導入後1年が経過する中で「導入前の期待感をそのまま実現してくれている」と率直に語る磯谷氏。実際に利用した経験をもとにTPSの4つの優位性を挙げた。
- 迅速な初動対応およびその後の詳細分析
ペイロード分析をはじめとする詳細分析の実施、インシデント検知の第一報の迅速な提供など、TPSは内部SOCが求める運用フローとの適合性が高い。初動のスピード向上、リスクの最小化に貢献。
- 監視対象機器に対する豊富な知見
TPSは、パロアルトネットワークス 社製品など監視対象機器の仕様やアラートに対する知見が豊富。グループ各社の様々な環境を理解したうえでサービスを提供、グループへの展開をスムーズに。
- 定期的なコミュニケーションの充実
報告書だけでなく、意見交換を行う月次報告会を実施。検知傾向の変化や監視対象環境の展開状況など、双方向の情報共有により適切なサービスを継続的に提供。
- 総合的な観点でのコストパフォーマンス
TPSは他社サービスと比べて優位性を有し、総合的に優れたコストパフォーマンスを実現。
今後の展望について磯谷氏は話す。「リスクトレンドの変化、グループ各社におけるDXに向けた動きの活発化など、今後セキュリティ部門に対するニーズや期待が一層高まっていくと予想されます。さらなるセキュリティ監視体制の高度化に向け、統合OA環境や共通インフラ基盤など現時点で監視スコープとしている、IT環境のログをクラウドSIEMに集約していく計画があります。並行してSOARによるインシデント対応とセキュリティ運用の自動化・効率化も図っていきます。それぞれのIT環境で発生したインシデントに対し、リスクの紐付けや傾向分析を行うことも可能です。また、外部SOCがクラウドSIEMを効果的に利用することにより、外部SOCと内部SOCを融合したハイブリッドSOCによる真のパートナーシップの構築につながると期待しています」
ハイブリッドSOC実現のポイントについて磯谷氏は言及する。「内部SOC要員ひとりひとりのスキルアップと内製化領域の拡大と併せて、外部SOCにはより専門的かつ高度な要件を求めることで、セキュリティ監視全体のレベルアップを図ることが重要です。TPSは当社の期待に応えてくれるものと確信しています」
さらに、OT/IoT環境のセキュリティ強化も重要なテーマになると磯谷氏は付け加える。「セブン&アイグループにはコンビニエンスストアをはじめとして国内外に多数の店舗があります。接続デバイス数の増加、産業用制御システムに対する攻撃の激化、攻撃手法の高度化などを背景に、OT/IoT環境への脅威が高まっており、その対策強化も図っていきたいと考えています」(磯谷氏)
新たな体験価値を提供し、社会とともに持続的成長を目指すセブン&アイグループ。“攻めのDX”を積極的に進めるほどに、“守りのDX”の高度化、対象範囲の拡大が求められる。安全安心の一翼を担うTPSへの期待と果たすべき役割はますます高まる。