top of page

導入事例

NEWS

敷島製パン株式会社 様

Google Security Operations(旧 Chronicle SIEM)を導入して

セキュリティ対策の高度化とインシデント対応の効率化を推進

さまざまなデータを網羅的に取り込んで活用できる基盤を整備

03. 効果・今後

02. 選定・課題

01. 背景・課題

・さまざまなデータを網羅的に取り込み、調査活用できる基盤を整備

・複数のセキュリティ対策の特性を踏まえた、効果的な運用を目指す

・セキュリティ対策の高度化に向けて、SIEMの必要性を確認

・コストメリット、社内環境との親和性を踏まえてGoogle Security Operations(旧 Chronicle SIEM)を採用

・既存のシステム構築ベンダーでは対応が難しく、グーグルクラウド社に相談

 →専門的な知見を持つ構築パートナーとしてリベルスカイを紹介

・全社的なシステム環境のクラウドリフトに併せて、セキュリティ対策の高度化を図る

・インシデント発生時のログ確認などセキュリティ運用の効率化、負荷削減が必要

01. 背景・課題

全社のシステム基盤刷新に併せてセキュリティ対策の高度化を目指す

インシデント発生時の対応を効率化すべくSIEMの導入を検討

━━敷島製パン様の事業や、近年のトピックをお聞かせください。

 

池本氏:弊社は創業から100年以上になり、「Pasco」ブランドとしてさまざまなパンや菓子を製造・販売しています。なかでも「超熟」シリーズは、おかげさまで多くのお客さまにご好評をいただいています。また、本社がある名古屋のお土産として60年以上ご愛顧いただいている菓子「なごやん」も作っています。

製パン製菓事業に加えて、近年は冷食事業を強化しています。焼き立てのパンや菓子をそのまま急速冷凍できる設備を導入しまして、ホテルや外食産業のお客さまへご提供しています。解凍するだけで焼き立ての風味をいつでも楽しめると好評です。

 

━━情報システムの運用は、どのような体制で行われているのでしょうか?

 

池本氏:SPS(Smart Pasco System)推進部という部署があり、いわゆる情報システム部門として選定、調達、構築、運用、保守など一連の業務を担っています。セキュリティに関する対応も併せて行っています。

 

━━セキュリティ対策で、課題として捉えられていたことは?

 

吉安氏:全社的なシステム基盤を刷新してクラウドリフトする取り組みを進めていまして、セキュリティ対策の高度化も目標に掲げています。これまでもさまざまな対策を講じており、複数のベンダーの製品やツールを利用していますが、個別最適化のような状態になっていることが懸念でした。インシデント発生時の追跡調査を行う場合、それぞれのログをひとつひとつ確認することになり、非常に手間がかかるだけでなく、属人化の問題も出てきます。総合的なセキュリティの運用管理と調査対応を、効率的に行える環境が必要と考えていました。

 

━━SIEM(Security Information and Event Management、セキュリティ情報・イベント管理)の導入は、当初から構想されていたのでしょうか?

 

吉安氏:今後のセキュリティ対策を考えたときに、足りていないものがあるという議論は社内であり、その1つがSIEMでした。今回のGoogle Security Operations導入は、私たちが目指すセキュリティ対策においてSIEMは必要という前提で進めたものです。

敷島製パン株式会社

SPS推進部 企画グループ マネージャー

池本 博哉 氏

━━Google Security Operations(旧 Chronicle SIEM)を採用された理由をお聞かせください。

 

吉安氏:一番大きかったのはコストです。各社のSIEMで、同じような業務を行った場合の単純比較をしてみたら、Google Security Operationsが最もコストメリットがあると感じました。

もう1つ挙げられるのは、システム環境との連携です。弊社ではGoogle WorkspaceやChromebookなどグーグルクラウド社のサービスや製品を多く利用していますので、それらから得られるログデータが大量にあります。その活用を踏まえると、Google Security Operationsが最も親和性が高く、ベストの選択だったということです。

今回のプロジェクトでは、セキュリティ対策以外の、例えばIT資産管理など他のサービスやツールのログデータも網羅的に取り込むことを要件としていました。Google Security Operationsは標準で取り込み可能な対象が多く、弊社で利用していたツールとうまくかみ合ったのも選定のポイントです。

 

━━構築パートナーとしてリベルスカイを選ばれた理由は?

 

吉安氏:Google Security Operationsは提供が始まってから間もなく、弊社がお付き合いのあるシステム構築パートナー様でも十分な情報がなかったので、対応は難しいという状況でした。そこでグーグルクラウド社に直接相談したところ、構築や運用保守の実績があるパートナーとしてリベルスカイ様をご紹介いただきました。

 

━━今回のプロジェクトの進捗はどのようなものだったのでしょうか?

