IBM QRadar SIEMは、セキュリティー対策基盤のコアとなっています。JAL社内のSOCの活動はIBM QRadar SIEMなくしては成り立ちません

日本航空株式会社 IT企画本部 IT運営企画部 セキュリティ戦略グループ グループ長, 福島 雅哉氏

Business Challenge

JALは2014年に顧客情報システムへの不正アクセスを受け、個人情報を漏えいさせてしまうインシデントを経験しました。お客様の大切な情報をお預かりする企業としての責務を果たし、お客様により良いエクスペリエンス(体験価値)を提供していくための施策として、サイバー・セキュリティーの事前対策と事後対策の両面の強化を目指しています。従来は新たな脅威が出現するたびに、それに対抗する新たなソリューションを導入する対症療法的な対策を講じてきたため、さまざまなセキュリティー製品が導入され、部分最適の状態にありました。

Transformation

JALは2015年9月にIBM QRadar SIEMの導入を決定、2016年3月に定常運用を開始しました。IBM QRadar SIEMは導入済みのさまざまなセキュリティー製品、ネットワーク機器、各サーバーから収集したイベント・ログを統合管理、潜在しているリスクや発生しているインシデントの横断的な相関分析を行い、正確な脅威の把握と迅速な対策をサポートします。さらに、ネットワーク・フローからも不審な振る舞いを検知し、シグネチャー型に依存することなく、サイバー攻撃や情報漏えいのリスクを識別することも可能です。また、IBM QRadar SIEMは他社のSIEM製品を上回る使い勝手の良さが特長であり、IBM X-Forceによる最新のサイバー攻撃に関する知見なども提供され、IBM QRadar SIEMは、JALのセキュリティー対策基盤のコアとして、SOCによる24時間365日のセキュリティー監視・運用体制を支えています。

Benefits

IBM QRadar SIEM導入から3年以上にわたって、JALでは情報漏えいなどのセキュリティー・インシデントは発生していません。IBM QRadar SIEMに蓄積されたログを分析することで、「姿の見えない敵」であるサイバー攻撃者の痕跡を捕捉、「見える化」を徹底し、常に確証をもった対処が可能になりました。JALは今後、「見える化」をさらに進め、「自動化」と「全体最適化」に乗り出していく計画です。サイバー攻撃はさらにターゲットを拡大し、手口を巧妙化させていくと思われ、個々の企業によるサイバー・セキュリティー対策には早晩限界が訪れると考えられています。JALは社会共通の課題として、企業と企業が協力しあって、情報資産を集団防御(Collective Defense)する必要性を強調しています。

 

[製品・サービス・技術 情報]

当事例で使用されている主な製品・サービスは下記の通りです。

IBM QRadar SIEM

Solution Category

  • Security Solutions