Splunkによって、非常に大きな価値を得られています。ルールの作成や複雑なツールの操作に時間を浪費することなく、検出ユースケースの分析から得られたインサイトを最大限に活用できるようになりました
Carrefour社、Splunk Cloud Platformを導入して従来の3分の1の時間でセキュリティ脅威に対応
主な課題
レガシーインフラのメンテナンスやセキュリティイベントの検出に膨大なリソースを費やしていたにも関わらず、複雑さが原因で顧客が求めるマルチチャネルエクスペリエンスを提供できないことがあった。
主な成果
Splunk Cloud Platformによってシステムパフォーマンスに関する実用的なインサイトを取得できるようになり、セキュリティ脅威に短時間で対応できるようになった結果、ビジネスを強力に保護しながらカスタマーエクスペリエンスを向上させることができた。
今日のスーパーマーケットへの来店客が求めているマルチチャネルエクスペリエンス
世界第8位の小売企業、Carrefour社は、ヨーロッパ、南米、アジアにスーパーマーケットを展開しています。モバイルアプリからの注文でも、オンライン注文品の受け取りでも、顧客がオンラインに求めているのは実店舗と変わらない利便性です。これを理解しているCarrefour社は、オンラインショッピングチャネル全体のカスタマーエクスペリエンスを向上させるために、クラウドベースサービスの利点も備えたデジタル化戦略を採用しました。
Carrefour社は、Splunk Cloud Platformによって、新しい機能やサービスの開発に集中できる俊敏性を獲得しました。また、セキュリティ管理が簡素化された結果、顧客に安全なショッピングエクスペリエンスを提供できるようになりました。Splunkから得られるリアルタイムのインサイトを活用して、セキュリティ脅威に従来の3分の1の時間で対応できるようになり、インシデントの防止に関する意思決定も適切に行えるようになりました。
成果
- 従来の3分の1の時間で脅威に対応
- 2026年までのeコマース予想売上高は100億ユーロ(104.5億ドル)
- より価値の高い業務に取り組む時間を確保
従来の3分の1の時間でセキュリティイベントに対応
レガシーデータセンターを基盤とする複雑なインフラを運用していたCarrefour社のSOC (セキュリティオペレーションセンター)チームは、これまでシステムの管理に膨大な時間と労力をとられ、マルウェアからビジネスを保護することに集中できていませんでした。Splunk Cloud Platformは、セキュリティ分析を一元化し、いくつものデータソースを統合することによって、インシデントにリアルタイムで対応するSOCチームの能力を大幅に高めました。
「Splunk Cloud Platformは、当社が導入しているウイルス対策ソフトウェアであれ、エンドポイント検出/対応ツールであれ、あらゆるソースからのログを処理します」と、Carrefour社のSOCアナリストであるRomaric Ducloux氏は言います。「アラートを生成してチケットをオープンし、オンコールSOCアナリストに通知するSplunkは、私たちのセキュリティ運用の基盤です」と同氏は評価します。
クラウドモデルを採用したことで、セキュリティ運用とインフラの管理をSplunkに委ねられるようになったCarrefour社のSOCチームは、アプリケーション管理や脅威分析、セキュリティの調査に集中する時間を多く持てるようになりました。今ではインシデントが発生するとすぐに対応し、システムや顧客に損害や影響が及ぶのを未然に防ぐことができます。侵害の発生に至った場合も、問題箇所に関する情報を収集できるため、後でシステムを改善することができます。
最終的にチームは、インシデントに従来の3分の1の時間で対応できるようになりました。Ducloux氏は、「Splunk Cloud Platformによって、顧客がいつも安全にショッピングできるよう万全を期すという最も重要な業務に再び集中できるようになりました」と述べています。
Splunk Cloud Platformは、私たちのセキュリティ運用の基盤です
Splunkがもたらすイノベーションとレジリエンス
Carrefour社は、Splunk CloudがSOCチーム全体にとって、つまり技術エキスパートにも、ビジネスアナリストにもアクセスしやすい点を評価しています。セキュリティイベントの調査に使用する言語が習得しやすい上に、強力な分析も実行できるため、SOCチームはサイバー攻撃者の戦術や手法、使われているツールについての詳細なインテリジェンスを迅速にマイニングできます。このため、将来のインシデントに対しても強力な防御体制を築くことができます。
「Splunkは非常に大きな価値をもたらしています。ルールの作成や、複雑すぎて苦労するツールに時間を浪費せずに、検出ユースケースの分析から得られたインサイトを最大限に活用できるようになりました」とDucloux氏は語ります。さらにビジネスユーザーも、セキュリティイベントが起きた際に、発生中の事象に関するシステムレベルと運用レベルの全情報にフルアクセスできるため、エキスパートに頼らずに調査を行って、組織全体に対しアラートを生成できるようになりました。
ログとデータを一段と深く掘り下げるため、SOCチームはSplunkbase Appも活用しています。Splunkbase Appを使用すればいくつものソースをシームレスに統合できるため、SaaSプロキシの適用といった業務を最小限の労力で行えます。今やCarrefour社は、レジリエンスと効率的なセキュリティ運用を維持しながら、顧客に革新的な新機能やサービスを提供できるという自信にあふれています。
Splunkは非常に大きな価値をもたらしています。ルールの作成や、複雑すぎて苦労するツールに時間を浪費せずに、検出ユースケースの分析から得られたインサイトを最大限に活用できるようになりました。
eコマースでの売り上げを100億ユーロにするための拡張
Carrefour社は、2026年までにeコマースによる売り上げを3倍の100億ユーロ(104.5億ドル)にまで伸ばし、世界的に拡大するという野心的な計画を持っています。
容易に拡張して、複数の国にまたがるグローバルなSOCの基盤とすることができ、新しい国や市場からの増え続けるデータやログを管理できるSplunk Cloud Platformは、革新に満ちた将来の土台となるセキュリティ基盤を維持するために必要なインサイトと俊敏性をCarrefour社にもたらし続けます。
