■ ビジネス課題

DX推進に伴いセキュリティリスクは拡大・多様化する。セブン＆アイ・ホールディングスは、グループDX戦略に合わせてセキュリティ監視を強化するべく、TPS (TechMatrix Premium Support powered by TRINITY) を導入。グループ共通の統合OS環境とインフラ基盤の安全安心を支え、インシデント発生時における影響の最小化を図る。

■ 導入効果

• 迅速な初動対応 (トリアージ) 、その後の詳細分析により内部SOCと連携しリスクを最小化
• 監視対象機器に対する豊富な知見により事業会社への展開をスムーズに
• 報告書に加え、月次報告会を実施し情報共有により適切なサービスを継続的に提供
• 他社サービスと比べ、総合的に優れたコストパフォーマンスを実現
• 外部SOCと内部SOCを融合したハイブリッドSOCにより、高度化するセキュリティ監視のニーズに対応

DX時代のセキュリティはトラディショナルなセキュリティ管理からの脱却が必要

国内に2万2700店舗^※を展開し、1日約2220万人以上^※が訪れるセブン&アイグループ。1世紀以上前に、一軒の衣料品店からスタートし、「信頼と誠実」という社是のもとお客様の暮らしに寄り添い、新しい価値の創造に挑戦を続ける。現在、コンビニエンスストア、食品スーパー、総合スーパー、百貨店、専門店、フードサービス、金融サービスなど、約80,000店舗をグローバルに展開。世界にも類のない総合流通サービスグループに成長した。
※2022年2月末時点

コロナ禍を経て、消費行動やライフスタイルの多様化が進む中、同社は「中期経営計画2021‐2025」においてグループの方向性を明示。2030年目指すグループ像として掲げたのが、「セブン-イレブン事業を核としたグローバル成長戦略と、テクノロジーの積極活用を通じて流通革新を主導する、世界トップクラスのグローバル流通グループ」である。2030年に向け、同グループならではの多様な業態とブランドを通じて培ったお客様との信頼関係を、DX (デジタルトランスフォーメーション) により強化・拡大していく。

同グループのDX戦略について、セブン＆アイ・ホールディングス セキュリティ基盤部 オフィサー 磯谷直樹氏は話す。「お客様に商品をお届けするラストワンマイルDXプラットフォームなど、新たな顧客価値創造をテーマとする“攻めのIT”と、ガバナンスやセキュリティの強化を図る“守りのDX”の両輪でグループDX戦略を進めています」

DX時代のセキュリティの在り方は、従来とは異なると磯谷氏は指摘する。「サイバー攻撃の高度化・巧妙化が進む中、DX推進に伴いアジャイル開発でシステムが短期間で次々と構築されます。こうした状況下において、いかにレベルの高いセキュリティを担保しつつ開発を進めるか、またリスクトレンドを意識したセキュリティ監視と、有事の際のレスポンス体制の整備を実現していくか。従来型セキュリティ対策から脱却し、DX戦略に沿ったこれまでにないスピードと柔軟性が求められます」

外部SOCと内部SOCの連携により“守りのDX”を実現

同グループにおいて、“攻めのDX”を担うグループDXソリューション本部は、セキュリティを意識した企画・開発に取り組む。“守りのDX”を支えるのは、グループDX推進本部に所属するセキュリティ関連の2つの部門だ。1つは開発フェーズでレビューや診断を実施し、脆弱なシステム開発を防ぐ部門、もう1つはインシデント発生時の影響を最小化するため、事前・事後対応を行う部門である。

セキュリティインシデントを対応するCSIRT (Computer Security Incident Response Team)、24時間365日体制で外部からの脅威を監視するSOC (Security Operation Center)の立ち上げから、各機能の高度化に向けたサイバーセキュリティ戦略の企画・立案といったチームマネジメントに携わってきた磯谷氏。主な施策についてこう述べる。

「CSIRTとSOCはセブン＆アイグループ全体のサイバーリスクの低減とセキュリティリスク・トレンドに柔軟に対応できる組織を目指して活動しています。また、セキュリティ監視の高度化、インシデント対応の迅速化、グループコミュニケーションの強化といった3本が施策の軸です。複数機器のログの相関分析を行うSIEM (Security Information and Event Management) 、セキュリティ運用業務の効率化、自動化を実現するSOAR (Security Orchestration, Automation and Response) 、脅威インテリジェンスサービスの活用、メールセキュリティ強化、フォレンジック調査内製化の促進、脆弱性情報の収集・配信、各種教育訓練など、様々な取り組みを実施。さらに、事業会社のセキュリティ担当と連携しながら、インシデントや“ヒヤリハット”発生時に迅速かつ適切に対応できる体制の整備・強化を図っています」

“守りのDX”では、現行IT環境からセキュリティを強化した新IT環境への順次移行が進む。新IT環境には、グループ各社が共通で利用する「統合OA環境」と、事業会社の業務を支える「共通インフラ基盤」の2つのプラットフォームがある。現在は、現行IT環境と新IT環境の両方のセキュリティ監視を実施。効率と効果の両方が求められるセキュリティ監視体制について磯谷氏は話す。

