1日に300万件発生する従業員のログイン、コーヒーマシンを含む20万のエンドポイントから収集するデータ。これらのセキュリティ業務を人間が行うのは不可能だ。そこでスターバックスは業務の自動化に取り組んでいる。
Starbucksは、Splunkの「Phantom」を使ってセキュリティの日常作業を自動化し、サイバープロフェッショナルの時間を節約している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
米フロリダ州で開催された「Splunk.conf 2018」でStarbucksの情報セキュリティ主任を務めるマイク・ヒューズ氏が講演し、セキュリティ運用のプロセスを自動化する2つのユースケースを紹介した。
「当社はまず攻撃者が誰で、何を目的としているか、その攻撃を防御するのに何が必要かを問うことにしている」(ヒューズ氏)
最も厄介なのは「速度が速く、量が大きい」攻撃だ。こうした攻撃を検知できずに放置すると、多くの問題を引き起こす恐れがある。技術が変化する速度によって生まれる課題と相まって、こうした攻撃が引き起こす問題には大きなチームを編成して対処する必要がある。
ただし「発生する問題の量が莫大(ばくだい)になるため、人員を投入するだけでは対処できない」(ヒューズ氏)。こうした問題は、セキュリティの知識があっても「見つけるのが極めて難しい」だけではない。Starbucksは従業員だけでも何百という拠点から1日300万件ものログインがある。また、従来型のPCからモノのインターネット(IoT)接続型のコーヒーマシンまで、20万ものエンドポイントからデータを収集している。
「当社は多数のスタッフを抱える大企業だ。1000人のアナリストを導入しても見逃しは起きるだろう」と同氏は話す。
そのためStarbucksは脆弱(ぜいじゃく)性管理、ウイルス対策、ID管理、メールのウイルス予防策など、仕事量の多い分野の自動化を目指している。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 11月7日号 意外な所に潜む コンプライアンス違反
Computer Weekly日本語版 10月17日号 S/4HANAへの移行は苦難の道のり
Computer Weekly日本語版 10月3日号 部門単位のクラウド導入が失敗の始まり
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
