セガサミーホールディングス、統合的なログ集約環境の整備に向けてSplunk製品を導入：セキュリティソリューション

セガサミーホールディングスは各機器内に蓄積されているログが点在しているという課題を解消するためにSplunk EnterpriseとSplunk Enterprise Securityを導入した。導入から得られた3つの効果とは。

[田渕聖人，ITmedia]

　Splunk Services Japan（以下、Splunk）は2024年10月9日、セガサミーホールディングスがグループ全体のグローバルセキュリティ対策の強化の一環としてSIEM（Security Information and Event Management）プラットフォーム「Splunk Enterprise」および「Splunk Enterprise Security」を活用していると発表した。

　セガサミーホールディングスはゲームコンテンツやトイ、映像などのエンタテインメントコンテンツ事業や遊技機事業、統合型リゾートの運営およびカジノ機器の開発等を手掛けるゲーミング事業といった複数の事業を手掛けている。同社は、90以上のグループ関係会社を含む企業全体のITインフラの運用管理やガバナンス強化の推進を目指し、セキュリティ対策の強化および高度化に取り組んでいる。

Splunk導入によって得られた3つの効果とは？

　同社はこれまで、各機器やシステムのログを収集し、それを活用した調査業務を日常的に実施していたが、ログデータが各機器内に分散して格納されていたため、統合的にログを集約する環境の整備が必要だった。この他、インシデント発生時だけではなくプロアクティブなセキュリティ対策を推進するため、集約したログを迅速に分析する基盤としてSIEMの導入を検討していた。

　Splunkによると、セガサミーホールディングスは導入において幅広い事業領域に対応できる拡張性の高い環境整備を重視した結果、Splunk EnterpriseとSplunk Enterprise Securityが要件に合致したという。

　これらの製品はログ分析プラットフォームとして、外部脅威だけでなく内部不正対策も含めて幅広く活用できる点も評価された。その結果、サーバやネットワーク機器に加え、EDR（Endpoint Detection and Response）を含むエンドポイントソリューションに対する統合的なプラットフォームとして導入が決定した。

　セガサミーホールディングスの導入効果は以下の通りだ。

• グループ全体の膨大なログを円滑化：　収集グループ全体の1200台以上のネットワーク機器や800以上のサーバ、EDRを展開する1万3000台以上のエンドポイントから得られる各種ログを1日当たり150GB集約した。また、社内外の調査依頼やインシデント発生時に迅速な対応が可能になった
• 多種多様で成型前のログも、自動でカテゴライズされるため作業負担軽減に寄与：　エンタテインメント領域での幅広い事業展開から、これまでシステムごとに点在していた広範囲かつ多種多様な形式のログを統合的に集約した。成型前のデータでもある程度自動でカテゴライズされるため、作業負担の軽減に寄与した
• 最適なUI／UXで、分析・調査時間が削減：　ログの収集に加えて、ホスト名やIPアドレス、アクセス時間など、さまざまな条件でログデータを自動的に分類し、相関を分析することで、分析・調査時間の短縮を実現した。調査したい情報に容易にアクセスできる他、幅広い事業領域の一部に調査範囲を限定し、ログを活用した運用が可能になった

　セガサミーホールディングスの佐々木 芳知氏（ITソリューション本部　プラットフォーム部）は「従来はインシデントをトリガーに動くことが中心だったが、内部不正対策の検討も含めて、今はプロアクティブにセキュリティを考えることをテーマに活動している。Splunkの採用に当たり、多種多様なログ収集のしやすさ、調査したい情報へのたどり着きやすさは大いに役立っている。Splunkの活用を通して、今後もグループ全体のセキュリティ強化とガバナンス向上を目指していく」とコメントした。