More Related Content
Similar to 大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介 (20)
More from Elasticsearch (20)
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
- 3. Copyright ©LAC Co., Ltd. All Rights Reserved.
3我々とお客様を取り巻く環境変化
決まったオフィス
決まった場所
リモートワーク
レガシー
集中、オンプレ
モダン
分散、クラウド
境界防御 Zero-Trust
働き⽅
ITシステム
セキュリティ対策
- 4. Copyright ©LAC Co., Ltd. All Rights Reserved.
4我々とお客様を取り巻く環境変化
リモートワーク
モダン
分散、クラウド
Zero-Trust
働き⽅
ITシステム
セキュリティ対策
Observability
Search
Security
Elastic Stack
All in One Platform
- 8. Copyright ©LAC Co., Ltd. All Rights Reserved.
8
メール
ネットワーク機器
エンドポイント
FW、UTM、WAF
インテリジェンス
情報
外部情報
(Twitter,ニュース)
データソース
セキュリティダッシュボード
Elastic Stack
経営者
IT管理者
- 10. Copyright ©LAC Co., Ltd. All Rights Reserved.
10監査対応 PCIDSSの場合
PCIDSS要件
安全なネットワー
クとシステムの構
築と維持
1︓カード会員データを保護するためにファイアウォールを導⼊し、最適な設定を維持する
2︓システムパスワードと他のセキュリティパラメータにベンダー提供のデフォルト値を使⽤しない
カード会員データ
の保護
3︓保存されたカード会員データを保護する
4︓公共ネットワーク経由でカード会員データを送信する場合、暗号化する
脆弱性を管理する
プログラムの維持
5︓ウイルス対策ソフトウェアを利⽤し、定期的に更新する
6︓安全性の⾼いシステムとアプリケーションを開発し、保守する
強⼒なアクセス制
御⼿法の導⼊
7︓カード会員データへのアクセスを業務上必要な範囲内に制限する
8︓システムコンポーネントへのアクセスを識別・認証する
9︓カード会員データへの物理アクセスを制限する
ネットワークの定
期的な監視および
テスト
10︓ネットワークリソースおよびカード会員データに対するすべてのアクセスを追跡し、監視する
11︓セキュリティシステムおよび管理⼿順を定期的にテストする
情報セキュリティ
ポリシーの整備と
維持
12︓全ての担当者の情報セキュリティに関するポリシーを整備し維持する
ポリシー管理ツール
脆弱性管理ツール
ウィルス対策ツール
証跡ログ保管ツール
ファイル整合性監視
ツール
- 11. Copyright ©LAC Co., Ltd. All Rights Reserved.
11Elastic Stack中⼼の監査対応ソリューション
ポリシー管理
ツール
脆弱性管理
ツール
ウィルス対策
ツール
証跡ログ保管
ツール
ファイル整合
性監視ツール
Elastic Stack
ポリシー管理
脆弱性管理
ウィルス対策
証跡ログ保管
ファイル整合
性監視
- 12. © 2020 LAC Co., Ltd.
Thank you
Elastic製品に関する事業内容
Elastic Stackを活⽤したデータ分析ソリューション
Elastic Stackサブスクリプション販売
導⼊⽀援、設計・構築サービス、コンサルティング
お問い合わせ先
elastic@lac.co.jp
https://www.lac.co.jp/service/product/elastic_stack.html