日本航空(JAL)グループは、パロアルトネットワークスの製品とサービスでセキュリティ対策を統合し、クラウドセキュリティの強化やAIによる運用自動化などにも取り組んでいるという。パロアルトネットワークスが2月28日に発表した。
JALでは、2014年に「JALマイレージバンク」での不正ログインと顧客情報管理システムへの不正アクセスにより、個人情報が漏えいするセキュリティインシデントが発生。セキュリティの強化でさまざまな製品やサービスを導入したが、バラバラのツールから大量のアラートが発生して、対処に忙殺される事態に陥ったという。
このため、セキュリティ対策の製品・サービスを統合化する方針になり、「点の防御から面の防御」と「可視化・自動化・統合化」の2つをキーワードにソリューションを検討し、これらに近いソリューションを持つパロアルトネットワークスを選定したという。
JALグループでは、まず2018年から次世代ファイアウォールの「PA-Series」と、エンドポイントの防御および脅威検知・対応を行う「Cortex XDR」を導入。2021~2023年には、コロナ禍でのリモートワーク対応におけるセキュリティ対策として、クラウドベースの「Prisma Access」も導入し、セキュアアクセスサービスエッジ(SASE)環境とした。2024年からは、海外のオフィスや空港拠点でこれらのセキュリティ対策を展開中で、ネットワークセキュリティをSASEベースに移行していくという。
現在は、グループ全体で使用する端末の9割以上をパロアルトネットワークス製品に統合。Cortex XDRでマルウェアに感染する端末が減り、Prisma Accessで海外拠点のネットワーク敷設の工期が短縮されるなどの効果が出ているとする。脅威対応では、セキュリティ部門の業務効率が向上したとし、海外拠点では、SASE経由でのネットワークアクセスでセキュリティの強化とネットワーク遅延の改善が図られているとのこと。今後は、AI技術でセキュリティ運用を自動化していく考えだという。
このセキュリティ施策についてJAL デジタルテクノロジー本部 システムマネジメント部 セキュリティ企画グループ グループ長の安達太一氏は、「個別最適化の防御は、相対的に脆弱(ぜいじゃく)な箇所が生まれやすい、いわば点の防御。攻撃者は脆弱な箇所を狙ってくるため、JALグループ全体が強固なセキュリティレベルで統一された面の防御に移行する必要があると考えた。見えない攻撃を可視化し、対応を自動化し、統合する。これをグループ全体で面として実装することが統合化のコンセプト」と説明している。
