日本航空(JAL)グループは、パロアルトネットワークスの製品・サービスとセキュリティ対策を統合し、クラウドセキュリティの強化やAIを活用した運用の自動化に取り組んでいます。パロアルトネットワークスが2月28日に発表したもの。JALでは2014年、「JALマイレージバンク」への不正ログインや顧客情報管理システムへの不正アクセスにより、個人情報が流出するセキュリティインシデントが発生。JALはセキュリティ強化のために様々な製品やサービスを導入しましたが、様々なツールから大量のアラートが発生し、その対応に追われました。
そのため、セキュリティ製品・サービスの統合を決断し、「ポイント防御からサーフェス防御へ」「可視化・自動化・統合化」の2つをキーワードにソリューションを検討し、これらに近いソリューションを持つパロアルトネットワークスを選定。JALグループは、エンドポイント防御と脅威検知・対応を実現する次世代ファイアウォール「PA-Series」と「Cortex XDR」を2018年に初導入。また、2021年から2023年にかけては、COVID-19パンデミック時のリモートワーク対応セキュリティ対策として、クラウド型「Prisma Access」を導入し、セキュアアクセスサービスエッジ(SASE)環境を構築。2024年以降は、これらのセキュリティ対策を海外拠点や空港拠点にも展開し、ネットワークセキュリティもSASEベースのシステムに移行していきます。現在、グループ全体で使用されている端末のうち、90%以上の端末がSASEと統合されています。 パロアルトネットワークス 製品です。Cortex XDR」によるマルウェア感染端末の削減、「Prisma Access」による海外拠点でのネットワーク構築工期の短縮。脅威対応では、セキュリティ部門の業務効率が向上したほか、海外拠点ではSASEによるネットワークアクセスでセキュリティ強化とネットワーク遅延の改善を実現したとのこと。今後は、AI技術を活用したセキュリティ運用の自動化を進める予定。
こちらもお読みください: SOC大手アークティックウルフ、サイランス買収で日本市場に本格参入
このセキュリティ対策について、JALデジタルテクノロジー本部システム統括部セキュリティ企画グループの足立太一グループマネージャーは、「個別最適の防御は点防御のようなもので、比較的弱点ができやすい。攻撃者は弱点を狙ってくるので、全体最適の防御が必要だと考えました」と説明。 JALグループ 強力なセキュリティ・レベルを備えた統合的なサーフェス・ディフェンスに移行するために必要です。目に見えない攻撃を可視化し、対応を自動化し、統合するのです。これをグループ全体のサーフェスとして実装することが、統合のコンセプトです。"
ソース ヤフー
