(左から、IT本部 クラウド推進部 デジタルワークプレイスグループ 加藤様、IT本部 サイバーセキュリティ対策室長 池辺様、IT本部 クラウド推進部 副部長 釘本様)
<導入製品>
■ Corte XDR Pro per EP / Cortex XDR Pro per TB (以下、 Cortex XDR)
ジュピターショップチャンネル株式会社 (以下、ジュピターショップチャンネル )は、 1996年に日本初のショッピング専門チャンネル「ショップチャンネル」を立ち上げました。
ケーブルテレビや衛星放送、インターネット、カタログなど様々な媒体を通じて通信販売事業を展開しています。(ジュピターショップチャンネルのWEBサイトを参照 )
ジュピターショップチャンネルは、従業員がどこからでも安全に業務を行える環境を整備するため、段階的に Prisma Accessと Cortex XDRを導入し、そして各製品を連携したセキュリティプラットフォーム ※の構築を行いました。
※セキュリティプラットフォーム...エンドポイント、ネットワーク、クラウドのデータを統合し、 AI分析で脅威の検出と対応を一元化するクラウドベースの統合セキュリティソリューション。
Prisma Access(ネットワーク側 )と Cortex XDR(エンドポイント側 )からのデータを統合することでセキュリティプラットフォームの構築が可能。
本取材では、 Prisma Accessと Cortex XDR導入の背景やセキュリティプラットフォーム構築後の状況について、全社のデジタル活用を推進しセキュリティ対策を統括する IT本部の、サイバーセキュリティ対策室長 池辺様、クラウド推進部 副部長 釘本様、同部 デジタルワークプレイスグループ 加藤様にお話を伺いました。
目次
利便性とセキュリティ、相反する要件を両立する選択
――今回、Prisma AccessとCortex XDRを連携したセキュリティプラットフォームの採用を検討されたきっかけを教えていただけますか。
池辺様:セキュリティプラットフォームの採用を検討したきっかけは、従業員がクラウドを積極的に活用し、いつでもどこでも、安全かつ安心して快適に働ける環境を作り、業務の効率化を図ることを目的に立ち上げた「ショップデジタルワークプレイス」プロジェクトです。
これまで、社内のセキュリティ環境は主にオンプレミスに構築していました。ファイアウォールにはパロアルトネットワークス社の PAシリーズを使用し、エンドポイントセキュリティにはオンプレミス版の Trapsを導入していました。
しかし、クラウドサービスの活用やハイブリッドワークを推進し、デジタルツールの利用や社内システムのクラウドシフト、リモートワーク環境やモバイル機器の整備などを行っていくには、これまでのオンプレミス構成のままでは、前述の「ショップデジタルワークプレイスプロジェクト」の実現が困難であると感じました。
そのため、既存のネットワーク構成をセキュリティ面強化と業務の効率性担保の面で、一新することにしました。
まずは、 ネットワーク基盤を強固にするために、SASE(ネットワークとセキュリティ領域を単一のクラウドサービスへ集約する)ソリューションである Prisma Accessを導入 しました。
そのうえで、 働き方の多様化を推進するためには、重要な資産をもつ各エンドポイントのセキュリティ強度を高めることが不可欠 だったため、 防御力に定評があるCortex XDRを導入 しました。
最終的に、 環境の変化に柔軟に対応できる基盤を構築し、場所を選ばず社内と同等の業務効率を維持しながら、より強固なセキュリティ対策と運用を実現 するため、 Prisma AccessとCortex XDRを連携させたセキュリティプラットフォームを実現しました。
――まず、Prisma Accessの導入についてお伺いします。ゼロトラストやSASEといったセキュリティの概念およびソリューションを取り入れることは、要件の1つでしたか?
