セガサミーHD、Splunkでログ分析基盤を構築しセキュリティ対策を強化
2024年10月10日09:00|ニュース|CaseHUB.News編集部
セガサミーホールディングスは、グループ全体のセキュリティ対策強化のため、Splunkの「Splunk Enterprise」および「Splunk Enterprise Security」を活用し、総合的なSIEMプラットフォームを構築した。2024年10月9日、Splunk Services Japanが発表した。
セガサミーホールディングスは、ゲーム、遊技機、ゲーミングなど幅広い事業をグローバルに展開し、90を超えるグループ会社を含む企業全体のITインフラ運用管理やガバナンス強化を進めている。セキュリティ対策の強化および高度化もその一環だ。
同社は従来から、各機器やシステムのログを収集、活用した調査業務を行っていた。しかし、ログが各機器内に分散し、統合的に集約する環境が整備されていなかった。また、インシデント発生時だけでなく、プロアクティブなセキュリティ対策を進めるために、集約したログを迅速に分析できる基盤としてSIEMの導入を検討していた。
セガサミーホールディングスは、幅広い事業領域に対応できる拡張性の高い環境を目指し、統合的なデータ分析と監視プラットフォームであるSplunk Enterpriseと、SIEMとしてセキュリティ情報およびイベント管理に特化したSplunk Enterprise Securityを採用した。これらの製品は、外部脅威だけでなく内部不正対策も含めたログ分析プラットフォームとして活用できる。導入の結果、サーバーやネットワーク機器に加え、EDRを含むエンドポイントソリューションに対する統合的なプラットフォームが構築された。
導入により、グループ全体の1200台以上のネットワーク機器、800以上のサーバー、EDRを展開する1万3000台以上のエンドポイントから得られる1日あたり150GBの各種ログを集約できるようになった。これにより、社内外の調査依頼やインシデント発生時に迅速な対応可能となった。また、多種多様な形式のログを統合的に集約して自動でカテゴライズがなされ、作業負担が軽減された。ログを自動分類して相関分析することで、調査時間が短縮され、調査したい情報へも容易にアクセスできる。
セガサミーホールディングスITソリューション本部プラットフォーム部の佐々木芳知氏は、「従来はインシデントをトリガーに動くことが中心でしたが、今はプロアクティブにセキュリティを考えていくことをテーマに活動している。Splunkの採用にあたり、多種多様なログ収集のしやすさ、調査したい情報へのたどり着きやすさは大いに役立っている。グローバルな環境で統合的にログを集約して分析できる基盤としてはSplunkが唯一の選択肢だった」と述べている。