「社外専門組織に委託する外部SOCにより、セキュリティセンサのアラートを24時間365日体制で監視。外部SOCはインシデントを検知した際、内部SOCへ迅速に通報。内部SOCは、通報を受けたインシデントに対し、SIEMを活用し、影響範囲や事象の詳細に関する分析を実施。監視対象が大規模かつ広範囲にわたるため、外部SOCと内部SOCの連携が非常に重要になります」

新IT環境の外部SOCの選定では初動対応のスピードと柔軟性を重視

“守りのDX”の最前線に立つ、新IT環境のセキュリティ監視において、外部SOCの選定では3つのポイントを重視したと磯谷氏は話し、説明を加える。

1. 内部SOCへ迅速な通報及び初動の情報提供
   「外部SOCの選定で最も重視したのは、初動のスピードです。セキュリティアラートの監視や迅速な通報はもとより、必要に応じて踏み込んだ初動対応への可否もポイントとなりました。当社が求めるスピードや難しい要求に対し、“できない”といった回答ではなく、互いに歩み寄りながら、“こういうことはできる”といった提案力を重視しました」
2. 環境の変化に柔軟に対応可能なサービス
   「統合OA環境も共通インフラ基盤も、今後システムの移行や新規システム追加など順次展開が進む状況です。また、グループ各社によって異なるセキュリティ対策ソリューションが導入されており、セキュリティセンサの変更・追加・撤去なども想定されます。環境の変化への柔軟な対応も重視しました」
3. コストパフォーマンス
   「大規模なシステムであることから監視対象も数多くなるため、監視サービスにもコストパフォーマンスが求められました」

「当社は、複数のMSS (Managed Security Service) を比較・検討した結果、外部SOC監視にセキュリティ監視サービス『TPS (TechMatrix Premium Support powered by TRINITY) 』の採用を決めました。外部SOCの選定で重視した3つのポイントを満たしていたことに加え、セキュリティ監視の戦略パートナーとしてテクマトリックス様を選択しました」(磯谷氏)

実際に利用する中で実感したTPSの4つの優位性

導入後1年が経過する中で「導入前の期待感をそのまま実現してくれている」と率直に語る磯谷氏。実際に利用した経験をもとにTPSの4つの優位性を挙げた。

1. 迅速な初動対応およびその後の詳細分析
   ペイロード分析をはじめとする詳細分析の実施、インシデント検知の第一報の迅速な提供など、TPSは内部SOCが求める運用フローとの適合性が高い。初動のスピード向上、リスクの最小化に貢献。
2. 監視対象機器に対する豊富な知見
   TPSは、パロアルトネットワークス 社製品など監視対象機器の仕様やアラートに対する知見が豊富。グループ各社の様々な環境を理解したうえでサービスを提供、グループへの展開をスムーズに。
3. 定期的なコミュニケーションの充実
   報告書だけでなく、意見交換を行う月次報告会を実施。検知傾向の変化や監視対象環境の展開状況など、双方向の情報共有により適切なサービスを継続的に提供。
4. 総合的な観点でのコストパフォーマンス
   TPSは他社サービスと比べて優位性を有し、総合的に優れたコストパフォーマンスを実現。

今後の展望について磯谷氏は話す。「リスクトレンドの変化、グループ各社におけるDXに向けた動きの活発化など、今後セキュリティ部門に対するニーズや期待が一層高まっていくと予想されます。さらなるセキュリティ監視体制の高度化に向け、統合OA環境や共通インフラ基盤など現時点で監視スコープとしている、IT環境のログをクラウドSIEMに集約していく計画があります。並行してSOARによるインシデント対応とセキュリティ運用の自動化・効率化も図っていきます。それぞれのIT環境で発生したインシデントに対し、リスクの紐付けや傾向分析を行うことも可能です。また、外部SOCがクラウドSIEMを効果的に利用することにより、外部SOCと内部SOCを融合したハイブリッドSOCによる真のパートナーシップの構築につながると期待しています」

ハイブリッドSOC実現のポイントについて磯谷氏は言及する。「内部SOC要員ひとりひとりのスキルアップと内製化領域の拡大と併せて、外部SOCにはより専門的かつ高度な要件を求めることで、セキュリティ監視全体のレベルアップを図ることが重要です。TPSは当社の期待に応えてくれるものと確信しています」

さらに、OT/IoT環境のセキュリティ強化も重要なテーマになると磯谷氏は付け加える。「セブン＆アイグループにはコンビニエンスストアをはじめとして国内外に多数の店舗があります。接続デバイス数の増加、産業用制御システムに対する攻撃の激化、攻撃手法の高度化などを背景に、OT/IoT環境への脅威が高まっており、その対策強化も図っていきたいと考えています」(磯谷氏)

新たな体験価値を提供し、社会とともに持続的成長を目指すセブン&アイグループ。“攻めのDX”を積極的に進めるほどに、“守りのDX”の高度化、対象範囲の拡大が求められる。安全安心の一翼を担うTPSへの期待と果たすべき役割はますます高まる。

セブン&アイグループにおけるセキュリティ監視体制の概念図