池辺様:もちろん要件に挙げていましたが、実際には導入検討のさらに以前から、新しいセキュリティの考え方やソリューションについて、情報収集をしていました。
例えばゼロトラストという概念は、すべてのユーザーやデバイスを信頼せず、情報資産への全アクセスに対し検査や認証を行うセキュリティの考え方、 SASEはゼロトラストの考え方に基づき、ネットワークとセキュリティを 1つのプラットフォーム上で提供するソリューションですよね。
そこには CASBのような、クラウドサービスの利用を可視化・制御するデータセキュリティも SASE要件の中に含まれるものであると理解しています。
「ショップデジタルワークプレイス」のプロジェクトを構想した当初は、前述のような全体最適化を図ることのできる SASEソリューションが存在しなかったため、導入には至りませんでした。
Prisma Accessのような SASEソリューションの登場により、ネットワークとセキュリティを統合的に管理し、変化する業務環境やグローバル展開に柔軟に対応できるようになりました。これにより、セキュリティを強化しつつ、クラウドサービスの利用増加に伴う課題を解決することが可能になりました。
結果として、運用の効率化とセキュリティ要件の両立が実現できるようになりました。
ネットワークセキュリティは業務の基盤となるため、セキュリティポリシーの変更にはリスクが伴います。しかし、ジュピターショップチャンネルでは以前から PAシリーズを使っていたため、大幅なセキュリティポリシーの変更をすることなく、 Prisma Accessを導入することができました。
Cortex XDRへのリプレースにより、複数レイヤーの一元管理と相関分析を実現
――ジュピターショップチャンネル様は8年ほどTrapsを運用されたのちCortex XDRにリプレース(アップグレード)されました。それによって改善された点を教えていただけますか?
加藤様: Trapsを運用していた頃は、単に EPP(エンドポイント保護プラットフォーム )としての利用であったため、アラート発生時、ネットワークやクラウドまでのログチェックが同時に行えず、アラート発生原因の全体像を把握するための工数増加が課題となっていました。
今後は、クラウド利用やハイブリッドワークの推進に伴い、保護すべき通信回線が増えるだけでなく、社員がネットワークにアクセスする機会も増加すると予想されます。
これにより、マルウェア感染やアカウントへの不正アクセス、不正なアプリのインストールやユーザーの不審操作などのリスクが高まります。
そのため、インシデント発生時のセキュリティ調査を、従来よりも詳細かつ迅速に行える体制を整備する必要がありました。
ネットワーク、クラウド、エンドポイントなどの各レイヤーからログを取り込み、それらの相関分析が、一つの製品で実現できるCortex XDRは、まさに我々が必要としていたセキュリティ基盤 だと感じました。
Cortex XDRの導入に際して、他社製品との比較検討の末、 相関分析による高い検知精度、収集できるログの種別が豊富な点、ユーザーの行動分析まで実装されている点が決め手 となり、採用に至りました。
釘本様:Cortex XDRは、「疑わしい振る舞いを迅速に検知し停止する」という特性を持っています。また、脅威分析エンジンである「 WildFire」により、最新の脅威に柔軟に対応できるため、安心して利用できます。
Cortex XDRの導入がもたらした利点は、セキュリティ強化にとどまらず、セキュリティ運用面でも多くの利点がありました。各エンドポイントからネットワークやクラウドのログを詳細に取得し、それらを相関分析することが可能となりました。
これにより、 セキュリティインシデントへの対応速度が向上したことに加え、アラート発生時の原因分析もより正確かつ詳細に行えるように なり、 セキュリティ監視の精度が大幅に向上 しました。
――セキュリティプラットフォームを構築するためにはPrisma AccessとCortex XDRの連携が必要でした。
セキュリティプラットフォームの構築は、SCSK社(以下、SCSK)とインテリジェントウェイブ社(以下、IWI)合同での推進体制で進めましたが、滞りなく進みましたか?
加藤様:私自身、当プロジェクトにおけるプロジェクトマネージャーとして関わる中で、 SCSKおよび IWIと密にコミュニケーションを取ることができたおかげで、滞りなく推進できたと感じています。
特に CASBの設定については、厳格すぎる制約により利便性に影響がないかなど、運用上のリスクを洗い出したうえで段階的に導入し、慎重に進めていきました。これにより、全体的なスケジュールへの影響を防ぐことができました。
このほかにも、導入に伴う複数の作業が円滑に進行できたのは、ジュピターショップチャンネル、 SCSK、 IWI各社がシームレスに連携できた結果ではないでしょうか。
利便性は向上しセキュリティはより厳格に
――セキュリティプラットフォーム構築後、実感されているメリットがあれば教えて下さい。
釘本様: 社内のネットワークやエンドポイントの使用状況、発生する問題をリアルタイムで詳細に把握できるようになり、セキュリティ対策がより盤石に なりました。
