セキュリティー・インテリジェンス

OTTO (GmbH & Co. KG) 大手e-コマース企業、IBM Security Servicesと協業し、クラウドでのビジネス成長を実現

2021-06-15

記事をシェアする:

ドイツのオンライン小売企業のOTTOは、より柔軟なセキュリティー・モデルを必要としていました。同社は、IBM Security QRadar on Cloudソリューションを採用することで、オンプレミスとクラウド・プラットフォーム両方での可視性と洞察力が向上し、セキュリティー要員は、脅威に対する分析、対応、改善により集中できるようになりました。

ビジネス上の課題

OTTO (GmbH & Co. KG)は、デジタル・トランスフォーメーション (DX) を推進するにあたり、安全かつ柔軟で拡張性の高い環境を提供する統合型のセキュリティー・ソリューションを必要としていました。

概要と経緯

同社は、成長するオンライン事業を支えるために、QRadar on Cloudソリューションを採用し、IBM Security™ Expert Lab (英語)のサポートを得て迅速に導入を行いました。

成果

イベント分析にかかる時間を数時間から数分間に短縮

脅威管理の集中制御

約300%の削減

6カ月以内の誤検出率

新人社員が戦力化するまでに要する時間が数カ月から数週間へ短縮

IBM Security Expert Labによるトレーニングとサポート提供

ビジネス上の課題の詳細

柔軟かつ拡張性の高いセキュリティーを探し求めて

OTTOが70年前にカタログ事業を立ち上げたとき、28足の靴が取扱商品の全てでした。以後、このドイツのe-コマース企業は飛躍的な成長を遂げました。現在では、6,800のブランドと提携して300万点の商品を提供しており、ドイツ最大規模の家具インテリア製品のオンライン小売企業となっています。

OTTOの創業から数十年間にわたり、同社のカタログ事業は成功を収め続けました。1990年代半ばにデジタル・テクノロジーの台頭によってオンライン販売が可能になったとき、同社はすぐに新しいチャネルの開拓を開始しました。

オンライン小売業に進出した時は、「ニューメディア」と呼ばれる小規模の社内部門に集中して対応していました。e-コマースの重要性が高まる中、OTTOは、従来の静的なカタログ中心のバックエンド・システムから、最新のWebベース・システムへの移行を開始しました。

それと同時に、顧客データの量とビジネスにおける重要性が増加、それらを保護する必要も高まっていました。不審なイベントを調査するプロセスには多くの人手と時間がかかっていました。同社は、全社規模でセキュリティーの脅威を監視して対応するための一元化された方法を必要としていました。

このような課題に対応するために、OTTOは、IBM Security QRadar Security Information and Event Management (SIEM)ソリューションをオンプレミスに実装しました。OTTOは、QRadarソリューションを使って、同社のITインフラストラクチャー全体のセキュリティー・データを統合し、分析しました。一元化されたダッシュボードにより、潜在的な脅威とアクティビティーを把握して、セキュリティー管理者による分析を行い、必要な対策をとれるようになりました。このソリューションにより、脅威分析に必要な作業時間をこれまでの数時間から数分間に短縮することができました。

OTTOにおけるデジタル・トランスフォーメーションが進むと同時に、同社は「クラウド・レディー、クラウド・ファースト」戦略を採用、セキュリティーに関するニーズはますます複雑になっていきました。OTTOは、自社の成長に対応できる、さらに拡張性の高いセキュリティー・ソリューションを求めていました。また、セキュリティー・チームが、脅威の分析、対応、改善に集中できるように、より柔軟なライセンス・モデルを求めていました。

「クラウドとIBM QRadarを採用したことで、ITインフラストラクチャーをより包括的に把握できるようになり、脅威の把握と対応能力を向上させることができるようになりました。」

— Robert Johns氏(OTTO (GmbH & Co. KG)、シニア・エキスパート・インフォメーション・セキュリティー)

