2018年11月30日 08時00分 公開
特集/連載

セキュリティ業務を自動化するスタバの挑戦1000人のアナリストを導入してもムリ

1日に300万件発生する従業員のログイン、コーヒーマシンを含む20万のエンドポイントから収集するデータ。これらのセキュリティ業務を人間が行うのは不可能だ。そこでスターバックスは業務の自動化に取り組んでいる。

[Clare McDonald,Computer Weekly]

 Starbucksは、Splunkの「Phantom」を使ってセキュリティの日常作業を自動化し、サイバープロフェッショナルの時間を節約している。

Computer Weekly日本語版 11月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 米フロリダ州で開催された「Splunk.conf 2018」でStarbucksの情報セキュリティ主任を務めるマイク・ヒューズ氏が講演し、セキュリティ運用のプロセスを自動化する2つのユースケースを紹介した。

 「当社はまず攻撃者が誰で、何を目的としているか、その攻撃を防御するのに何が必要かを問うことにしている」(ヒューズ氏)

 最も厄介なのは「速度が速く、量が大きい」攻撃だ。こうした攻撃を検知できずに放置すると、多くの問題を引き起こす恐れがある。技術が変化する速度によって生まれる課題と相まって、こうした攻撃が引き起こす問題には大きなチームを編成して対処する必要がある。

 ただし「発生する問題の量が莫大(ばくだい)になるため、人員を投入するだけでは対処できない」(ヒューズ氏)。こうした問題は、セキュリティの知識があっても「見つけるのが極めて難しい」だけではない。Starbucksは従業員だけでも何百という拠点から1日300万件ものログインがある。また、従来型のPCからモノのインターネット(IoT)接続型のコーヒーマシンまで、20万ものエンドポイントからデータを収集している。

 「当社は多数のスタッフを抱える大企業だ。1000人のアナリストを導入しても見逃しは起きるだろう」と同氏は話す。

 そのためStarbucksは脆弱(ぜいじゃく)性管理、ウイルス対策、ID管理、メールのウイルス予防策など、仕事量の多い分野の自動化を目指している。

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...