2018/04/25

セキュリティ

顧客データをSIEMシステムと連携させてアカウントのセキュリティを向上させる

今日のデジタル・エコノミーにおいて、顧客との信頼関係の構築は最も大切なことです。Edelman社の最近の調査によれば、人々は製品やサービスの質よりも企業への信頼に高い価値を置いているそうです。そして、多くの企業が経験しているように、データ漏えいやアカウントへのハッキングは顧客との信頼関係に大きなダメージを与えるのです。

ハッキングの試みを検知し対処するために、セキュリティ情報/イベント管理(SIEM)システムを使うことが広まりつつあります。GIGYAは、2018年第一四半期に、SIEMシステムとの連携のためのアップデートを行いました。この機能についてご紹介します。

【なぜSIEMシステムが広まっているのか】

SIEMシステムは、デジタル資産への全てのイベントを俯瞰できるシングル・ビューをIT管理者に提供し、疑わしいイベントが発生した際にリアルタイムアラートを生成します。この洗練されたプラットフォームは複数のストリームからのセキュリティ・インフォメーションを受信し、これらの情報を処理して、デジタル資産のセキュリティ・ステータスについてのリアルタイムかつアクショナブルなビューを提供するのです。

SIEMシステムがデータについてのイレギュラーなビヘイビアを検知するとセキュリティ管理者に通知し、権利者はユーザーの認証とアカウントの保護に向けた対策を取ることが出来ます。SIEMシステムはログを取得し、コンプライアンスが要求するレポートを生成することもできます。
現在、LogRhythm, Splunk, IBMをはじめとした製品がSIEMシステム市場に存在しています。Gartner社によれば、脅威や漏えいを検知するとともにコンプライアンス準拠の観点から、各企業がこのテクノロジーを実装しているそうです。

【SAP Customer Data Cloud from GIGYAのソリューションはどのようにSIEMと連携するか】

SAP Customer Data Cloud from GIGYAのアイデンティティ・シンクとETLソリューションによりSIEMと連携します。アイデンティティ・シンクは、抽出するデータの選択、フォーマットの決定、プラットフォーム側への書き込みまたはファイル保存を可能にするフレキシブルなソリューションです。SAP Customer Data Cloud from GIGYAは、オーディットされたイベントをSIEMシステムによって容易に処理できる標準フォーマットでエキスポートする機能をサポートしています。
また、アイデンティティ・シンクにより、イベントの重大度を振り分ける機能もサポートしています。つまり、重要なアカウントへのログイン、疑わしい連続したログイン失敗やパスワードリセット要求といった、自社のビジネスロジックにおいて注目すべきとしているイベントのレポートをSIEMシステムに提供し分析することが出来るのです。

【SAP Customer Data Cloud from GIGYAとSIEMの連携がもたらすベネフィット】

SAP Customer Data Cloud from GIGYAの強固なRaaS(レジストレーション・アズ・ア・サービス)機能、ソーシャルログイン機能、シングルサインオン機能は、全世界700社以上のデジタルな「フロントドア」となっています。今日のますます洗練されたボットによるサイバー犯罪の手口からみて、これらのインタラクションはアカウントへのハッキングの最前線ともなっているのです。
この連携により、以下のような最も用いられるアカウントハッキングのメソッドは、リアルタイムでの処理と意思決定のためにSAP Customer Data Cloud from GIGYAからSIEMシステムに送られます。

  • ログインの成功と失敗のイベント
  • プロフィールアップデートのリクエスト
  • アカウント登録のリクエスト
  • プロフィール削除のリクエスト
  • パスワードリセットのリクエスト
  • パスワード変更
  • ユーザーネームやアカウントのアベイラビリティ(アイデンティティ・ハーベスティングを防ぐため)

通知を受けて、セキュリティ管理者は、アカウントレベルで複数要素認証を設定したり、アカウントを使用不能にするためにSAP Customer Data Cloud from GIGYAのリスクベース認証機能を活用することが出来ます。

【ボトムライン: 顧客データのセキュリティの最先端】

SAP Customer Data Cloud from GIGYAの顧客ID&アクセス管理ソリューションはプライバシー・バイ・デザインの原則とプラクティスに基づいて構築されています。SAP Customer Data Cloud from GIGYAの業界標準のインフラストラクチャーで顧客データを収集、蓄積、処理することで、先進の認証機能・データフェデレーション・NISTにより承認された暗号化とパスワードハッシュ化・DDoS攻撃やアカウント乗っ取り対策などを通じて顧客データを守ることが出来るのです。

SIEMシステムとの連携を通じて、顧客データを守るための機能はさらに高いレベルへと進化しました。膨大なITリソースと時間を消費することなく、必要なセキュリティ情報をインタイムで入手し、アカウントハッキングに対処して顧客データを守ることが出来るのです。

原文はこちらです。(SAP社サイトに遷移します)
Feature Spotlight: Integrating Customer Data with SIEM Systems to Expand Online Account Security

製品デモのご依頼
SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中SAP Customer Data Cloud オンラインセミナー 顧客ID統合を成功に導く秘訣とは? オンデマンド配信 毎日開催中

閉じる閉じる

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。