SIEMは基本的には外部向けのセキュリティ対策として活用されているシステムですが、内部不正対策の一種としても利用することができます。一般的に従業員によるログはそれが不当なものであるかどうかの判断が難しく、人力でチェックを行った場合は多大な手間とコストがかかります。外部の悪意のある第三者からの攻撃やネットワークを通じて送り込まれるウイルスの対策、さらにはシステムの穴を利用した情報漏洩など様々な事柄に対応しなければいけないセキュリティ部門が、内部不正対策まで行うのは負担が大きすぎると判断する企業も多いでしょう。こういった場合にも役立ってくれるのが、SIEMによる半ば自動化された対策です。
SIEMでは相関分析機能を利用することで、これまでとは違う動きを検知することができます。例えば特定の従業員から一定期間だけ一部のデータに頻繁にアクセスが行われている、複数の従業員が本来はアクセスが必要のないデータを閲覧しているなど不審な動きを察知することは可能です。従業員による情報の持ち出しは対策が難しく、セキュリティ面を強化したいからといって仕事に必要となるデータへのアクセスを制限してしまえば業務に支障が生じることになるでしょう。SIEMの利用によって、通常の使い方をしている従業員が不便を感じることなくこれまで通りに働けるように配慮しながら、不審なログの検知とアラートの発出によって内部不正対策が行えます。
Leave a Reply