Clorox はセキュリティ オペレーション、 脅威ハンティング、IT オペレーションに Cloud SIEM を活用
-
課題
Clorox は、世界 25 か国以上で事業を展開し、83 以上の施設、33 か所の工場で約 8,800 人の従業員を抱える 60 億ドル規模のグローバルな消費財 (CPG) 企業です。
同社のコンピューティング環境を構成する約 1400 ~ 1500 の Windows サーバでは、 2003 から 2019 までさまざまなバージョンの Windows が稼働しています。各施設では 約300 台の Linux サーバがインターネットに直接接続しており、ファイアウォールが導 入されています。導入されている約 7,500 台の PC のほとんどは Windows ノート PC であり、約 200 台は Mac です。
-
ソリューション
サービスの一環として SIEM を使ったマネージド セキュリティ サービス プロバイダー (MSSP) を利用してきた Clorox は、同社のニーズと要件をより柔軟に満たす最新型の SIEM を求めていました。クラウド SIEM 分野の大手プロバイダーをいくつか評価し、 これらのベンダーで実際の運用データを使用して 30 日以上にわたる概念実証を行 いました。
MSSP から移行するにあたり、SIEM のどんな面が不要なのか、またどんな面が本当 に必要なのかをよく理解できました。直接比較のために同一データをさまざまな プラットフォームで検証した結果、1 日あたり約 250 ギガバイトを処理する Sumo Logic の Cloud SIEM ソリューションを選定しました。このソリューションは 12 か月のデータ 保存用に調整されています。また同社は Sumo Logic の Special Operations サービス も利用登録しました。
-
結果
同社のデータ (次世代アンチウイルス、EDR ソリューション、シングル サインオン、ファ イアウォール ログ、サーバ ログ、クラウド サービス ログ、Web プロキシ ログなど) を プラットフォームに移行する作業は、難しくありませんでした。そのデータで何ができ るか、それが重要だったと Gary Conner 氏は述べます。「データを持っているからと いって、データを理解しているとは限りません」
Clorox の上級脅威保護担当リーダーである Conner 氏は、Sumo Logic が同社に価 値をもたらした 6 つの領域を挙げました。