背景と概要のストーリー

セキュリティー中心のコラボレーション

幸い、OTTOが必要としていた柔軟性と拡張性を得るのに、大きな変更は必要ありませんでした。同社は、オンプレミスのQRadarソリューションをIBM Security QRadar on Cloudプラットフォームに移行しました。Software as a Service(SaaS)オファリングにより、OTTOは、かねてから利用していたセキュリティー上のメリットを享受しながら、プラットフォームを管理するための日々の運用要件を軽減することができました。IBM Security Expert Labの支援を得て、OTTOは3カ月で移行を完了しました。

「私たちは自社でQRadar環境を運用することは望んでいません。セキュリティー・アナリストの観点から、分析とフォレンジックを行うためにこの環境を使いたいだけなのです」と、Robert Johns氏(OTTO、シニア・エキスパート・インフォメーション・セキュリティー)は話します。「SaaS機能は、その点で大いに役立っていますし、環境がより安定しているため、システムの健全性も向上しています」

IBM Security Servicesチームもまた、移行中の重要な時期にその価値を発揮しました。OTTOのセキュリティー・チームは、スタッフ不足に直面しており、2名の新規メンバーを採用する必要がありました。IBM Security Servicesチームは、OTTOと協力して、新人が戦力化するまでの間に、実装をスムーズに進めました。

成果の詳細

古いものは捨て、クラウドを取り込む

セキュリティー・システムを強化したため、OTTOは、セキュリティー・イノベーションを継続し、自信を持ってソリューションをクラウドに移行することができます。「QRadar on Cloudを導入する前は、QRadar環境の運用に、セキュリティー・チーム要員の最大50%の時間を必要としていました」と、Johns氏は話します。「現在は、その時間をユース・ケースの改善とさらなる発展に投資することができます」

また、QRadar on Cloudを活用してさまざまなクラウド・サービスとすぐに統合することで、クラウドの導入を加速することもできます。初のユース・ケースとして、インシデントの可視性と分析機能をオンライン店舗のOTTO.deとクラウド・プラットフォームに移行したばかりのバックエンド・システムにも拡張しました。

IBM Security Servicesチームは、今も継続的に関与しており、OTTOのセキュリティー・チームと緊密に協力してQRadarの実装に取り組み、その過程でトレーニングやワークショップも実施しています。「IBM Security Servicesチームの協力により、新入社員が戦力になるまでにかかる時間を数カ月から数週間に短縮できました」と、Johns氏は話します。「また、半年以内に誤検出率を300%削減することができました。IBM Security Servicesチームは、作業と並行しながら人財のトレーニングを実施してくれ、彼らがいなくなった後に高額なトレーニングを行う必要がないという意味でも、貴重なパートナーです。私には、もう一人の『チーム・メンバー』と、貴重なトレーナーがいるのです」

同社は、先を見越して、継続的なデジタル・トランスフォーメーションに対して二つのアプローチを取っています。「まず、IBM QRadar for Cloudサービスを利用することで、私たちは両方の実装アプローチに対応することが出来るようになりました」と、Johns氏は話します。「オンプレミスのすべてのリソースをモニターし、新しいマイクロサービス・システムをクラウドに容易に導入することができるのです」

「次に、来年は、さらに自動化を進める予定です」と、同氏は続けます。「影響力の大きいセキュリティーの課題に集中して対応できるように、日常の反復可能なプロセスを自動化するためのテクノロジーをテストしています」

OTTO (GmbH & Co. KG)について

OTTOは、1949年に、靴を販売するカタログ企業として設立されて以来、順調に高成長を遂げてきました。現在では、ファッション、ライフスタイル、マルチメディアなど、多様な業界の6,800のブランドと提携して300万点以上の商品を提供するオンライン小売企業へと進化を遂げています。ドイツのハンブルクに本社を置くOTTOは、同国最大規模のオンライン小売企業であり、ヨーロッパ全土に顧客を持つ大手e-コマース企業です。2019/2020年度の売上は35億ユーロで、現在4,900名の従業員数を要しています。