プレスリリース
リコーがセキュリティ脅威の監視と検知にElastic Stackを活用
ElasticsearchやElastic Stackを展開するElastic N.V.(NYSE:ESTC、以下"Elastic")は今年のElastic{ON}ツアー@東京において、株式会社リコー様(以下"リコー"、敬称略)によるElastic Stackの活用事例を公開しました。リコーでは1日あたり2テラバイトのロギングデータをElastic Stackで可視化・監視し、グローバルなITインフラストラクチャーに対するセキュリティ脅威のすばやい確認と対応を実現しています。
Elastic Stackを導入する以前の監視システムには、インターネットの広範なエンドポイントを経由する異常なイベントを即座にリンクして検知する機能がありませんでした。ランサムウェアのWannaCryから攻撃を受けた際にこの問題が明らかとなり、リコーは急遽同社の製品向けに複数のセキュリティパッチを配布したほか、新たに設置されたセキュリティ管理部門でElastic Stackの活用を進めてきました。この取り組みでは、Elasticのオープンソース製品(Elasticsearch、Kibana、Beats、Logstash)と、MonitoringやAlertingをはじめとする有償オプション、さらにElasticエンジニアのサポートも活用したセキュリティ分析ソリューションの構築も行われました。
現在リコーのほぼすべてのITデバイスで生成されるログはKibanaでリアルタイムに監視・可視化され、同社の運用インフラストラクチャーの安全性を管理するセキュリティ管理部門オフィスに大画面で表示されています。
リコーのデジタル推進本部 和久利 智丈氏は次のようにコメントしました。「Elastic Stackを導入したことで、セキュリティ管理部門は変化し続けるグローバルな社内外のセキュリティ脅威に対し、より効果的に回避、検知、そしてすばやく対応できるようになりました。Elasticからはセキュリティ分析のユースケースに向けて日々新しく、パワフルな機能やソリューションが出てきており、今後も楽しみにしています」
リコーのオフィス内で表示されているKibanaのダッシュボード
Elastic創業者でCEOのシャイ・バノンは「リコーのグローバルなITインフラストラクチャーでセキュリティ脅威の可視化、検出、アラートにElastic Stackが採用されたことは光栄です。セキュリティのユースケースは東京からニューヨーク、ロンドンまでネットワークを横断するグローバルな課題です。リコーがElastic Stackを使って地球規模のセキュリティソリューションを構築していることは、私たちにとっても非常にエキサイティングです」と述べています。
Elasticについて
全文検索エンジンを提供する企業、ElasticはElastic Stack(Elasticsearch、Kibana、Beats、Logstashの製品群)の開発元です。検索、ログ、セキュリティ、分析などのユースケースで大規模データをリアルタイムに処理するサービスを、オンプレミスとSaaSで提供しています。
Elastic、および関連するロゴとマークは、Elastic N.V.及びその関連会社の商標または登録商標です。その他の企業名と製品名は、所有者の商標である可能性があります。