リクルートのサイバー攻撃対応。Splunk活用事例

データ分析ツールベンダーのSplunkが開催したカンファレンスでは、リクルートグループのITシステムを担うリクルートテクノロジーズが、「リスト型攻撃」を早期に検知して被害を未然に防ぐための取り組みを紹介。講演したサイバーセキュリティコンサルティング部 シニアセキュリティエンジニアの中村光宏氏は、「リクルートの体育会系エンジニアが不眠不休でサイバー攻撃に対応しても3日が限界。対応を早く効率的に実施する必要があった」と語った。
　リスト型攻撃に限らず、サイバー攻撃による情報漏えいなどの事件では、被害事実を確認した時点で既に深刻な事態に陥っているケースが少なくない。被害を食い止めるには、攻撃された時点で検知と対応できることが理想であるものの、攻撃側も巧妙な手口を駆使することから、検知や防御は困難を極める。
　また、対応するためには攻撃の全容を把握することが欠かせず、その手掛かりとしてシステムやネットワークのログを分析することが推奨されている。しかし、ログは種類も量もあまりに膨大であり、エンジニアの人海戦術で作業せざるを得ないのが実情から、迅速な対応をさらに難しくさせている。

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応 (1/2) - ITmedia エンタープライズ