Sumo Logicの製品概要や事例等のお役立ちコンテンツはこちら! さらに詳しく

Clorox

「私たちは、いくつもの項目ごとに大量の情報 を収集します。その一つ一つが、情報の大海 ともいえるものです。しかし Sumo Logic ダッ シュボードを使えば、そのいくつもの情報の 大海の中から、必要なものを見つけ出すこと ができるのです。」

Gary Conner, Senior Threat Protection Lead

本社

  • カリフォルニア州オークランド

寸法

  • 6,000人の従業員

Clorox はセキュリティ オペレーション、 脅威ハンティング、IT オペレーションに Cloud SIEM を活用

  • 課題

    課題

    Clorox は、世界 25 か国以上で事業を展開し、83 以上の施設、33 か所の工場で約 8,800 人の従業員を抱える 60 億ドル規模のグローバルな消費財 (CPG) 企業です。

    同社のコンピューティング環境を構成する約 1400 ~ 1500 の Windows サーバでは、 2003 から 2019 までさまざまなバージョンの Windows が稼働しています。各施設では 約300 台の Linux サーバがインターネットに直接接続しており、ファイアウォールが導 入されています。導入されている約 7,500 台の PC のほとんどは Windows ノート PC であり、約 200 台は Mac です。

  • ソリューション

    ソリューション

    サービスの一環として SIEM を使ったマネージド セキュリティ サービス プロバイダー (MSSP) を利用してきた Clorox は、同社のニーズと要件をより柔軟に満たす最新型の SIEM を求めていました。クラウド SIEM 分野の大手プロバイダーをいくつか評価し、 これらのベンダーで実際の運用データを使用して 30 日以上にわたる概念実証を行 いました。

    MSSP から移行するにあたり、SIEM のどんな面が不要なのか、またどんな面が本当 に必要なのかをよく理解できました。直接比較のために同一データをさまざまな プラットフォームで検証した結果、1 日あたり約 250 ギガバイトを処理する Sumo Logic の Cloud SIEM ソリューションを選定しました。このソリューションは 12 か月のデータ 保存用に調整されています。また同社は Sumo Logic の Special Operations サービス も利用登録しました。

  • 結果

    結果

    同社のデータ (次世代アンチウイルス、EDR ソリューション、シングル サインオン、ファ イアウォール ログ、サーバ ログ、クラウド サービス ログ、Web プロキシ ログなど) を プラットフォームに移行する作業は、難しくありませんでした。そのデータで何ができ るか、それが重要だったと Gary Conner 氏は述べます。「データを持っているからと いって、データを理解しているとは限りません」

    Clorox の上級脅威保護担当リーダーである Conner 氏は、Sumo Logic が同社に価 値をもたらした 6 つの領域を挙げました。