JALグループ、パロアルトネットワークスのSASE製品など導入 その効果は?:セキュリティソリューション
JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。
パロアルトネットワークスは2025年2月28日、日本航空(JAL)グループの同社製品導入事例を公開した。
JALグループは、2014年に発生した情報漏えいインシデントを教訓とし、セキュリティの強化を経営の最重要課題と位置付けている。しかし同グループは、さまざまな個別の製品・サービスを導入した結果、ツールからの大量のアラートへの対処に忙殺され、セキュリティ運用負荷が増大していた。
“点”ではなく“面”の防御を実現 複数製品導入の効果は?
JALグループは2018〜2023年にかけて、次世代ファイアウォール「PA-Series」、SASE(Secure Access Service Edge)ソリューション「Prisma Access」、エンドポイントセキュリティ対策製品「Cortex XDR」といった複数製品の導入に至った。その背景と導入効果とは。
JALグループは、2018年に「統合化」を基本コンセプトとするセキュリティ強化のグランドデザインを策定した。「“点”の防御から“面”の防御」「可視化・自動化・統合化」の2つをキーワードにソリューション選定を進めた結果、エンドポイントとネットワークのログを集約して統合的に監視できるパロアルトネットワークスの製品を導入することに決めたという。導入の流れは以下の通りだ。
- 2018〜2020年: Cortex XDRとPA-Seriesを導入した。それらのログの24時間365日監視体制を整備し、ゼロトラストセキュリティの実装を進めた
- 2021〜2023年: Prisma Accessを導入した。オフィス外の在宅でも同水準のセキュリティが確保できるように、SASE環境を構築した
- 2024年以降: 海外のオフィスや空港拠点のネットワークをSASEに置き換える対応を進めている
現在、パロアルトネットワークスの製品は国内外のJALグループ全社の端末の9割以上に導入されている。導入効果は以下の通りだ。
- インシデント対応が必要なマルウェア感染端末の台数を大幅に削減: 「Emotet」などの脅威もCortex XDRによって確実に遮断した
- インシデント影響範囲の可視化による業務効率化: エンドポイントやネットワーク、クラウドのデータを統合して脅威の影響範囲を可視化するCortex XDRによってセキュリティ部門の業務効率が向上した
- 海外拠点におけるネットワーク構築の迅速化: Prisma Accessによって海外拠点のネットワーク敷設工期を短縮した
- ユーザーエクスペリエンスの改善: データセンター経由のインターネット接続のため、海外拠点においてレイテンシの低下があったが、SASE環境の実現によって快適に利用できるようになった
JALグループは今後、AIを悪用したサイバー攻撃に備え、AIによるセキュリティ運用の自動化に取り組む計画だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
ChatGPTにマルウェアを作らせる 新たな脱獄手法「Time Bandit」の詳細
ChatGPTの新たな脱獄手法「Time Bandit」が発見された。時間的混乱を利用することで、マルウェアの開発方法など、本来提供されるべきでない情報を引き出すことが可能とされている。
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。