ジャパンネット銀行でSplunkを使った不正送金やフィッシング詐欺の検知をやっているらしい

ジャパンネット銀行では現在、企業内セキュリティインシデントの対応チームであるCSIRTの活動を全社的に推進しており、その中でSplunkを利用しているとのこと。具体的には、サイト別にアクセス件数を集計して結果を日次で確認し、日々のベースラインを管理することで、急に増える異常値を検知して攻撃の予兆を把握可能な体制を構築したという。また、サイト別にアクセス元（送信元）のIPアドレスやアクセス元の国の数を集計して、傾向の変化をチェックしている。
　さらに、特定のIPアドレスから複数口座へのログイン試行があった場合や、特定口座に対して複数のIPアドレスからログインがある場合、Splunkで検知して運用メンバー宛に自動でメールを送信する運用を行っているとした。

ジャパンネット銀行、「Splunk」でフィッシング対策や不正送金の検知など実現 - クラウド Watch