セガサミーホールディングス(本社:東京都品川区)は、グループ全体のセキュリティ対策強化に取り組んでいる。インシデント対応や日常的な調査業務を効率化するためにSIEM(セキュリティ情報/イベント管理)を構築した。SIEMの中核をなすログデータ解析ソフトウェアに「Splunk Enterprise」と「Splunk Enterprise Security」を利用している。Splunk Services Japanが2024年10月9日に発表した。
総合エンターテインメント企業のセガサミーホールディングスは、ゲーム、トイ、映像などのエンターテインメントコンテンツ事業、パチンコ・パチスロ開発・販売の遊技機事業、統合型リゾート運営およびカジノ機器開発のゲーミング事業など、広範な事業を展開している。
グローバル経営を推し進めており、グループ関係会社は90を超える。近年は、グループ全体のITインフラの運用管理やガバナンス強化の推進を目指し、セキュリティ対策の強化と高度化に取り組んでいる。
同社は従来、各機器やシステムのログを収集・調査してきたが、ログは各機器内に点在しており、ログを集約分析する環境が整備されていなかった。そこで、インシデント発生時だけでなく、プロアクティブ(予防型)なセキュリティ対策を推進するため、集約したログを迅速に分析可能な基盤として新たにSIEM(セキュリティ情報/イベント管理)を構築した。
SIEMサービスの導入にあたっては、広い事業領域をカバーできることを重視し、Splunk Services Japanのデータ分析・監視ツール「Splunk Enterprise」(画面1)および「Splunk Enterprise Security」を採用した。外部脅威だけでなく内部不正対策も含めて活用できることも評価したという。
画面1:「Splunk Enterprise」のデータ可視化画面例(出典:Splunk Services Japan)拡大画像表示
導入効果として、グループ全体で保有する1200台以上のネットワーク機器、800以上のサーバー、EDRを展開する1万3000台以上のエンドポイントから得られる各種ログを、1日あたり150GB集約できるようになった。これを基に、社内外の調査依頼やインシデント発生時に、迅速に対応する態勢を整えた。
これまでシステムごとに点在していた広範囲かつ多種多様な形式のログを統合的に集約する。成型前データでもある程度自動でカテゴライズする。また、ホスト名、IPアドレス、アクセス時間など、各種の条件でログデータを自動分類・相関が可能である。管理者は調査したい情報に容易にアクセスすることができる。
「従来は、インシデントをトリガーとして動くことが中心だった。現在は、内部不正対策の検討も含め、事前予防型でセキュリティを考えている。Splunkは、ログを収集しやすく、調査したい情報にたどり着きやすい」(セガサミーホールディングス ITソリューション本部 プラットフォーム部の佐々木芳知氏)
セガサミーホールディングス / Splunk / SIEM / エンターテインメント / ログ管理
