Sansanが、個人情報や請求書情報へのサイバー攻撃防御や脅威検知の強化に取り組んでいる。境界防御をすり抜ける可能性を想定した侵入前提の対策として、新たにセキュリティ情報・イベント管理(SIEM)ソリューションを導入、広範囲の脅威を検知できるようにした。ソリューションを提供したSplunkが1月31日に発表した。
Sansanでは、業界シェア82.4%を誇る営業DXサービス「Sansan」の契約件数9000件、個人向け名刺アプリ「Eight」のユーザー330万人超、インボイス管理サービス「Bill One」を介して請求書のやり取りを行う「インボイスネットワーク」には約14.9万社の参画企業を抱える。膨大な個人情報や請求書情報を取り扱うことから、セキュリティ基盤の強化、個人情報や請求書情報へのサイバー攻撃対策や脅威検知を高度化が求められていた。
特に課題となっていたのは、近年、高度化、巧妙化するサイバー攻撃から重要資産を守るために、境界防御をすり抜ける可能性を想定した侵入前提の対策だった。検知しなければいけない脅威の範囲が広く、今後もさらに広がると考えた時、今まで使用していたSIEM製品では機能追加の仕様に上限があり、柔軟性に課題を抱えていたという。
そこで採用したのが「Splunk Enterprise Security」だ。2023年12月に導入し、Splunk AIで強化された高い専門性と柔軟で広範囲の脅威検知機能で、なりすましログインによる個人情報の搾取や、請求代行の情報漏洩・不正利用の可能性を防ぐことに取り組んでいる。また、Splunk Enterprise Securityのコンテンツアップデートを通じ、充実したサーチ機能による相関分析および検知ルールの定期的なアップデートを提供することで、高度な検知をサポートし、より迅速な脅威検知が可能になったとしている。