プレスリリース

リコーがセキュリティ脅威の監視と検知にElastic Stackを活用

電子機器・画像機器メーカーのリコーがElasticsearchを使用し、グローバル規模で数テラバイトのITログ分析をリアルタイムに実現
2019年5月30日

お問い合わせ先

Deborah Wiltshire

Elastic Corporate Communications


日本、東京 - 2019年5月30日 -

ElasticsearchやElastic Stackを展開するElastic N.V.(NYSE:ESTC、以下"Elastic")は今年のElastic{ON}ツアー@東京において、株式会社リコー様(以下"リコー"、敬称略)によるElastic Stackの活用事例を公開しました。リコーでは1日あたり2テラバイトのロギングデータをElastic Stackで可視化・監視し、グローバルなITインフラストラクチャーに対するセキュリティ脅威のすばやい確認と対応を実現しています。

Elastic Stackを導入する以前の監視システムには、インターネットの広範なエンドポイントを経由する異常なイベントを即座にリンクして検知する機能がありませんでした。ランサムウェアのWannaCryから攻撃を受けた際にこの問題が明らかとなり、リコーは急遽同社の製品向けに複数のセキュリティパッチを配布したほか、新たに設置されたセキュリティ管理部門でElastic Stackの活用を進めてきました。この取り組みでは、Elasticのオープンソース製品(ElasticsearchKibanaBeatsLogstash)と、MonitoringAlertingをはじめとする有償オプション、さらにElasticエンジニアのサポートも活用したセキュリティ分析ソリューションの構築も行われました。

現在リコーのほぼすべてのITデバイスで生成されるログはKibanaでリアルタイムに監視・可視化され、同社の運用インフラストラクチャーの安全性を管理するセキュリティ管理部門オフィスに大画面で表示されています。

リコーのデジタル推進本部 和久利 智丈氏は次のようにコメントしました。「Elastic Stackを導入したことで、セキュリティ管理部門は変化し続けるグローバルな社内外のセキュリティ脅威に対し、より効果的に回避、検知、そしてすばやく対応できるようになりました。Elasticからはセキュリティ分析のユースケースに向けて日々新しく、パワフルな機能やソリューションが出てきており、今後も楽しみにしています」

screenshot-kibana-dashboard-displayed-at-ricoh-office.png

リコーのオフィス内で表示されているKibanaのダッシュボード

Elastic創業者でCEOのシャイ・バノンは「リコーのグローバルなITインフラストラクチャーでセキュリティ脅威の可視化、検出、アラートにElastic Stackが採用されたことは光栄です。セキュリティのユースケースは東京からニューヨーク、ロンドンまでネットワークを横断するグローバルな課題です。リコーがElastic Stackを使って地球規模のセキュリティソリューションを構築していることは、私たちにとっても非常にエキサイティングです」と述べています。