プレスリリース

セガサミーホールディングス、総合的なSIEMプラットフォームの構築にSplunk EnterpriseおよびSplunk Enterprise Securityを活用

～インシデント対応、ログ分析、調査業務をはじめとしたグループ全体のグローバルセキュリティ対策の強化と高度化をサポート～

サイバーセキュリティ/オブザーバビリティのリーダー企業、Splunk LLCの日本法人であるSplunk Services Japan合同会社（東京都千代田区、社長執行役員：野村健、以下Splunk）は、セガサミーホールディングス株式会社（東京都品川区、代表取締役社長グループCEO：里見治紀、以下セガサミーホールディングス）が、グループ全体のグローバルセキュリティ対策の強化の一環としてインシデント対応や日常的な調査業務における効率化を目指すため、総合的なSIEMプラットフォームの構築に「Splunk Enterprise」および「Splunk Enterprise Security」を活用していることをユーザー事例として公表しました。

セガサミーホールディングスは、総合エンタテインメント企業として、ゲームコンテンツからトイ、映像をはじめとしたエンタテインメントコンテンツ事業、ぱちんこ・パチスロの開発から販売までを手がける遊技機事業、統合型リゾートの運営およびカジノ機器の開発等を手掛けるゲーミング事業などを展開しています。グローバルにビジネスを展開する同社では、90を超えるグループ関係会社を含む企業全体のITインフラの運用管理やガバナンス強化の推進を目指し、セキュリティ対策の強化および高度化に取り組んでいます。

同社ではこれまで、各機器やシステムのログを収集・活用した調査業務を日常的に行っていたものの、各機器内に蓄積されているログがバラバラに点在していたため、統合的にログを集約する環境整備がなされていないことが課題となっていました。また、インシデント発生時だけではなくプロアクティブなセキュリティ対策の推進を図るため、集約したログを迅速に分析できる基盤としてSIEMの導入が検討されていました。

導入においてセガサミーホールディングスは、幅広い事業領域に対応できる拡張性の高い環境整備を目指しました。要件に合致したのが、統合的なデータ分析と監視プラットフォームとして広く活用されているSplunk Enterpriseと、SIEMとしてセキュリティ情報およびイベント管理に特化したSplunk Enterprise Securityです。また、これらの製品は、効果的なログ分析プラットフォームとして、外部脅威だけでなく内部不正対策も含めて幅広く活用できます。その結果、サーバーやネットワーク機器に加え、EDRを含むエンドポイントソリューションに対する統合的なプラットフォームとして導入が決定しました。

導入効果

グループ全体の膨大なログを円滑に収集
グループ全体の1,200台以上のネットワーク機器、800以上のサーバー、EDRを展開する1万3,000台以上のエンドポイントから得られる各種ログを1日あたり150GB集約。また、社内外の調査依頼やインシデント発生時に迅速な対応ができるようになりました。
多種多様で成型前のログも、自動でカテゴライズされるため作業負担軽減に寄与
エンタテインメント領域での幅広い事業展開から、これまでシステムごとに点在していた広範囲かつ多種多様な形式のログを統合的に集約。成型前のデータでもある程度自動でカテゴライズされるため、作業負担の軽減に寄与。
最適なUI/UXで、分析・調査時間が削減
ログの収集のほか、ホスト名、IPアドレス、アクセス時間など、さまざまな条件でログデータを自動的に分類・相関できることで、分析・調査時間の短縮を実現。調査したい情報へ容易にアクセスできるほか、幅広い事業領域の一部に調査範囲を限定し、ログを活用した運用ができるようになりました。

セガサミーホールディングス ITソリューション本部プラットフォーム部の佐々木芳知氏は、「従来はインシデントをトリガーに動くことが中心でしたが、内部不正対策の検討も含めて、今はプロアクティブにセキュリティを考えていくことをテーマに活動しています。Splunkの採用にあたり、多種多様なログ収集のしやすさ、調査したい情報へのたどり着きやすさは大いに役立っています。グローバルな環境で統合的にログを集約して分析できる基盤としてはSplunkが唯一の選択肢でした。Splunkの活用を通して、今後もグループ全体のセキュリティ強化とガバナンス向上を目指してまいります」と述べています。

Splunk Services Japan合同会社　社長執行役員　野村健は、「世界的にエンタテインメント業界の中核を担うセガサミーホールディングス様の統合ログ基盤およびSIEMにSplunk製品をご採用いただき大変嬉しく思います。ますます多様化・複雑化するITシステムに対して、デジタルリスクを把握し迅速に対処することは、セキュリティ対策の一環として非常に重要です。Splunkは今後も、信頼できるデジタルインフラ構築支援を通して、お客様のデジタルレジリエンス向上の一助となれるよう引き続き尽力してまいります」と述べています。

Splunk Enterprise Securityに関する詳細は、https://www.splunk.com/ja_jp/products/enterprise-security.html をご覧ください。

Splunkについては、 https://www.splunk.com/ja_jp/about-us/why-splunk.html をご覧ください。

Splunk LLCについて

シスコの一員であるSplunkが目指すのは、より安全でレジリエントなデジタル世界を作ることです。Splunkのソリューションを導入すれば、セキュリティ、インフラ、アプリケーションの問題が大規模なインシデントに発展する前に防止して、影響を最小限に抑え、デジタルトランスフォーメーションを加速できるため、Splunkは多くの組織から信頼されています。

本件に関するお問い合わせ先

Splunk広報事務局（共同ピーアール内）
担当：西田、國時、上段（じょうだん）
Tel：070-4303-7271（西田）　Fax：050-3737-6661
E-mail：splunk-pr@kyodo-pr.co.jp