大手化学メーカーの東洋紡(本社:大阪府大阪市)は、22個にまで増えていたセキュリティツールを統合してセキュリティ運用をシンプル化する。このため、2023年12月にパロアルトネットワークスのセキュリティ統合プラットフォーム「Cortex XSIAM」を導入した。本格運用開始後は、11のセキュリティ機能(既存セキュリティツール8つと、未導入のセキュリティ機能3つ)を集約する予定である。パロアルトネットワークスが2024年9月24日に発表した。
大手化学メーカーの東洋紡はこれまで、セキュリティの運用体制に課題があった。定期的なセキュリティ監査で見つかった指摘事項に対し、新たなツールを導入して対策をとってきた結果、社内には22個ものセキュリティツールが存在する状態になった。
「それぞれに運用担当者が必要になるなど、運用コストがかさんでいたのに加え、ツールの数に応じてアラートの数も増えて、インシデントの検出や解決に時間がかかっていた」(同社)
セキュリティツール過多の問題を解決するため、2023年12月にパロアルトネットワークスの「Cortex XSIAM」の導入に着手。複数のセキュリティツールを単一のプラットフォームに統合・集約した。
Cortex XSIAMは、SOC(セキュリティオペレーションセンター)が求める主要機能を網羅したセキュリティ統合プラットフォーム。SIEM(セキュリティ情報・イベント管理)、SOAR(セキュリティオーケストレーション/自動化/対処)、ASM(アタックサーフェス管理)のほか、脅威検知・対処のXDR/EDR/CDR/ITDR、UEBA(ユーザーふるまい検知)、TIP(脅威情報管理)などを提供する。
すでに、本社を中心とする国内拠点でCortex XSIAMの一部機能を運用している。具体的には、セキュリティ被害を最小限に抑えるため、インシデント発生時にシステムを自動シャットダウンする設定をCortex XSIAMに施した。本格運用開始後は、11のセキュリティ機能(既存セキュリティツール8つと、未導入のセキュリティ機能3つ)を集約する予定である。
マシンラーニング(機械学習)により、アラート対応も自動化する(手動で対応している処理の95%を自動化する予定)。Cortex XSIAMは、アラート内容を分析・スコアリングしたうえで、必要なインシデント対応を自動で実行する機能を備えている。
東洋紡は、2024年度中に本社・支社・工場および国内グループ企業を対象に運用を開始し、2025年度以降はアジアの一部・北米・中南米・欧州の海外グループ企業で運用を開始する予定。東洋紡グループ全社(国内22社、海外25社)のセキュリティを強化・自動化・省力化を目指す。
