2021年03月08日 05時00分 公開
特集/連載

auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術auカブコム証券が取り組む内部不正対策【後編】

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

[高橋睦美,著]

 前編「auカブコム証券を煩わせた『人手でのログ確認』 その課題とは?」と中編「auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由」の2回にわたり、インターネット証券会社auカブコム証券が内部不正検出システムを導入したいきさつとその導入効果を説明した。後編は同社におけるセキュリティ強化の見通しを紹介する。

サイバー攻撃検出にもログを活用

 auカブコム証券の内部不正対策の司令塔である「コンプライアンス・リスク管理部」でシステムリスク管理グループ長補佐を務める伊藤公樹氏は、内部不正検出システムで分析するログの拡充を検討している。具体的には組織内の情報共有ツールとして活用しているMicrosoftのポータル・ファイル共有システム「SharePoint」やファイル同期サービス「OneDrive」へのアクセスログ、プロキシサーバで監視しているWebページへのアクセスログ、クラウドサービスとの通信を監視・制御する「CASB」(クラウドアクセスセキュリティブローカー)のログなどだ。

 背景には、内部不正だけでなく外部からのサイバー攻撃も統合的に防御したいという方針がある。

ITmedia マーケティング新着記事

news055.jpg

カスタマーサクセスを成功(サクセス)させる「日本型テックタッチ」とは?
カスタマーサクセスにおいて、より多くの顧客に効率よく情報を届ける上で特に重要になる...

news081.jpg

デジタルネイティブ世代の過半数は「消費にも自己表現」を意識――電通デジタル調査
コロナ禍でデジタルネイティブの消費行動や価値観が変化しているようです。

news044.jpg

企業SNSが炎上する理由 SDGs観点で考えてみると?
業務でSNSアカウント運用を担当している人に向け、SDGsの観点から、役立つノウハウをお伝...