サッポロビール、セキュリティ投資の最適化と運用負荷の軽減を実現 - (page 2)

大川淳

2009-08-05 18:06

 「当社はセキュリティに関する技術に詳しくはない。そのため、内部で専門家を育成するのは困難であり、外部のプロからの意見、判断が必要。これらが手軽に求められることが望ましかった」と、布施川氏は振り返る。

 サッポロビールはまず、対処策の候補としてIPS(Intrusion Prevention System:侵入防止システム)を検討した。実際に数社のIPSベンダーに打診したが、「ログが多すぎて判断や解析が難しく、運用が楽にならないのではないか。レポートも機械的な印象で、これに判断をゆだねても良いのか」などの懸念があり、導入には至らなかった。

 そこでサッポロビールはトレンドマイクロに相談を持ちかけ、「Trend Micro Threat Management Solution」を使ってみてはとの提案を受けた。

トレンドマイクロ製品のテストは2週間実施、その結果は…

 Threat Management Solutionは、ネットワークを監視して疑わしい挙動を検知し、不正なプログラムを特定する「Trend Micro Threat Discovery Suite」と、感染活動の追跡調査による原因分析と復旧処理にあたる「Trend Micro Threat Mitigation Suite」の、2つのスイート製品で構成される。

 提案を受けたサッポロビールは、Threat Discovery Suiteの評価機を導入した。このソリューションは、基本的にスイッチ製品のミラーポートに設置する検知用アプライアンス「Trend Micro Threat Discovery Appliance」と、その検知結果をトレンドマイクロが分析する「Trend Micro Threat Management Services」を組み合わせたものだ。

 サッポロビールはTrend Micro Threat Discovery Suiteの検証を、監視と検知のみ行い駆除はしないという設定で2週間実施し、出力されたログをトレンドマイクロに送付、レポートを得た。

 レポートには、検知内容の説明、漏洩の可能性、推奨対策、改善効果などが記されていた。同社は「レポートはわかりやすく、運用コストも他のソリューションと比べ飛びぬけて高くはない」と評価し、導入を決めた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]