東洋紡、セキュリティの運用コスト削減と脅威検出の迅速化へ統合プラットフォーム導入

　東洋紡は、パロアルトネットワークスのセキュリティ統合プラットフォーム「Cortex XSIAM」を採用した。9月24日、パロアルトネットワークスが明らかにした。2024年度中に本社、支社、工場、国内グループ企業で運用を開始する予定。25年度以降はアジア、北米、中南米、欧州の海外グループ企業にも展開し、国内22社、海外25社のグループ企業全体でサプライチェーンセキュリティを強化する狙いだ。

　同社では定期的にセキュリティ監査を行い、指摘事項に対しては新たなツールを導入するなどの対策を取ってきたが、結果として社内に22のセキュリティツールが乱立し、運用コストの増大とインシデント検出・解決時間の長期化といった課題が顕在化していた。セキュリティツールごとに専任の担当者やチームが必要だったほか、複数のツールやデータソースを跨ぎ手作業で脅威を分析する必要があるため、インシデントの検出や解決に時間がかかっていたという。

　これらの課題を解決するため、東洋紡は社内に分散するセキュリティツールを単一のセキュリティプラットフォームに統合する方針を固めた。セキュリティ運用の「シンプル化」の基盤として、Cortex XSIAMを選定したかたちだ。

　約半年間の検討期間を経て、2023年12月にCortex XSIAMの導入を開始。現在、既に本社を中心に国内拠点で一部機能の運用を開始している。Cortex XSIAMの本格運用開始後は、既存の8種のセキュリティツールと新たに導入する3種のセキュリティ機能を含む、合計11のセキュリティ機能をCortex XSIAMに統合する予定だという。

　パロアルトネットワークスによれば、Cortex XSIAMはAIを活用して各種データソースから膨大なセキュリティログを取り込み、アラート内容の分析やスコアリングを自動的に行う。東洋紡は、Cortex XSIAMによるアラート対応の自動化処理を進めることで、人間が対応すべきアラート件数を95％削減するという目標を掲げている。