top of page

LiberSky

Case studies

導入事例

株式会社電通コーポレートワン  様

IMG-70_edited.jpg

Google SecOpsによる全システムログの統合監視基盤を構築

1,000台規模を無停止で移行したSOC変革プロジェクト

  • 内製による24/365のログ監視負荷が高い

  • 既存SIEMのチューニング負荷が高く、自社SOCの戦略業務を圧迫

  • グローバル戦略との整合性を保ちながら、日本固有の事情に応じた運用改善が必要

01. 背景・課題

  • 「 ログの一元管理」と「Mandiantの検知精度向上」を実現可能なGoogle SecOpsを選定

  • リベルスカイと共に、監視を止めない段階的移行およびログ転送方式の最適解を実行

  • 課題表と週2回の会議体により、無停止・スケジュール通りの移行が実現

02. 選定・導入

  • Mandiant一次監視と自社SOC二次対応体制を確立し、運用負荷を大幅削減

  • 生成AI(Gemini)活用により、運用設計やドキュメント調査が高速化

  • UEBAの活用、SOAR/AIによる自動化、ログ保管の統合など、さらなる運用最適化を目指す

03. 効果・今後

IMG-57.jpg

株式会社電通コーポレートワン テクノロジーオフィス 

サイバーセキュリティ部 部長

金島 利明 氏

black_1lined 1.png

01. 背景・課題

グローバル戦略と国内ニーズをふまえた    

監視体制の高度化・戦略的リソースシフトを目指す

― はじめに、電通コーポレートワンの役割をご紹介ください。

 

金島氏: 当社は、電通をはじめとしたグループ国内主要会社のコーポレート部門が独立し、コーポレート専門会社と統合して設立された会社です。私たちテクノロジーオフィスは、電通グループ全体の社内ITシステムやDX推進を担う部署で、社内プラットフォームの企画・開発・運営を行い、基幹業務の業務効率化、ITインフラ構築、セキュリティまで幅広くカバーし、グループの事業変革と働き方改革をITで支える役割です。

― SecOps導入の背景、当時抱えていた課題についてお聞かせください。

 

金島氏: “製品をグローバルで統一する”という方針があり、セキュリティ監視基盤のリプレイスを行いました。しかしその後の運用で、日本チーム固有の課題が顕在化しました。具体的には、Mandiantの監視対象がPCやサーバーに限定されていたため、それ以外のログについては、自分たちで監視を行う必要がありました。しかし、自社でMandiantと同等の監視レベルを実現するには、限界がありました。

志村氏: さらに、既存のSIEMにテンプレートルールを適用したところ大量のアラートが発生し、その検証とチューニングにも、非常に多くの時間を取られていました。

 

金島氏: こうした運用負荷の高さが本質的な検討や別施策に割くべきリソースを圧迫したことで、監視体制を高度化し、戦略的業務に注力できる仕組みを求めました。

IMG-36.jpg

02. 選定・導入

二重ラインを止めず“SecOps+Mandiant”へ移行

リベルスカイと共創した無停止移行と高速チューニング

― 既存のセキュリティ監視基盤に加えて、Google SecOpsを採用された決め手は?

志村氏: 私たちが目指したのはログの一元管理ができ、Mandiantに初期検知とトリアージを一括して担ってもらうことで、負担を解消することでした。SecOpsであれば、専門家であるMandiantの知見と私たちの自社運用を同一プラットフォームに統合し、検知品質を継続的に改善できる仕組みが構築できると考えました。

 

金島氏:加えて、コストも重要な要素でした。目指した運用体制を実現しつつ、人の対応コストなども含めて試算したところ、費用対効果でもメリットが出ることが決め手となりました。

― Google SecOps導入プロジェクトにおける、リベルスカイとの役割分担をお聞かせください。

金島氏:リベルスカイには基本的なSecOpsの設計、切り替えの計画といった、実装と移行の心臓部を担っていただきました。企画や意思決定は当社が担当、具体的な実装や運用作業についてはグループ内のIT会社である電通総研セキュアソリューション(2026年1月1日より「株式会社電通総研テクノロジー」に社名変更)が担当するという座組みということもあり、当社側はその調整に注力しました。

― プロジェクトを約6か月でスケジュール通りに完了できた成功要因は何でしょうか?

 

志村氏: 成功の大きな要因は、初期工程で必要な作業と手順をすべて洗い出し切れたことです。キックオフ直後、リベルスカイに当社の社内申請にかかる時間や各担当者の役割を細かくヒアリングしていただき、全体像を把握してもらいました。
プロジェクト期間中は、作業者からの小さな疑問も漏らさず課題表に集約する運用を徹底していただきました。定例会議で最終的な意思決定を行うスケジュールを組んでいただいたおかげで、プロジェクトに大幅な遅延が生じることはありませんでした。

金島氏: さらにリベルスカイには、プロジェクト中に発生した追加要件も顧客目線に立って、多く吸収いただきました。例えば、ログの転送方法に関しては、元々想定していた構成 よりコスト面で メリットが出る構成も提案いただきました。それらも含めて、当初計画通りに遂行いただけたことに、たいへん感謝しています。

― プロジェクトを通じて感じたリベルスカイの評価ポイント、技術的な貢献は?

