NIKKOL GROUP日光ケミカルズ(東京都中央区:代表 中原秀之)は、日々、巧妙化、複雑化するセキュリティの脅威に対処するとともに、セキュリティ監視に関する運用負荷の抑制を図るため、VistaNetが提供する「Splunkマネージドセキュリティサービス」を導入した。
統合ログ管理ツール「Splunk」の運用をはじめ、セキュリティ監視にまつわる様々な業務VistaNetがアウトソーシングで対応。ログの相関分析による適格な脅威の検知と分析から24時間365日の監視体制の実現、過検知によるアラートの削減、そして進化する脅威へのタイムリーなアップデートまで数々の効果が期待されている。VistaNetのサービスを利用した声をIT企画推進室の皆様に伺った。
日々、巧妙化するセキュリティの脅威への対処が困難に
急増するアラートと膨大なログ、常時監視等、運用負荷が増加
事業のグローバル化に伴い、さらなるセキュリティ強化が急務に
高度なログの相関分析で脅威に対する迅速かつ適切な対処が可能に
アウトソーシングによる24時間365日のセキュリティ監視を実現
SaaS型セキュリティ監視サービスによる容易なグローバル展開
1946年に創立された日光ケミカルズは、長年培ってきた界面・コロイド化学をはじめ、表面科学、コスメトロジー、皮膚科学、分子生物学、バイオテクノロジー等を事業領域として、国内4拠点、海外ではシンガポール、上海を中心にビジネスを展開している。近年では植物由来原料のみを用いた「環境配慮型化粧品原料」を開発、環境に配慮したモノづくりにも注力している。
同社では、事業を支えるIT基盤についても先進的な取り組みを進めてきた。基幹システムAmazon Web Services(AWS)に移行する一方、業務システムもSaaSを活用するなど、いち早くクラウド化を果たしている。そうした中で課題として浮上していたのが、複雑化を増すセキュリティ対策だった。
そこで日光ケミカルズでは、Splunkによるセキュリティ監視をアウトソーシングすることを決断。同社が選択したのが、VistaNetが提供する「Splunkマネージドセキュリティサービス」だった。
同サービスはSaaSの形態で提供され、VistaNetのSOC(Security Operation Center)とNOC(Network Operation Center)が連携しながら日々発生する数百万のセキュリティイベントを監視、不要なアラートを抑制しつつ、効率的なセキュリティイベントの把握、およびインシデント対応を実現するもの。
日々、巧妙化する脅威に対応するため、Splunkのメンテナンス、アップデート、ルール変更、チューニングも実施される。これらの特長に加え、他社が販売した多様な機器も管理対象とするマルチベンダー対応が可能なことや、競合サービスに比べて安価なコストも選択の理由となった。
そして、日光ケミカルズが最も評価したのは、VistaNetの優れたエンジニアの存在だった。
現在、日光ケミカルズでは国内外7拠点に設置されたシステムのほか、500台のPC、および利用中のクラウドサービスを監視対象として、Splunkマネージドセキュリティサービスの本稼働に向けた準備を進めている。運用開始後の期待効果について答えてもらった。