実例に見る不正行為対策ガイド!!!! 実例に見る 不正行為対策ガイド 異常の検出と不正行為対策にマシンデータを活用する
!!!! ID Telefonica 6,000 PostFinance Surescripts 2
(ATO account takeover) (CNP card-not-present) 100 1,000 85% 6 3
( 2015 2020 ()10 ) Account Takeover Fraud Application Fraud Card Not Present Fraud $0.6 $1.4 $3.2 $0.7 $1.6 $3.3 $0.8 $1.9 $4.0 $0.8 $2.2 $4.4 $0.9 $2.5 $5.5 $1.0 $2.8 $5.9 2015 2016 e2017 e2018 e2019 e2020 LexisNexis Fraud Multiplier SM Q 12 2010 7 2016 2 n = 145 712 = 12 (1 ) $3.50 $3.00 $2.50 $2.00 $1.50 $1.00 $0.50 $0.00 $3.10 2010 $2.32 2011 $2.69 2012 $2.79 2013 $3.08 2014 $2.23 2015 $2.40 2016 LexisNexis Fraud Multiplier SM Lexis Nexis True Cost of Fraud Study Q 5 2 13% 13% 17% 2012 (n=4,813) 2014 (n=4,866) 2016 (n=4,699) 20 ACI 2016 2 4
() Q 12 (...) 46% 42% m 54% 58% 50% 47% e 50% 53% Lexis Nexis True Cost of Fraud Study à [ [ ] [] 5
1 - A A A A (IP ) 2 - PhishTank CERT IP (IOC) IOC 6
3 B SMS B B SMS URL B B SMS 4 CP (card-present) CNP (card notpresent) 2 () 1 5 7
6 400 8
Splunk IT Web POS Splunk Splunk Splunk Splunk Splunk 9
1 Splunk Machine Learning Toolkit Splunk User Behavior Analytics (UBA) root Splunk ATO Splunk ( ) 10
mail.de mail.de 2012 FreeMail IT mail. de Raw Splunk Enterprise mail.de Splunk Splunk Enterprise Google Maps Add-on for Splunk Splunk IT IT 1 IT Web Splunk mail.de IT IT IT mail.de mail.de Splunk Enterprise IT Splunk Answers (answers. splunk.com) mail.de Splunk Google Maps Add-on for Splunk 11
Splunk Splunk Enterprise Splunk mail.de Splunk mail.de CEO Fabian Bock mail.de IT mail.de mail.de Splunk Enterprise Splunk FreeMail Splunk Enterprise mail.de Splunk Enterprise Splunk Enterprise 1 Splunk Enterprise 12
PostFinance PostFinance 3 300 Splunk Enterprise PostFinance Splunk Splunk Enterprise Splunk PostFinance e Web DB (Oracle MSSQL) Unix Solaris Windows Server Splunk PostFinance PostFinance Splunk Enterprise 11,000 Splunk Enterprise 50 Splunk 160 Splunk Enterprise 13
PostFinance Splunk Enterprise Splunk PostFinance IT 1 PostFinance Splunk IT e Splunk Enterprise PostFinance IT Patrick Hofmann PostFinance Web E-Finance Splunk Splunk Splunk Enterprise PostFinance PostFinance IT IT Patrick Hofmann Splunk Enterprise PostFinance Splunk PostFinance 14
DUKE UNIVERSITY 1838 8,500 10 15,000 68,000 IT SIEM Splunk Enterprise Splunk Splunk Enterprise Google Maps Add-on for Splunk Enterprise IT IT SIEM IT Web Sophos PureMessage Postfix VPN SMTP Shibboleth Windows Unix IPS/IDS/ LDAP Splunk (ISO) Splunk 2013 SIEM IT (OIT) SIEM SIEM (CISO) Richard Biever Splunk Enterprise 1.25TB Splunk ITO/ISO 9 3,000 Splunk syslog/ips/ids/ VPN LDAP 200 15
Richard Biever ID Splunk Enterprise Splunk Splunk Splunk Enterprise Splunk SSH IP (IPS) DoS Jeremy Hopkins GeoIP Splunk Enterprise Splunk GeoIP DoS DoS DoS 2013 12 Splunk Enterprise Splunk Splunk Jeremy Hopkins Splunk Enterprise Splunk Hopkins XML Google Maps Add-on for Splunk Enterprise GeoIP Splunk Splunk 16
Surescripts 2001 Surescripts Surescripts Splunk Enterprise Surescripts Splunk Splunk Enterprise Splunk DB Connect Splunk for Palo Alto Networks Splunk on Splunk (S.o.S) Splunk Enterprise Security () SIEM 24 3,000 VPN ID Splunk Surescripts 60 7 10 1,000 Splunk Surescripts Raw Excel SIEM 24 Surescripts Splunk Enterprise Splunk Splunk Surescripts (CISO) Paul Calatayud Calatayud Splunk 17
Splunk Enterprise Surescripts Raw Splunk Splunk Splunk Enterprise Splunk SIEM SIEM Splunk Surescripts Calatayud Splunk SIEM Surescripts Splunk DB Connect Olson DB Connect Surescripts Surescripts Splunk Surescripts Surescripts IT 200 Splunk Splunk Calatayud Splunk Surescripts Steve Olson Splunk Splunk SIEM 15 18
ホワイトペーパー 今理解すべきこと 今やるべきこと すべきではないこと IT チームまたはセキュリティチームは 不正行為の影響を 受けた可能性があるトランザクションや行動と 誰が監視 /修復するのかを把握する必要がある 不正行為の検出と調査のための柔軟なプラットフォームの 需要を生み出し 必要性を強調する このプラットフォー ムはあらゆる種類のマシンデータを取り込んで迅速に異 常を検出し ベースラインを設定できる必要がある マシンデータは不正行為の検出に使用できる最も詳細な 情報源である マシンデータの能力を引き出すことで ビジネスオペレー ションが強化される あらゆる不正なトランザクションと行動を可視化できるソ リューションがある チームはそのような不正行為を検出 して調査し 対応するための手法やソリューションを迅速 に導入できる ビジネスアプリケーションからのログデータを要求し 不 正行為管理チームがそのデータにアクセスできるようにし て いつ どこで 誰が 何を なぜ どのように な どの情報を把握する ビジネスと顧客を保護するために 不正行為アナリストが Splunk プラットフォーム ソフトウェア ソリューションに ついてのトレーニングを受ける必要があることを理解する 不正行為の緩和モデルの実装に 1 週間や 2 週間もかけ る必要はない IT はコストセンターではなくビジネス価値を生み出すもの 単体ソリューションではすべてを修正することも 環境で 何が起こっているかを把握することもできない Splunk プラットフォームで不正行為対策を始める準備は万全ですか Splunk Security Essentials for Fraud アプリケーションをお試しく ださい 詳細はこちら www.splunk.com/ja_jp/talk-to-sales.html 2018 Splunk Inc. 無断複写 転載を禁じます Splunk Splunk> Listen to Your Data マシンデータ向けのエンジン the Engine for Machine Data Splunk Cloud Splunk Light および SPL は Splunk Inc. の米国およびその他の国における商標または登録商標です 他のすべてのブランド名 製品名 もしくは商標は それぞれの所有者に帰属します www.splunk.com/ja_jp splunkjp@splunk.com WP-Splunk-Fraud-Detection-in-the-Real-World-JA-201806