auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術auカブコム証券が取り組む内部不正対策【後編】

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

2021年03月08日 05時00分 公開
[高橋睦美]

 前編「auカブコム証券を煩わせた『人手でのログ確認』 その課題とは?」と中編「auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由」の2回にわたり、インターネット証券会社auカブコム証券が内部不正検出システムを導入したいきさつとその導入効果を説明した。後編は同社におけるセキュリティ強化の見通しを紹介する。

サイバー攻撃検出にもログを活用

 auカブコム証券の内部不正対策の司令塔である「コンプライアンス・リスク管理部」でシステムリスク管理グループ長補佐を務める伊藤公樹氏は、内部不正検出システムで分析するログの拡充を検討している。具体的には組織内の情報共有ツールとして活用しているMicrosoftのポータル・ファイル共有システム「SharePoint」やファイル同期サービス「OneDrive」へのアクセスログ、プロキシサーバで監視しているWebページへのアクセスログ、クラウドサービスとの通信を監視・制御する「CASB」(クラウドアクセスセキュリティブローカー)のログなどだ。

 背景には、内部不正だけでなく外部からのサイバー攻撃も統合的に防御したいという方針がある。

ITmedia マーケティング新着記事

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。

news061.jpg

J-WAVEが「ポッドキャスト×NFT」の音声ファンマーケティングサービスを開始
J-WAVEは、ポッドキャストとNFTを組み合わせた音声ファンマーケティングサービスを開始し...