志村氏: 印象的だったのは、判断が非常に明快で速いことです。私たちが抱える課題に対し、技術的に可能か不可能か、また制約がある、ないなどその場で回答いただけるため、私たちも検討に迷いが生じず、全体の進行スピードが保てたと思います。

技術面では、難易度が非常に高い場面がいくつもありました。例えば、クラウドストレージに連携しているログデータをMandiant側が取得して監視していましたが、自社管理のSecOpsにログを取り込むように移行するにあたり、現行のMandiantの監視を停止せずに移行する必要がありました。リベルスカイには公式ドキュメントには謳われていない切替手順の整理や、ログ遮断を起こさないためのMandiantとの細かな調整まで含めて対応いただき、結果として監視を止めることなく移行できました。

また、ログの連携方式の見直しを実施した際、通常設定ではスループットエラーが発生する等の設計上の細かな問題はありましたが、設定のチューニングを進めてもらい、最終的にログ欠損を極力発生させない形に整えていただきました。

金島氏:多種多様なログが1台のsyslogサーバーに混在していましたが、ログの種類ごとに整理・正規化する仕組みを構築いただき、1,000台規模のログを問題なく処理できる状態になりました。

こうした複雑な技術課題を一つ一つクリアしていただいたことで、リベルスカイのSecOpsに対する深い知見と、技術力・PM力の高さを強く感じました。今後の拡張性まで考慮した構成を実現しながら、無停止で移行できたのは、まさに専門性の高さによるものだと感じています。

株式会社電通コーポレートワン テクノロジーオフィス

サイバーセキュリティ部

志村 舞 氏

03. 効果・今後

監視負荷の削減と本質的業務への回帰

Gemini活用で運用知識の獲得も高速化

― 新システム稼働後、業務現場ではどのような変化を感じていますか。

 

金島氏:期待していたMandiantによる一次監視と、私たちによる二次対応という体制に移行できたところが非常に大きいです。それによって、本来やるべきことに時間が割けるようになりました。

志村氏:ルールのチューニングをMandiantに任せられるようになったことで、状況は一変しました。以前はテンプレートルールによる過剰なアラートを適切に調整する作業に追われていましたが、今ではその負荷から解放されています。その分、インシデント対応に集中したり、当社固有の問題を検知するためのカスタムルールを検討したりと、本来あるべき本質的な業務に注力できる体制が整ったと実感しています。

加えて、Googleの生成AI機能であるGeminiが使えることも大きな変化です。従来は関係するドキュメントを探すだけでも一苦労でしたが、Geminiであれば機能の理解や運用設計の相談が自然言語で行えて、言語の壁も少なくとても快適です。運用のあり方が、大きく変わる可能性を感じています。

 

― 今回の基盤構築を踏まえ、今後どのようにセキュリティ運用を発展させていきたいとお考えですか。

 

金島氏:まずは、集約されてきたログをどのように活用していくかが重要だと考えています。当社として重点的に見たい観点を整理し、独自のカスタムルールを今後充実させていく予定です。また、業務の一部は定型化が進みつつあり、SOARやAIで代替できる領域も増えてくると見ています。会社全体としてAI活用を推進している流れもあり、私たちもより高度な自動化を検討していきたいと考えています。さらに、AWSやGCPなど複数基盤にまたがって存在するログをSecOpsへ集約・統合することで、分析力の強化や長期保管時のコスト削減につながらないかという仮説も持っています。現在、その実現可能性について調査を進めているところです。

志村氏:ログ活用の面では、脅威インテリジェンスのフレームワークであるMITRE ATT&CKとの紐付けを進め、検知ルールのカバレッジを広げたいと考えています。また、SOARについても、ベストプラクティスを取り入れながら、より効果的な自動化を実現していきたいと思っています。

 

― それでは最後に、リベルスカイへの今後の期待・ご要望をお聞かせください。

 

志村氏: 私たちがインシデント対応に集中できるよう、SecOpsをさらに活用するための継続的なご支援を期待しています。SecOpsはアップデートの頻度が高く、機能も日々進化しているため、最新情報のキャッチアップを密にサポートしていただけると非常にありがたいです。

金島氏:また、他社での成功事例や知見についても共有可能な範囲でご紹介いただき、さらなる提案を頂けると非常に心強いです。今後もセキュリティ強化に向けた取り組みを共創いただければと考えていますので、引き続き対話を重ねながら、ご支援をお願いします。

株式会社電通コーポレートワン

本社所在地: 東京都港区東新橋1-8-1

設立: 2022年1月1日      

資本金: 1億円

従業員数: 約1,900名(2025年10月1日時点)

事業内容:      

株式会社電通グループならびにdentsu Japan各社に対する専門機能の提供

URL: https://www.dc1.dentsu.co.jp/    

black_1lined 1.png
人工知能

サイバー攻撃から貴社ビジネスを守る
ご支援をさせていただきます

​セキュリティサービス詳細はこちら
詳細はこちら

Image by Dave Heere

Contact

お問い合わせ

弊社では規模に関わらず、柔軟な提案・対応が可能です。

まずはお気軽にご相談ください。

bottom of page