auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術：auカブコム証券が取り組む内部不正対策【後編】

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

[高橋睦美，著]

　前編「auカブコム証券を煩わせた『人手でのログ確認』　その課題とは？」と中編「auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由」の2回にわたり、インターネット証券会社auカブコム証券が内部不正検出システムを導入したいきさつとその導入効果を説明した。後編は同社におけるセキュリティ強化の見通しを紹介する。

併せて読みたいお薦め記事

内部不正のリスクと対策

• 仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
• 「信頼される社員こそ監視すべき」――内部犯行を阻止する条件

金融機関のセキュリティ対策

• 金融機関がAWSでクラウド化　セキュリティ対策とコスト管理を両立させるには
• 実は危うい金融機関のクラウドセキュリティ、その原因は？

サイバー攻撃検出にもログを活用

　auカブコム証券の内部不正対策の司令塔である「コンプライアンス・リスク管理部」でシステムリスク管理グループ長補佐を務める伊藤公樹氏は、内部不正検出システムで分析するログの拡充を検討している。具体的には組織内の情報共有ツールとして活用しているMicrosoftのポータル・ファイル共有システム「SharePoint」やファイル同期サービス「OneDrive」へのアクセスログ、プロキシサーバで監視しているWebページへのアクセスログ、クラウドサービスとの通信を監視・制御する「CASB」（クラウドアクセスセキュリティブローカー）のログなどだ。

　背景には、内部不正だけでなく外部からのサイバー攻撃も統合的に防御したいという方針がある。