2018/04/25

【カスタマー・アイデンティティ市場動向】

GIGYAコラム:顧客データをSIEMシステムと連携させてアカウントのセキュリティを向上させる

今日のデジタル・エコノミーにおいて、顧客との信頼関係の構築は最も大切なことです。Edelman社の最近の調査によれば、人々は製品やサービスの質よりも企業への信頼に高い価値を置いているそうです。そして、多くの企業が経験しているように、データ漏えいやアカウントへのハッキングは顧客との信頼関係に大きなダメージを与えるのです。

ハッキングの試みを検知し対処するために、セキュリティ情報/イベント管理(SIEM)システムを使うことが広まりつつあります。GIGYAは、2018年第一四半期に、SIEMシステムとの連携のためのアップデートを行いました。この機能についてご紹介します。

【なぜSIEMシステムが広まっているのか】

SIEMシステムは、デジタル資産への全てのイベントを俯瞰できるシングル・ビューをIT管理者に提供し、疑わしいイベントが発生した際にリアルタイムアラートを生成します。この洗練されたプラットフォームは複数のストリームからのセキュリティ・インフォメーションを受信し、これらの情報を処理して、デジタル資産のセキュリティ・ステータスについてのリアルタイムかつアクショナブルなビューを提供するのです。

SIEMシステムがデータについてのイレギュラーなビヘイビアを検知するとセキュリティ管理者に通知し、権利者はユーザーの認証とアカウントの保護に向けた対策を取ることが出来ます。SIEMシステムはログを取得し、コンプライアンスが要求するレポートを生成することもできます。
現在、LogRhythm, Splunk, IBMをはじめとした製品がSIEMシステム市場に存在しています。Gartner社によれば、脅威や漏えいを検知するとともにコンプライアンス準拠の観点から、各企業がこのテクノロジーを実装しているそうです。

【GIGYAのソリューションはどのようにSIEMと連携するか】

GIGYAのアイデンティティ・シンクとETLソリューションによりSIEMと連携します。アイデンティティ・シンクは、抽出するデータの選択、フォーマットの決定、プラットフォーム側への書き込みまたはファイル保存を可能にするフレキシブルなソリューションです。GIGYAは、オーディットされたイベントをSIEMシステムによって容易に処理できる標準フォーマットでエキスポートする機能をサポートしています。
また、アイデンティティ・シンクにより、イベントの重大度を振り分ける機能もサポートしています。つまり、重要なアカウントへのログイン、疑わしい連続したログイン失敗やパスワードリセット要求といった、自社のビジネスロジックにおいて注目すべきとしているイベントのレポートをSIEMシステムに提供し分析することが出来るのです。

【GIGYAとSIEMの連携がもたらすベネフィット】

GIGYAの強固なRaaS(レジストレーション・アズ・ア・サービス)機能、ソーシャルログイン機能、シングルサインオン機能は、全世界700社以上のデジタルな「フロントドア」となっています。今日のますます洗練されたボットによるサイバー犯罪の手口からみて、これらのインタラクションはアカウントへのハッキングの最前線ともなっているのです。
この連携により、以下のような最も用いられるアカウントハッキングのメソッドは、リアルタイムでの処理と意思決定のためにGIGYAからSIEMシステムに送られます。

  • ・ログインの成功と失敗のイベント
  • ・プロフィールアップデートのリクエスト
  • ・アカウント登録のリクエスト
  • ・プロフィール削除のリクエスト
  • ・パスワードリセットのリクエスト
  • ・パスワード変更
  • ・ユーザーネームやアカウントのアベイラビリティ(アイデンティティ・ハーベスティングを防ぐため)

通知を受けて、セキュリティ管理者は、アカウントレベルで複数要素認証を設定したり、アカウントを使用不能にするためにGIGYAのリスクベース認証機能を活用することが出来ます。

【ボトムライン: 顧客データのセキュリティの最先端】

GIGYAのカスタマー・アイデンティティ・マネジメントソリューションはプライバシー・バイ・デザインの原則とプラクティスに基づいて構築されています。GIGYAの業界標準のインフラストラクチャーで顧客データを収集、蓄積、処理することで、先進の認証機能・データフェデレーション・NISTにより承認された暗号化とパスワードハッシュ化・DDoS攻撃やアカウント乗っ取り対策などを通じて顧客データを守ることが出来るのです。

SIEMシステムとの連携を通じて、顧客データを守るための機能はさらに高いレベルへと進化しました。膨大なITリソースと時間を消費することなく、必要なセキュリティ情報をインタイムで入手し、アカウントハッキングに対処して顧客データを守ることが出来るのです。

原文はこちらです。(Gigya社サイトに遷移します)
Feature Spotlight: Integrating Customer Data with SIEM Systems to Expand Online Account Security

【5月31日(木)開催 無料セミナーのお知らせ】

B2Cグローバル企業が対応すべき顧客IDの統合と活用法
~顧客データのマーケ活用とGDPR対応を両立する カスタマー・アイデンティティ・マネジメント~

デジタルマーケティングにカスタマー・アイデンティティ・マネジメントが必要な理由

デジタルマーケティングにカスタマー・アイデンティティ・マネジメントが必要な理由

デジタルマーケティングにおいてマーケティングとセキュリティを両立させる新しい概念について解説します。

メールマガジン

GIGYAコラムやセミナー情報を初め、
お役立ち情報をメールで配信!

屋代 誠(やしろ まこと)

2011年より、米国ExactTarget社(現在はSalesforce社傘下)が展開する企業向けソーシャルメディア運用支援ソリューション”CoTweet"(2013年に”SocialEngage"へと名称変更)およびSalesforce社の”Social Studio"のプロダクトマネージャーとして、ソーシャルメディアを活用するビジネス戦略の立案・実行支援に携わる。
その経験を生かし、ソーシャルメディアを包含したカスタマー・アイデンティティ・マネジメント分野のエバンジャライズを推進。
Salesforce Certified Marketing Cloud Social Specialist資格を保有。

嶋田 貴夫(しまだ たかお)

大手メーカーでのソフトウェア開発経験を経て、2006年よりWebアクセス解析ソリューションVisionalistの企画・開発に携わる。
現在はCIMソリューション「GIGYA」、および、GIGYAとWebアクセスログ、MAやDMPを連携させたソリューションを紹介・提案するCIMエバンジェリストとして従事。