お見積り・ご相談は
お気軽にどうぞ

お問い合わせ
SAP CIAM

2018/04/25

セキュリティ

顧客データをSIEMシステムと連携させてアカウントのセキュリティを向上させる

今日のデジタル・エコノミーにおいて、顧客との信頼関係の構築は最も大切なことです。Edelman社の最近の調査によれば、人々は製品やサービスの質よりも企業への信頼に高い価値を置いているそうです。そして、多くの企業が経験しているように、データ漏えいやアカウントへのハッキングは顧客との信頼関係に大きなダメージを与えるのです。

ハッキングの試みを検知し対処するために、セキュリティ情報/イベント管理(SIEM)システムを使うことが広まりつつあります。GIGYAは、2018年第一四半期に、SIEMシステムとの連携のためのアップデートを行いました。この機能についてご紹介します。

【なぜSIEMシステムが広まっているのか】

SIEMシステムは、デジタル資産への全てのイベントを俯瞰できるシングル・ビューをIT管理者に提供し、疑わしいイベントが発生した際にリアルタイムアラートを生成します。この洗練されたプラットフォームは複数のストリームからのセキュリティ・インフォメーションを受信し、これらの情報を処理して、デジタル資産のセキュリティ・ステータスについてのリアルタイムかつアクショナブルなビューを提供するのです。

SIEMシステムがデータについてのイレギュラーなビヘイビアを検知するとセキュリティ管理者に通知し、権利者はユーザーの認証とアカウントの保護に向けた対策を取ることが出来ます。SIEMシステムはログを取得し、コンプライアンスが要求するレポートを生成することもできます。
現在、LogRhythm, Splunk, IBMをはじめとした製品がSIEMシステム市場に存在しています。Gartner社によれば、脅威や漏えいを検知するとともにコンプライアンス準拠の観点から、各企業がこのテクノロジーを実装しているそうです。

【SAP Customer Data Cloud from GIGYAのソリューションはどのようにSIEMと連携するか】

SAP Customer Data Cloud from GIGYAのアイデンティティ・シンクとETLソリューションによりSIEMと連携します。アイデンティティ・シンクは、抽出するデータの選択、フォーマットの決定、プラットフォーム側への書き込みまたはファイル保存を可能にするフレキシブルなソリューションです。SAP Customer Data Cloud from GIGYAは、オーディットされたイベントをSIEMシステムによって容易に処理できる標準フォーマットでエキスポートする機能をサポートしています。
また、アイデンティティ・シンクにより、イベントの重大度を振り分ける機能もサポートしています。つまり、重要なアカウントへのログイン、疑わしい連続したログイン失敗やパスワードリセット要求といった、自社のビジネスロジックにおいて注目すべきとしているイベントのレポートをSIEMシステムに提供し分析することが出来るのです。

【SAP Customer Data Cloud from GIGYAとSIEMの連携がもたらすベネフィット】

SAP Customer Data Cloud from GIGYAの強固なRaaS(レジストレーション・アズ・ア・サービス)機能、ソーシャルログイン機能、シングルサインオン機能は、全世界700社以上のデジタルな「フロントドア」となっています。今日のますます洗練されたボットによるサイバー犯罪の手口からみて、これらのインタラクションはアカウントへのハッキングの最前線ともなっているのです。
この連携により、以下のような最も用いられるアカウントハッキングのメソッドは、リアルタイムでの処理と意思決定のためにSAP Customer Data Cloud from GIGYAからSIEMシステムに送られます。

  • ログインの成功と失敗のイベント
  • プロフィールアップデートのリクエスト
  • アカウント登録のリクエスト
  • プロフィール削除のリクエスト
  • パスワードリセットのリクエスト
  • パスワード変更
  • ユーザーネームやアカウントのアベイラビリティ(アイデンティティ・ハーベスティングを防ぐため)

通知を受けて、セキュリティ管理者は、アカウントレベルで複数要素認証を設定したり、アカウントを使用不能にするためにSAP Customer Data Cloud from GIGYAのリスクベース認証機能を活用することが出来ます。

【ボトムライン: 顧客データのセキュリティの最先端】

SAP Customer Data Cloud from GIGYAの顧客ID&アクセス管理ソリューションはプライバシー・バイ・デザインの原則とプラクティスに基づいて構築されています。SAP Customer Data Cloud from GIGYAの業界標準のインフラストラクチャーで顧客データを収集、蓄積、処理することで、先進の認証機能・データフェデレーション・NISTにより承認された暗号化とパスワードハッシュ化・DDoS攻撃やアカウント乗っ取り対策などを通じて顧客データを守ることが出来るのです。

SIEMシステムとの連携を通じて、顧客データを守るための機能はさらに高いレベルへと進化しました。膨大なITリソースと時間を消費することなく、必要なセキュリティ情報をインタイムで入手し、アカウントハッキングに対処して顧客データを守ることが出来るのです。

原文はこちらです。(SAP社サイトに遷移します)
Feature Spotlight: Integrating Customer Data with SIEM Systems to Expand Online Account Security

屋代 誠(やしろ まこと)

セキュリティ
最新のコラム

2023/12/13

2023年は「パスキーの年」

2023/08/15

認証基盤とは?注目される背景や機能・仕組み、更改や導入に当たってのポイントを解説

2023/07/20

個人情報のセキュリティにおけるパスワード認証の限界と、パスワードレス認証が注目される背景・顧客ID統合との親和性を解説

2021/11/02

パスワード認証をめぐる課題と、「脱パスワード」化への動きとは
コラム一覧に戻る
顧客ID統合に欠かせない3つのポイント 無料資料ダウンロード
顧客ID管理プラットフォームの導入事例をご紹介! 事例一覧を見る

最新コラム

カテゴリ一覧

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

資料をダウンロード
製品デモのご依頼