グローバル企業を保護
Elasticサイバーセキュリティのベストプラクティスを導入することにより、可視性が向上し、リスクを軽減。
最先端のデータプラットフォームにより指数関数的な価値を創出
同グループ内の1,900社以上で迅速な問題の検出と解決が可能に。
柔軟性が無限の可能性を生み出す
Elasticの強力な分析機能と可視化機能により、市場投入までの時間を大幅に短縮。
世界を代表するエネルギー・建設企業では、Elasticを活用して、グローバルデータインフラを増強し、サイバーセキュリティリスクに対する防御を強化
世界で展開する大手欧州系コングロマリットの子会社として、同大手エネルギー会社は、交通・エネルギーインフラ設備、業界のエネルギー支援・コンサルタント、建物のサステナビリティ・エネルギー性能、デジタル変革プロセスにおける企業の支援を専門にしています。同社は、120か国以上で事業を展開し、従業員数は280,000名にのぼります。
セキュリティやセキュリティサービスエッジ(SSE)ツールなど、グループのITツール、コミュニケーションツール、および管理ツール、インフラ、ネットワーク、システムを管理する、グローバルIT部門のシステム・ネットワーク副部長には800名を超える部下がいます。同社は世界規模で展開しており、そのために問題が生じることがあります。システム・ネットワーク副部長は、「24時間対応の内部サポートが重要であるため、中央情報サービスでサポートを提供する際に必要なスキルと能力を開発する必要がある」と、エネルギー子会社について強調しています。
1,900社にも及ぶ事業体からなる同社には、毎年新しい企業が加わっており、それぞれの企業には独自のシステムとIT文化が存在しています。システム・ネットワーク副部長は、「このような状況では、リスクを抑えられるかが問題になります」と話します。
2015年以降、専門チームを立ち上げ、継続的にサイバーセキュリティを向上させてきました。慎重なアプローチにより、リスクを軽減できた一方で、ログ全体の可視性の欠如と相関付けの困難さが障害になっていました。また、同社は分散型モデルを採用しているため、同じネットワークとセキュリティ基準を使用するために統合された情報システムをすべてのグループ会社に導入することが容易ではありませんでした。
「グループの全従業員のセキュリティを確保するためには、高い質のデータが重要ですが、データの質が最大の課題でした。信頼できるデータがなければ、攻撃を効果的に特定し、対応することはできません。」
フレキシブルなソリューションで組織全体を統合
「初期のニーズを満たすには、Splunkがよかったのですが、必要な柔軟性に欠けていました。当社の規模に合わせて拡張することができませんでした。データが増えるにつれて、費用が大幅に増加していきました」とシステム・ネットワーク副部長は説明しています。
可視性を向上させ、データの増加に対応するために、単一のサーバー上にあるElasticのオープンソース版を1日あたり数百MBのログファイルから試しました。システム・ネットワーク副部長は、「名前を聞けばわかります」と語ります。「SplunkはElasticほどelastic(柔軟)ではありません。」
この欧州の大手エネルギー会社は、サイバー攻撃から守るために、強力なセキュリティ情報およびイベント管理(SIEM)ソリューションとElasticオブザーバビリティを備えるElasticセキュリティを運用に焦点を置いた可視性と分析を提供する、信頼性とスケーラビリティが高いリファレンスソリューションとして選択しました。
Elasticのダッシュボードやビジュアライゼーションの柔軟性、統合の容易さ、優れた力を知った他のチームもすぐに使用を開始しました。使用量に応じた料金プランでキャッシュフローを向上させることができる、Elasticのプラットフォームを希望する従業員が増えました。
「名前を聞けばわかります。SplunkはElasticほどelastic(柔軟)ではありません。」
データ量が膨大でも効率的にデータを活用できるElasticのパワー
Elasticを活用することで、サイバーセキュリティのベストプラクティスと基準を確立することができました。同社のエネルギー会社は、中央情報システムを特に警戒して監視していますが、特定のビジネスアプリケーションのモニタリングはグループの子会社が行うことができます。
