PCI DSS準拠におけるログ管理の向上で、SaaS型SIEMを導入(Sumo Logicジャパン、アイレット)
Sumo Logicジャパンとアイレットは、アイレットがSumo LogicのSaaS型SIEMソリューションを導入し、ログ管理の一元化によるシステムの最適化、およびCI DSSへの対応と、それによるコンプライアンスの強化を実現した事例を発表した。
製品・サービス・業界動向
業界動向
アイレットは、PCI DSSをはじめとする第三者機関による国内外のセキュリティ認証の取得に注力していたが、クラウドの構築から監視・運用までのフルマネージドサービス「cloudpack」で利用していたログ管理ツールにおいて、システムの複雑化と運用効率の低下を招いていたため、その改善とログ保管における、さらなるセキュリティの向上が課題となっていた。
そこでアイレットは、Sumo Logicが提供するSaaS型SIEM(Security Information and Event Management)ソリューションを導入した。同ソリューションは、PCI DSSに標準で対応しているほか、サポートが充実していることが決め手になったという。コストは従来のクラウド製品の1/4以下、実質わずか1日足らずで本稼働を実現。運用負荷を軽減するとともに、大幅なコスト削減を実現したという。
《ScanNetSecurity》