課題(1) データ量に応じた従量課金。ログ分析の範囲が制限され、コスト変動も負担

現状、国内で展開されているSIEM製品のほとんどが、ログの量に応じた従量課金です。コスト抑制のため、限定的なログしか保管できず、分析の範囲が制限されている例が見られます。また、企業の合併・買収(M&A)や人員増といったビジネスの拡大にともない、コストが大きく上昇します。攻撃の痕跡が残りやすいプロキシサーバや端末のログは、もともとデータ量が多いため、影響が大きいのです。ログの増加に追いつかず、せっかく導入したものの使いこなせていないという企業も多くあります。

課題(2) 従来のルールベースのアプローチは、「未知の脅威」「内部不正対策」に弱み

従来型SIEMで主流となっているアプローチは、「人があらかじめ考えたルールに基づいてログを分析し、脅威を検知する」というものです。適切に運用するためには、頻繁にルールの更新等のメンテナンスが必要となり、そもそもこのアプローチでは未知の攻撃手法には対抗できません。

内部不正の検知も困難です。働き方が多様化した昨今、システム上の振る舞いも多様化し、統一的な判定基準の作成が難しくなっています。苦労してルールを定義しても、そのルールによっては誤検知や見落としが多くなり、適切な予兆検知には結びつかないのです。

課題(3) ログの分析が難解。高度なスキルが必要で、工数も膨大

収集できるログの種類や出力フォーマットは、機器によって異なります。従来型SIEMでは、一元管理したログを検索、それぞれの関連性を調査し、全体像を把握するために、高度なスキルが要求されるため、多くの企業がセキュリティ人材の不足に悩んでいます。セキュリティの知識のみでなく、ネットワークの知識・社内の環境を把握している必要もあるため分析には膨大な工数がかり、インシデントの初期対応も遅れがちです。

特長(1)サブスクリプション課金で包括的な監視を実現。予算管理もスムーズ

「Exabeam」の課金体系は、ユーザ数に対するサブスクリプション方式です。データ量を気にせず、必要なログをすべて収集して、包括的な監視を実現できます。データ量によってライセンスコストが変動しないため、予算管理もスムーズに行えます。

特長(2) 機械学習するUEBAで予兆を検知。未知の脅威や内部不正に対抗

「Exabeam」には、機械学習によって日々のユーザや機器の振る舞いを分析し、普段と異なる異常行動を早期に検知するUEBA（User and Entity Behavior Analytics）が実装されています。事前にルール化できない未知の脅威や、内部不正の検知に有効です。

特長(3) 特許技術でログをタイムライン化。誰でもスピーディに状況を把握

「Exabeam」では、特許技術を用いて、さまざまなログをユーザに紐づけて自動的に分析し、タイムラインとして表示します。高度なITスキルがなくても、誰でも簡単にインシデントの全体像を迅速に把握できます。

新たなテクノロジーを活用し、最先端のログ分析を提供する次世代SIEMは、より簡単・より身近に企業での標的型攻撃・内部不正対策を実現します。