2021年03月08日 05時00分 公開
特集/連載

auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術auカブコム証券が取り組む内部不正対策【後編】

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

[高橋睦美,著]

 前編「auカブコム証券を煩わせた『人手でのログ確認』 その課題とは?」と中編「auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由」の2回にわたり、インターネット証券会社auカブコム証券が内部不正検出システムを導入したいきさつとその導入効果を説明した。後編は同社におけるセキュリティ強化の見通しを紹介する。

サイバー攻撃検出にもログを活用

 auカブコム証券の内部不正対策の司令塔である「コンプライアンス・リスク管理部」でシステムリスク管理グループ長補佐を務める伊藤公樹氏は、内部不正検出システムで分析するログの拡充を検討している。具体的には組織内の情報共有ツールとして活用しているMicrosoftのポータル・ファイル共有システム「SharePoint」やファイル同期サービス「OneDrive」へのアクセスログ、プロキシサーバで監視しているWebページへのアクセスログ、クラウドサービスとの通信を監視・制御する「CASB」(クラウドアクセスセキュリティブローカー)のログなどだ。

 背景には、内部不正だけでなく外部からのサイバー攻撃も統合的に防御したいという方針がある。

ITmedia マーケティング新着記事

news212.jpg

面白い広告は記憶に残るが、ユーモアを活用できている企業は少ない――Oracle調査
ユーモアを取り入れたブランドは支持され、ロイヤルティーが高まり、顧客は再び購入した...

news054.jpg

マクドナルドvsバーガーキング ネット戦略がウマいのはどっち?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news118.jpg

マーケターなら知っておきたい「Googleが次に可能にすること」 Google I/O 2022で発表の新機能まとめ
「検索」「地図」「ショッピング」他、Googleが年次開発者会議「Google I/O 2022」で紹介...