成長するオンライン・ビジネスをサポートするため、同社はQRadar on Cloudソリューションを選択し、IBM Security Expert Labsの支援を受けて迅速に導入しました。
OTTOが70年前にカタログ・ビジネスを開始したとき、製品ライン全体は28足の靴で構成されていました。それ以来、ドイツのe-commerce会社は飛躍的に成長しました。現在、6,800のブランドと提携し、300万点の製品を提供しており、ドイツ最大の家庭用調度品のオンライン小売業者となっています。
OTTOの設立から数十年間、カタログ・ビジネスは繁栄しました。そして、1990年代半ばのデジタル技術の台頭により、オンラインで商品を提供できるようになったとき、同社はすぐに適応しました。
オンライン小売への最初の進出は、「ニュー・メディア」と呼ばれる社内の小さな部門に集中していました。同社にとってe-commerceの重要性が高まるにつれ、OTTOは従来型の静的なカタログ中心のバックエンド・システムから、より最新の Web ベースのシステムへの移行を開始しました。
同時に、顧客データの量とビジネスにとっての重要性の両方が増大し、それを保護する必要性も高まりました。疑わしいイベントを調査するプロセスには多大な労力と時間がかかりました。同社は、企業全体のセキュリティー脅威を監視し、それに対応するための一元的な方法を必要としていました。
これらの課題に対処するために、OTTOはIBM Security QRadarセキュリティー情報およびイベント管理(SIEM)ソリューションをオンプレミスに実装しました。OTTOは、QRadarソリューションを使用して、会社のITインフラストラクチャー全体からのセキュリティー・データを統合し、分析しました。一元化されたダッシュボードにより、潜在的な脅威とアクティビティのビューが提供され、セキュリティー管理者が分析を実施し、必要に応じて措置を講じることが可能になりました。このソリューションにより、同社は脅威分析のワークフローを数時間から数分に短縮することができました。
OTTOのデジタル変革が進むにつれて、同社は「クラウド対応、クラウド・ファースト」戦略を採用し、セキュリティーのニーズはより複雑になりました。OTTOは、成長に対応するために、よりスケーラブルなセキュリティー・ソリューションを探していました。また、セキュリティー・チームが脅威の分析、対応、改善に集中できるよう、より柔軟なライセンス・モデルも求めていました。
幸いなことに、OTTOが必要としていた柔軟性とスケーラビリティーはほんの移行で済みました。同社は、QRadarオンプレミス・ソリューションをIBM Security QRadar on Cloudプラットフォームに移行しました。Software-as-a-Service(SaaS)サービスを利用することで、OTTOは、プラットフォーム管理の日常の運用要件を軽減しながら、すでに経験しているセキュリティー上の利点を活用することができました。IBM Security Expert Labsの支援により、OTTOは3カ月で移行を完了しました。
OTTOの情報セキュリティー・シニア・エキスパートであるRobert Johns氏は「私たちがQRadar環境を運用する必要がある状況は避けたいと考えています。私たちはただ、分析とフォレンジックを行うために、セキュリティ・アナリストの観点からそれを利用したいだけなのです。SaaS機能はその点で非常に役立っていますし、環境がより安定しているため、システムの健全性も向上しています。」と語っています。
IBMセキュリティー・サービス・チームは、移行中の重要な時期にもその価値を実証しました。OTTOセキュリティー・チームは人員不足に直面しており、2人の新しいチーム・メンバーを採用する必要がありました。IBM Security ServicesはOTTOと協力して、オンボーディングが完了した後も実装をスムーズに進め続けました。
セキュリティー・システムを高度化したOTTOは、自信を持ってソリューションを革新し、クラウドに移行し続けることができます。Johns氏は、「QRadar on Cloudを実装する前は、QRadar環境の運用にセキュリティー・チームのキャパシティの最大50%が必要でした。現在では、その時間をユースケースの改善とさらなる開発に投資できるようになりました。」と語っています。
また、QRadar on Cloudのさまざまなクラウド・サービスとのすぐに使える統合を利用して、クラウドの導入を促進することもできます。最初の使用例として、同社はインシデントの可視化と分析をオンライン・ストアフロント、OTTO.de、および最近クラウド・プラットフォームに移行したバックエンド・システムに拡張しました。
IBMセキュリティー・サービスは継続的に関与し続け、OTTOセキュリティー・チームと緊密に連携してQRadarの実装に取り組み、その過程でトレーニング・ワークショップを提供します。Johns氏は、「IBM Security Servicesのおかげで、新入社員のオンボーディングにかかる時間を数カ月から数週間に短縮できました。また、偽陽性率を半年以内に300%削減することができました。IBMセキュリティー・サービスは、並行してタスクを完了できるように人材をトレーニングし、人材が不在の場合に費用のかかるトレーニングを不要にする貴重なパートナーです。私には追加の「チーム・メンバー」がいると同時に、貴重なトレーナーもいます。」と語っています。
今後を見据えて、同社は継続的なデジタル・トランスフォーメーションに対して2つのアプローチをとっています。Johns氏は、「IBM QRadar for Cloudサービスを使用すると、両方の実装アプローチに対応できるようになります。すべてのオンプレミス・リソースを監視でき、クラウドで新しいマイクロサービス・システムを簡単に導入できます。」と語っています。
彼は、「また、来年は自動化をさらに活用していきたいと思っています。私たちは日常の反復可能なプロセスを自動化するテクノロジーをテストしているため、より影響力のあるセキュリティー上の課題への対処に集中できるようになります。」と続けています。
1949年に靴を販売するカタログ会社として設立されて以来、OTTO(ibm.com外部へのリンク)は高成長の軌道に乗っています。現在では、ファッション、ライフスタイル、マルチメディアなど、さまざまな業界の6,800のブランドから300万を超える製品を提供するオンライン小売業者に進化しました。ドイツのハンブルクに本社を置くOTTOは、国内最大のオンライン小売業者であり、ヨーロッパ全土に顧客を持つ主要なeコマース企業の1つです。2019/2020会計年度の売上高は35億ユーロで、現在の従業員数は4,900人です。
法務
© Copyright IBM Corporation 2020.日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2022年8月アメリカ合衆国で制作
IBM、IBMロゴ、ibm.com、IBM Security、およびQRadarはInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名はIBMまたは他社の商標である可能性があります。IBM商標の最新リストは、ウェブ上の「著作権および商標情報」 https://www.ibm.com/jp-ja/legal/copyright-trademarkで入手できます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。