DXで成功したウォルマート、セキュリティでも実績を重ねる
Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。
ウォルマート(以下、Walmart)は非常に規模が大きな企業であり、Fortune誌の第1位に選ばれたほどだ。
Walmartのサイバーセキュリティ術とは
この規模の企業では、サイバー攻撃から社内を守るだけではなく、社内と社外を分けるネットワークの境界を超えなければ攻撃を防ぐことはできない。さらに対応の自動化や自社の防御に役立つソフトウェア開発も必要だ。
セキュリティの意識向上に関するトレーニングプログラムに対して多額の投資を行っており、230万人の従業員と同社のサードパーティーベンダーが参加するプログラムを運営している。
Walmart Global Techのジェイソン・オデル氏(セキュリティオペレーション担当バイスプレジデント)はこう話す。
「パートナー企業が当社に対するリスクを軽減するために、適切なレベルの厳格なプログラムを持つことを期待している。しかし、当社はパートナー企業の行動を前提に防御策を考えているわけではない」
Walmartの戦略は深層防護のアプローチに集中している。会社や従業員、顧客を保護するための投資を通じて、情報セキュリティが業界全体の課題に対応できるようにしている。
6兆件のデータを自動化で処理
Walmartの広大なネットワークはサイバースペースにも及んでいる。Walmart Global Techはセキュリティオペレーションセンター(SOC)を通じてファイアウォールのログなどを含む毎年6兆件のデータポイントを処理している。これでも全てのテレメトリーログを処理しているわけではない。
「6兆件ものデータポイントを手作業で確認することは明らかに不可能だ。だから自動化する必要がある」(オデル氏)
社内で開発されたツールの一つは、自動化と機械学習を使ってWalmartのシステム全体の異常な挙動を検出する。同じく社内で開発した別のツールを使って、インシデント対応チームがシステムの自動分析を進め、初期レビューを実行することで、サプライチェーンに対する潜在的な攻撃を軽減できる。これがオデル氏の説明だ。
脅威が大きければ大規模チームで対応
Gartnerのクリス・シルバ氏(バイスプレジデント・アナリスト)によれば、有名企業が名を連ねるFortune 100社(特に小売業や金融サービス業)は、一般企業とは異なる攻撃対象なのだという。
「これらの企業は常に大きな標的になっており、最悪の被害に遭っている。例えばゼロデイ攻撃と呼ばれるもののほとんどを経験している」(シルバ氏)
こうした企業は前例のない脅威を目の当たりにしながら、効果的に対処する方法がない。ゼロデイ攻撃だからだ。ツールでも効果的に発見できない可能性がある。
大きな脅威には大きなチームが必要だ。Walmartは自社のセキュリティチームの規模やセキュリティにかける年間支出額について言及を避けている。それでもWalmart Global Tech Teamが2万人以上の従業員を抱えていることから、大規模だということは分かる。
Walmart Global Tech Teamの予測によれば、エンドユーザーセキュリティ関連の支出は2023年に11.3%増加し(注1)、1883億ドルに達するという。このうち最も大きな割合を占めるのはセキュリティサービスであり、2023年には支出額が764億ドルを超えると予想した。
「(Walmartなどの大企業では)平均的な規模ではなく、恐らくその2倍のチームが必要だ。複数の異なるセキュリティツールを運用し、1番目のツールをすり抜けたとしても、2番目のツールがそれを拾えるようにしている」(シルバ氏)
セキュリティオペレーションセンターの規模は巨大であり、中堅企業1社の規模と同程度に達すると同氏は話す。
Walmartのセキュリティチームは自動化に頼っている。テレメトリーから戦術、技術、手順の抽出まで全てが対象だ。それを民間のパートナーや情報共有、情報分析センターを含む情報セキュリティコミュニティーと共有している。
「攻撃者が互いに情報を共有していることは周知の事実なので、情報セキュリティコミュニティーでは各業種間で互いに情報を共有している」(オデル氏)
自らセキュリティソフトも開発するWalmart
Walmartは規模が非常に大きいため、サイバーセキュリティ関連の既製品を導入するだけでは対応できない場合がある。そのため、同社は自社でサイバーセキュリティ関連の製品を開発し、カスタマイズしている。加えて、同社はオープンソースコミュニティーにも積極的に参加している。
「私たちはコードの大部分や、場合によっては更新の大部分をオープンソースプロジェクトに提供している」(オデル氏)
例えば、「ViperMonkey」のGitHubプロジェクト(注2)だ。これは「Visual Basic for Applications」(VBA)のエミュレーションエンジンであって、「Microsoft Office」ファイルに含まれる悪意のあるVBAマクロを解析し、難読化を解除する機能がある。このプロジェクトでは、Walmartの情報セキュリティチームがコードの大部分を提供した。
ViperMonkeyを導入する前は、情報セキュリティチームが手作業で毎年合計2000件の悪質なファイルを解析していた。現在では同ツールの自動化機能により、年間100万ファイルの解析が可能だ。
「自動化の観点からは大きな成果だ。このデータにより、サイバーインテリジェンスコミュニティーからより多くの結果を得ることができ、私たちの組織、顧客、従業員を保護できる。さらに、他の企業にも情報をフィードバックして、彼ら自身をさらに保護することができる」(オデル氏)
© Industry Dive. All rights reserved.
関連記事
- RPAで店内の売り場チェックも効率化――西友が情シス主導で2万時間削減した舞台の裏側
情報システム部がけん引するRPAプロジェクトで2万時間に上る業務時間を削減した西友。情報システム部が主導するメリットや開発フローのポイントなどを「BizRobo! LAND 2019 TOKYO」で語った。 - DXに向けて”今”身につけておくべき現場力とは 〜Withコロナ時代のRPAトレンド考察〜