日本航空(JAL)グループは、パロアルトネットワークスと提携し、セキュリティ対策を統合。クラウドセキュリティ強化やAI自動化を進め、業務効率を向上させています。
この取り組みは、クラウドセキュリティの強化やAIによる運用自動化を目指すもので、特に2014年に発生した「JALマイレージバンク」の不正ログイン事件を受けたものです。
この事件では、顧客情報が漏えいする事態が発生し、JALはその後、さまざまなセキュリティ製品やサービスを導入しましたが、バラバラのツールから発生する大量のアラートに忙殺されることとなりました。
これを受け、JALはセキュリティ対策の製品・サービスを統合する方針を決定し、「点の防御から面の防御」と「可視化・自動化・統合化」という2つのキーワードを掲げて、パロアルトネットワークスを選定しました。
具体的には、2018年から次世代ファイアウォール「PA-Series」とエンドポイント防御の「Cortex XDR」を導入し、2021年から2023年にはリモートワーク対応のためにクラウドベースの「Prisma Access」を導入しました。
これにより、JALグループはセキュアアクセスサービスエッジ(SASE)環境を構築し、現在ではグループ全体で使用する端末の90%以上がパロアルトネットワークスの製品に統合されています。
これにより、マルウェア感染の端末が減少し、海外拠点でのネットワーク敷設の工期も短縮されています。
さらに、脅威対応においても業務効率が向上し、SASE経由でのネットワークアクセスによってセキュリティの強化とネットワーク遅延の改善が実現されています。
今後は、AI技術を用いてセキュリティ運用の自動化を進める考えです。
JALのセキュリティ企画グループのグループ長である安達太一氏は、個別最適化された防御が相対的に脆弱な部分を生むことを指摘し、グループ全体で強固なセキュリティレベルを実現する必要性を強調しています。
参考リンクhttps://news.yahoo.co.jp/articles/80ec8571fe4e0c797423d741e3ae13fb4b8e5071