~攻撃の危険性があるIT資産を特定・可視化し、海外拠点を含むグループ全体のセキュリティを強化~
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、この度、株式会社GSユアサ(所在地:京都府 京都市、代表取締役 取締役社長:村尾 修、以下 GSユアサ)が、国内外で事業を展開する自社およびグループ各社のセキュリティリスクの早期発見と対策を目的にパロアルトネットワークスの「Cortex® Xpanse™」を導入したことをお知らせします。Cortex Xpanseは、インターネットに接続されたすべての資産(IT資産)のセキュリティリスクを発見・評価し、問題の修正までを支援するクラウドASM(Attack Surface Management:攻撃対象領域管理)ソリューションです。
導入背景
グローバルな電池メーカー大手のGSユアサは、2004年に旧・日本電池と旧・ユアサコーポレーションが経営統合して誕生した、ジーエス・ユアサコーポレーション傘下の事業会社です。特に電池事業では、EV(電気自動車)で使われるリチウムイオンバッテリーを世界で初めて量産化したほか、近年は国産宇宙ロケットや衛星にも同社製電池が搭載されるなど、幅広い領域の最先端技術を支えてきました。GSユアサでは、セキュリティインシデントの発生が続く昨今、海外拠点を含めたグループ全体でセキュリティの強化に取り組んでいました。とくに自動車業界を中心にセキュリティ強化の要求が高まっていることを受け、サプライヤーに対してセキュリティ強化を求めると同時に自社のIT資産についても、どのようなセキュリティリスクに晒されているのかを先回りする形で把握する必要がありました。一方で、グループ子会社のIT管理は各社がそれぞれ担当している場合もあり、セキュリティリスクのチェックにバラつきが生じていたことから、IT資産を安全に管理することが喫緊の課題となっていました。
高いリスク発見能力と対策支援までの包括的な機能を評価しCortex Xpanseを使ったサービスを採用
そのような背景から、ネットワークの導入・構築で取引関係にあるITサービス企業から2022年2月に「Attack Surface診断サービス」が紹介されました。同サービスは、サイバー攻撃の侵入経路となり得るインターネット上のIT資産を見つけ出し、攻撃者の目線から脆弱性の有無や危険性の診断を調査して最適なセキュリティ対策を提案するもので、Cortex XpanseがASMソリューションとして使用されていました。Cortex Xpanseの導入に際しては、2022年8月よりセキュリティスコアのレイティングサービスと比較検討を行い、発見したリスクに対して必要な対処のアドバイスが得られないレイティングサービスとは異なり、Cortex Xpanseが備える高いリスク発見能力と、そのリスクにどのような対策を講じればよいかベンダーから明確な提案を得られる点が評価され、正式な導入が決まりました。
GSユアサ、情報システム部 情報インフラグループ リーダー 時森 友樹氏のコメント:
導入・構築については特に苦労した部分はありませんでした。運用については、Cortex Xpanseの結果をもとにベンダーが専門的な知見を加えて分析と対策をまとめ、それを報告会の形で説明してもらっています。Cortex Xpanseの画面は操作性に優れ非常に見やすいのでその結果から私たち自身が対策を講じることもできるかもしれません。しかしそれらも含めて支援してもらえるところがAttack Surface診断サービスの価値であり、私たちの業務負荷軽減の意味からも非常に助かっています。
導入効果と今後の取り組み
GSユアサではこれまで同社の情報システム部が、グループ子会社のセキュリティ状況を把握するために実施していたアンケート回答では見えていなかったリスクに対して、具体的な指摘を行うことで改善を促すことができるという点で効果を実感しています。取引先に対しても、例えば自動車メーカーから特定機器の脆弱性を喚起する通知が届いた際は、従来対象機器の使用状況をグループ全体で調べていましたが、Cortex Xpanseで容易に判明できるようになり、グループ全体のリスク対策の管理ツールとして効果を発揮しています。
今回Cortex Xpanseの導入により、インターネット上から見える範囲のセキュリティは強化できた一方、業務部門によるクラウドサービスの利用や権限管理など内部においては課題が残っているといった認識からゼロトラストの実現に向けた取り組みとして、ネットワークとセキュリティ全体の構成を見直すパロアルトネットワークスのSASE(Secure Access Service Edge)ソリューション「Prisma® Access」の導入も進めています。
パロアルトネットワークスは引き続き先進的なソリューションの提供を通じて、海外に事業拠点をもつグローバル企業のさらなるセキュリティ強化に取り組んで参ります。
導入事例の詳細はこちらをご確認ください。
Cortex Xpanseを活用した攻撃対象領域管理についてはこちらをご確認ください。
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto Networks、Palo Alto Networksロゴ、Prisma, XpanseおよびCortexは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島 由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークスPR事務局
共同ピーアール株式会社
Email: panw-pr@kyodo-pr.co.jp
