段階的な多層防御の強化を図ってきたがラテラルムーブメント対策は不十分
ペットの専門店として、ペット用品販売、トリミング、ペットホテル、動物病院など幅広いサービスを提供しているコジマ。「ペットの総合ライフサポート」を特徴とし、販売から医療までワンストップで対応できる点が強みです。近年はオンラインショップの強化や、子犬・子猫を専用施設で一定期間管理し、健康管理の強化にも努めています。
一方、事業の多角化・高度化とともに強化が求められるのがセキュリティ対策です。同社は顧客の個人情報やペットの健康データなどを扱う業務の特性を考慮し、データセンターとクラウドにデータを集約した一元管理とともに、UTMやSASE、EDRなどによる多層防御を固めてきましたが、それでも万全な体制とは言えない状態だったといいます。
マイクロセグメンテーションを導入し運用ポリシーを動的に変更できる点を重視
課題解決に向けて同社が注目したのが、マイクロセグメンテーションです。
「当初は、ネットワーク検知・対応が可能なNDRも検討しましたが、通信制御と脅威封じ込めを強化するためには、やはりマイクロセグメンテーションが有利と判断しました。通信の可視化とセグメント分割による侵害拡大防止を図り、事業継続リスクを最小化したいと考えました」
そして情報収集のために訪れたITイベントにてIllumioと出会い、導入の検討を開始しました。
さらに同社が高く評価したのが、イルミオジャパンのサポート体制です。
「対面やメール、電話で気兼ねなく相談できるカスタマーサクセスおよびプロフェッショナルサービスの体制が整っており、Illumio を選定して良かったと感じています。他ベンダーの一般的なサポート窓口と違い、顔の見えるアドバイザーが寄り添ってくれることに、非常に大きな安心感がありました」
各サーバーの通信状況の可視化により先手で次のアクションを打つ“ 攻め”のセキュリティ体制を構築
導入プロジェクトは2025年8月にキックオフし、同年11月に稼働を開始しました。この3ヶ月半という短期導入を成功させた背景にあったのが、イルミオジャパンの手厚いサポートです。
「特にありがたかったのが、ポリシー設定に関するアドバイスです。『ネットワークセグメントの設定内容がデフォルト設定と重複している』『拠点のポリシーと全社ポリシーを統合した方がよい』など、レビューを通じて細かい指摘をいただき、初期ポリシーの設定が順調に進みました」
結果、通信の可視化機能の効果も即座に表れました。
取引先が同社を見る目も大きく変わりました。マイクロセグメンテーションの戦略的な導入に対して、「そこまでセキュリティ対策を徹底しているのか」と高く評価される機会が増えています。
「ペットフード、用品を仕入れている取引先は大手メーカーが大半を占めており、今後予想されるEDI(電子データ交換)に関するセキュリティガイドラインの規制強化なども見据えた対策を、先手を打って説明できることが重要です。『Illumioのマイクロセグメンテーション製品を導入しました』と伝えるだけで、相手方の反応が良くなりました」
人依存からの脱却と迅速な判断を目的に AI導入を積極的に検討
Illumioの導入によって同社のセキュリティレベルは大きく向上しましたが、それでも100%安心ということはありません。セキュリティ対策にゴールはないのです。
そうした中で同社が注視しているのは、生成AIを悪用してより巧妙な手口で侵入を仕掛けてくるサイバー攻撃が多発している昨今の動向です。
「セキュリティの攻防が『AI vs AI』の構図となった時代に合わせた取り組みを、私たちも強化していかなければなりません。例えばIllumioの導入によって可能となった動的な運用ポリシーの見直しについても、人間系に依存していたのでは攻撃側の後手を踏んでしまうおそれがあります。そこにAI技術を導入することで、より迅速な状況判断と的確な変更を行える体制を確立したいと考えています」(森下氏)
同社は引き続きイルミオジャパンのカスタマーサクセスアドバイザーと緊密に連携しながら、継続的なセキュリティ対策の強化を進めていく方針です。
導入後の効果
- サイバー攻撃による侵害があった場合も重要な情報を守る
- lネットワークの利用形態やサイバー攻撃動向に合わせた柔軟な運用が可能
- 大手メーカーを中心とした取引先からの高い信頼
- 顔の見えるアドバイザーによるきめ細やかなサポート体制
.svg)