Prisma Accessと Cortex XDRを導入したことで、従業員は場所を選ばずセキュアにネットワークにアクセスでき、スマートフォン等のモバイル端末でも快適に業務ができるようになりました。
さらに、攻撃者やマルウェアなどによるネットワーク上の不審な動きを素早く検知し、迅速に対応できるようになったため、ネットワークの安全性と利便性が両立されました。
しかし、セキュリティプラットフォームを構築し、これまでできていなかった必要な対策を実行できる環境を整備したことは、「ショップデジタルワークプレイス」のプロジェクトを一歩前に進めただけにすぎません。
今後は、セキュリティプラットフォームの真の価値を引き出すために、従業員のフィードバックや効果検証を基に、 Prisma Accessと Cortex XDRの運用やセキュリティポリシーの見直しを行い、常にセキュリティ体制を最適化する必要があります。
これにより、ジュピターショップチャンネルの従業員がどこでも安全かつ快適に仕事ができるデジタル環境を維持し、組織全体のデジタルデクステリティ(組織や従業員がデジタルツールを活用して迅速に変化に対応できる能力)向上に寄与したいと考えています。
――セキュリティの観点で今後取組みたいことをお聞かせください
池辺様:将来的には、セキュリティ運用の自動化と SIEM(サイバーセキュリティの監視・検出・調査ソリューション)の導入を検討しています。
サイバー攻撃が日々巧妙化している現状では、迅速で効率的な対応が必要です。また、保護対象がエンドポイントからネットワーク、クラウドへと拡大しているため、各レイヤーのセキュリティ運用コストの最適化が求められています。
このような背景から、将来的に SOARなどのセキュリティ運用自動化ソリューションの導入を検討しています。
セキュリティ運用を自動化することで、インシデント対応時間の短縮が可能となり、被害の最小化と効率向上を実現しつつ、人的リソースを戦略的業務に集中させ、組織全体のセキュリティ体制強化と運用効率の最適化が期待できます。
加えて、 SIEMの導入により、さまざまなシステムやデバイスからのログを統合的に収集・管理し、 AIや機械学習を活用して異常なアクティビティや攻撃の兆候を自動で検知できるようにしたいと考えています。
最近は、運用、ならびにインシデント対応の自動化実現に向け、最新製品のほか、サイバーセキュリティの新しい技術やそれらを取り入れた製品についての知識を深めています。
こういった活動や運用の最適化、従業員のリテラシー向上によって、常に進化し続けるセキュリティ環境を実現し続けることが我々の使命だと考えています。
――IWIもジュピターショップチャンネル様が取り組まれるセキュリティ環境の継続的な強化に向けて、引き続きご支援できればと思います。
本日は貴重なお話をいただきありがとうございました。
SCSK×IWI の プロジェクト体制
本コーナーでは、当プロジェクトの立案/推進していくにあたり、今回IWIをパートナーとして選ばれた背景等をプロジェクトリーダーである、SCSK社 塩田 泰明様(以下、塩田様)にお伺いしました。
これまで、 SCSKはジュピターショップチャンネルのネットワークベンダーとして、ネットワーク基盤や PAシリーズの導入、運用などを実施してきました。
ショップデジタルワークプレイス のセキュリティプラットフォーム構築プロジェクト では、これまでの取組みをベースにネットワーク基盤の更改やセキュリティプラットフォームの構築を提案/推進しました。
■ 本プロジェクトにおける各社の役割
SCSK :
ネットワーク基盤の更改、PAシリーズからPrisma Access/SaaS Security APIへのリプレースおよび運用支援までを担当
IWI:
Cortex XDRへのアップデート、Cortex XDRとPrisma Accessを連携させることによるセキュリティプラットフォーム構築およびCortex XDRの運用支援を担当
――今回ジュピターショップチャンネル様のプロジェクト推進に向けたパートナーとしてIWIをお選びいただいた背景について教えてください。
塩田様:ネットワークからクラウド、エンドポイントに至るまでのセキュリティ強化およびセキュリティプラットフォームの構築・安定運用を実現するにあたり、 Cortex XDRのパートナーとして、 EDRや XDRの導入・運用に定評のある IWIにお声がけさせていただきました。
打ち合わせを重ねる中で、新しい取組みに対しての積極性を感じたことから、今後協力体制を築いてプロジェクトを進めていきたいと思い、最終的にパートナーとして決定させていただきました。
――今回のSCSK-IWI合同の推進体制にて、IWIは期待にお応えできたでしょうか。
塩田様:もちろんです。導入時やその後の運用に至っても、確かな技術に基づいた素晴らしいサポートをしていただき、本プロジェクトのパートナーとして必要不可欠でした。
今後とも、 SCSKにおけるパロアルトネットワークス社のセキュリティプラットフォームビジネスにて、協業を発展させていきたいと思いますので、よろしくお願いいたします。
――私たちも協業のさらなる発展に向けて、積極的かつ建設的な取組みを続けていきたいと考えております。