 

池本氏:社内で検討を始めたのは2022年で、Google Security Operationsの採用を決めたのが2023年初頭です。2023年4月からリベルスカイ様とのやり取りがスタートし、6月からPoCを実施して、11月にリリースという流れでした。

 

吉安氏:リベルスカイ様のおかげで、構築時に困ることはまったくありませんでした。グーグルクラウド側の機能リリースと、弊社内でシステム更新を行う時期が重なって調整が難航したことはありましたが、リベルスカイ様の対応は適切で、とても助かりました。

社内で利用しているツールの一部はGoogle Security Operationsの標準機能でログデータを取り込めなかったため、新規の開発が必要でしたが、そこもスムーズに進めていただきました。

02. 選定・構築

コスト・親和性・網羅性を踏まえてGoogle Security Operations

(旧 Chronicle SIEM)を採用

Google製品の知見・実績を持つリベルスカイと共にプロジェクトを展開

敷島製パン株式会社

SPS推進部 部長付課長

吉安 壮真 氏

━━Google Security Operations(旧 Chronicle SIEM)の運用を始めてから、気づきや変化はあったでしょうか?

 

吉安氏:運用開始から半年ほどですが、幸いなことに重大なインシデントやシステム障害は発生していないため、SIEMの導入による本格的な効果はまだ実感できていません。

何か起きたときにスムーズに対応できる環境が整ったということで、社内のスキル向上や、チームとしての体制強化といったことを今後進めていきたいと思っています。

情報システム部門として、セキュリティ対策の運用になるべく負荷をかけたくないというのが大前提にあり、SOAR(Security Orchestration, Automation and Response)のような自動化への取り組みも検討しています。

 

━━これからのセキュリティ対策の運用について、検討されていることは?

 

吉安氏:例えば、EDR(Endpoint Detection and Response)とXDR(Extended Detection and Response)の使い分けや、XDRとSIEMのすみ分けについては、社内でも議論があります。さまざまなデータを集めて利用するという点ではXDRとSIEMは同じレイヤーにあると捉えていますが、XDRは取り込めるデータがセキュリティ製品に限られるのでサイバー攻撃対策として用い、より広範囲のインシデントや事象への対策としてSIEMを活用するというのが、現在の方向性ではないでしょうか。

SIEMは取り込んだデータの保管もある程度でき、網羅性ではXDRよりも優位です。これからは各々の特性や得手不得手を踏まえた運用が求められると思っています。

 

━━リベルスカイに対する評価や期待を、改めてお聞かせください。

 

池本氏:リベルスカイ様とは今回初めてご一緒したので、ちょっと不安もありました。しかし、グーグルクラウド社のサービスや製品に関する知見はさすがで、Google Security Operationsについてもタイムリーなアドバイスを数多くいただきました。

プロジェクトを進めていく際は、別のシステム構築ベンダー様とも連携する必要があり、そこでも技術面、スケジュール面など全体を補完しながらリードしていただき、信頼感が大きく高まりました。期待以上のご対応に感謝しています。

 

吉安氏:Google Security Operationsは後発の新しいサービスです。私たちだけでは使いこなすのが難しいとか、実情に即したカスタマイズが必要とか、今後いろいろな局面が出てくると思います。リベルスカイ様には今後もぜひお力添えいただきたいと思っています。

取材:2024年3月

03. 効果・今後

さまざまなデータを取り込み網羅的に調査できる基盤を整備

運用体制の強化や自動化への取り組みなどを引き続き検討

This is a paragraph where you can include any information you’d like. It’s an opportunity to tell a story about the company, describe a special service it offers, or highlight a particular feature that sets it apart from competitors. Make sure it fits the general tone and voice of the brand, then adjust the font, size or scale to customize the style.

Address

999 Terry Francois Street,
San Francisco, CA 94158

Contact

info@mysite.com
123-456-7890

© 2023 by Name of Site. Created on Editor X.

本社所在地:名古屋市東区白壁五丁目3番地

創業:1920年6月(大正9年6月)

資本金:1,799百万円

従業員数:3,711人

事業内容:パン、和洋菓子の製造、販売

URL:https://www.pasconet.co.jp/

※各数値は2023年8月末現在

敷島製パン株式会社

敷島製パン株式会社は、1920年(大正9年)に創業し、「製パン製菓事業」を中核に、近年は高品質な冷凍生地や焼成後冷凍食品を供給する「冷食事業」、海外市場でパン・菓子を供給する「グローバル事業」を展開しています。

安全・安心を最優先に健康で豊かな食生活の実現に向けた取り組みを続け、「Pasco」ブランドのさまざまな商品は幅広い世代から親しまれています。国産小麦の小麦粉の使用比率向上を通して小麦の自給率向上への貢献を目指すなど、社会貢献につながる活動も続けています。

人工知能

サイバー攻撃から貴社ビジネスを守る
ご支援をさせていただきます

​セキュリティサービス詳細はこちら

Coming soon
Image by Dave Heere

Contact

Inquiry

We can flexibly propose and respond regardless of the scale.

Please feel free to contact us first.

bottom of page