東洋紡は22のセキュリティツールが同時に動く環境をどう改善したか?:セキュリティソリューション
東洋紡は、パロアルトネットワークスのAI主導のセキュリティ統合プラットフォーム「Cortex XSIAM」を導入した。東洋紡は22のセキュリティツールを同時に運用しており、それによってある課題が生じていたという。
パロアルトネットワークスは2024年9月24日、大手化学メーカーである東洋紡がAI主導のセキュリティ統合プラットフォーム「Cortex XSIAM」を導入したと発表した。同社は複数のセキュリティツールの利用過多による運用コストの増大とインシデント検出や対応遅延に課題を抱いていたという。
22のセキュリティツールを同時運用 東洋紡が抱えていた2つの課題
東洋紡は同社が抱える2つの課題を解消するためにCortex XSIAMを導入した。一つはセキュリティツールの利用過多による運用コストの増大だ。同社では22のセキュリティツールを運用しており、それぞれに専任の担当者やチームが必要となっていたため運用が複雑化していた。もう一つはインシデントの検出や対応の遅延だ。複数のセキュリティツールを運用することでデータが分散し、脅威に対して迅速に対応できないリスクがあった。
東洋紡はこれらの課題を解決するため、Cortex XSIAMの導入を決定した。2023年12月から導入されており、本社を中心とした国内拠点で一部機能が運用されている。東洋紡の既存の8つのセキュリティツールおよび3つの新規機能を含む11のセキュリティ機能を統合する予定で、これによってセキュリティ運用の効率化が期待されている。
この他、AIによるアラート対応の自動化も進めている。Cortex XSIAMは各種データソースから膨大なセキュリティログを取り込み、AIによるアラート内容の分析やスコアリングを実施した後、必要なインシデント対応を自動で実行できる。東洋紡ではCortex XSIAMが発生したアラート対応の完全自動化処理もしくは一部自動化処理を実施することで、アラート件数の95%削減を目指している。
東洋紡では2024年度中に国内全拠点でCortex XSIAMの運用が開始され、2025年度以降にはアジアの一部や北米、中南米、欧州の海外グループ企業にも展開される予定だ。国内外47社に及ぶグループ全体でのサプライチェーンセキュリティの強化やAIを活用したセキュリティ運用の自動化と省力化により、さらなるDX推進の基盤が構築されることになる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
NTTが証拠暗号の必要性を証明 ゼロ知識証明に新たな展開
NTTはリセット可能統計的ゼロ知識アーギュメントを証拠暗号なしでは実現できないことを証明した。今回の成果はゼロ知識証明を活用した社会の実現に貢献するものとされている。
集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。
「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。
WSUSが廃止に Windows Serverアップデート管理はどうなる?
Microsoftは「Windows Server Update Services」(WSUS)の廃止を発表した。この決定はWindowsの管理をクラウド中心にシンプル化するビジョンの一環であり、WSUSについては新機能開発を終了することになる。