この規模の分散されている会社で最適なスピードと効果を得るためには、中央オフィスや現地オフィスのセキュリティ担当者が同じSecOpsツールにアクセスする必要があります。Elasticの使用前は、データ処理の各ステージにおいて全員で手動で関連付けを行う必要がありました。
テクノロジーの進歩とセキュリティニーズの進化により、環境は大きく変化しています。Elasticのおかげで、チームは以前よりもはるかに速く情報を取得できるようになり、Elasticのスピードが鍵となっています。システム・ネットワーク副部長は、「長期間にわたって検索する必要がある場合、膨大な数のログエントリーから該当するデータを見つける必要があります」と説明します。また、Elasticを活用することで、他のソリューションでは作成できなかったユーザー向けのダッシュボードを作成することもできます。
Elasticオブザーバビリティがあれば、日々収集される1テラバイト以上のログを活用することができます。Elasticでリアルタイムでモニタリングを行うことにより、潜在的な脅威を防ぐことができ、強力な分析機能でデータをアクション可能なインサイトに変えることもできます。
汎用性により多くのことができるように
IT環境では、アプリケーションは、サービス、ネットワーク、セキュリティ技術のエコシステムによってサポートされています。「リソース計画システムは事業にとって非常に重要です」とシステム・ネットワーク副部長は説明します。「ですが、欠陥のあるツールが1つでもあると、システムに悪影響が生じるため、関連するすべてのことを考慮する必要があります。」
同社では、クラウドとオンプレミスシステムを併用していますが、ここでも、Elasticの柔軟性が驚異的な効果を発揮しています。クラウド用に開発された技術はオンプレミスでも効率的に活用できます。Elasticの統合により、ログの分析にかかる時間が大幅に削減され、チームは付加価値の高い作業に注力できるようになりました。ログを迅速かつ容易に取得する機能は、会社のセキュリティ対応の向上に役立っています。
事前構築済み統合により、データの収集と処理が容易になり、影響力の高い作業に時間を割くことができます。これらのログをより迅速に取得できるようになるということは、SecOpsとITチームの対応時間を短縮できるということを意味します。
開発者にとって、Elasticは日々の業務の一部になっています。多くの点でElasticに頼っていることを強調しつつ、システム・ネットワーク副部長は「Elasticがあれば、創造力次第で何でもできます」と語ります。
同大手エネルギー会社は、インフラ、業界、建物ソリューション、ICTにおけるサステナブルな関係に焦点を置いています。
複雑な環境における成功
Elasticは、セキュリティの強化とアップタイムの向上において非常に有益であることが証明されているとシステム・ネットワーク副部長は語ります。Elasticセキュリティにより、不審なアクティビティの迅速な検出が可能になり、セキュリティインシデントの発生率と深刻度を低減できます。さらに、以前に失われたデータやサイロ化したデータにすぐに一元的にアクセスできるため、インシデントレスポンスプロセスを効率化することができます。
ElasticオブザーバビリティはIT部門のより効率的な運営に役立ちます。たとえば、Wi-Fiのパフォーマンスに問題が起こり、内部顧客に影響を与えていました。複数のWi-Fiホットスポットのデータを統合することで、この長年の問題を解決することができました。
「Elasticを活用することにより、複数の異常と不適切な設定を迅速に特定できるようになりました。3年もの間解決できなかった問題がわずか1週間で解決されました。」
可能性は無限大
近いうちに、このエネルギー会社では、ビジネスニーズに対応するため、戦略的にElasticの使用を拡大させる予定です。これには、新しいセキュリティ課題への対処、Elastic APM(アプリケーションパフォーマンス監視)への移行、Elasticトレーニングコースと認定資格への投資が含まれます。
すでにチームメンバーは、「Kibanaを使ったデータ分析」などのコースへの登録、幅広いオンデマンドトレーニングモジュールへのアクセス、オブザーバビリティとElasticセキュリティに関する専門知識の開発を行うなど、Elasticトレーニングコースと認定資格プログラムに積極的に参加しています。
Elasticにより、驚くべき 結果がもたらされました。これは、Elasticチームの献身的なサポートと明るい未来に向けた共通のビジョンのおかげでもあります。
