資料の紹介

 仮想通貨販売所・取引所サービスを提供するコインチェックは、セキュリティ強化の決め手としてSaaS型SIEM(セキュリティ情報イベント管理)ソリューションを導入。システム全てのログを横断的に管理し、膨大なログの中から不正アクセスの予兆などを検出して迅速に対処できるようにするとともに、コンプライアンスやガバナンスも強化した。

 同社は2018年1月に仮想通貨「NEM」の不正流出事件が起きた後、再起に向けてシステムをインフラから再構築しセキュリティ強化に取り組んできた。ログ監視機能の強化はその取り組みの一つ。AWS上にあるサーバー類のほか、オンプレミスのセキュリティ機器、端末類などを含むすべてのログを一元管理することで、不正アクセスなどをいち早く検出し未然に対処できるようにする狙いだ。

 本資料では、コインチェックにおけるSIEM導入の経緯と効果について紹介する。導入の容易さと使いやすいユーザーインタフェースを評価してSaaS型ソリューションを採用。狙い通り、クラウド、オンプレミス、エンドポイントを含めた全システムのログを包括的にモニタリングする体制を短期間で整備した。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。