「統合化」と「AI・自動化」で セキュリティの未来を描くJALグループ

JALグループは、情報セキュリティの強化を経営の最重要課題と位置づけ、積極的かつ継続的な対策を講じてきた。発端は2014年に発生したJALマイレージバンクへの不正ログインと顧客情報管理システムへの不正アクセスによる個人情報漏えいだ。再発防止のため、組織体制の整備と同時にセキュリティシステムの強化を目指したJALグループは、脆弱な箇所への対策を早急に実施した。

これにより、情報セキュリティは強化されたが、対策が必要な箇所ごとに個別の製品・サービスを導入したため、個別最適に陥ってしまった。結果、さまざまなセキュリティツールからの大量のアラートへの対処に忙殺される事態となってしまった。JALグループは、応急処置的なセキュリティ対策から、長期的視点に立った実効性の高いセキュリティ対策への移行を迫られていた。

課題解決に向け、JALグループは2018年に「統合化」を基本コンセプトとする情報セキュリティ強化のグランドデザインを策定した。これまでのセキュリティ対策が防御の弱い箇所に対策を施す個別最適化だったとすれば、総合化はJALグループ全体で高度に統合・統一されたセキュリティ対策を目指すものである。

統合化のコンセプトについて、日本航空株式会社 デジタルテクノロジー本部 システムマネジメント部 セキュリティ企画グループ グループ長 安達太一氏はこう話す。

「個別最適化の防御は、相対的に脆弱な箇所が生まれやすい、言わば“点”の防御です。攻撃者はJALグループの脆弱な箇所を狙ってきますから、グループ全体が強固なセキュリティレベルで統一された“面”の防御に移行する必要があると考えました。見えない攻撃を可視化し、対応を自動化し、統合する。これをグループ全体で“面”として実装することが統合化のコンセプトです」（安達氏）

具体的には、個別のセキュリティツールを組み合わせたベスト・オブ・ブリードではなく、さまざまなセキュリティ機能が有機的に連携するプラットフォーム製品をグループ全体で導入し、セキュリティ状況を一つのコンソールで統合的に監視することでセキュリティの強化を目指した。「“点”の防御から“面”の防御」「可視化・自動化・統合化」。この2つをキーワードにJALはソリューション選定を進め、パロアルトネットワークスのソリューションの採用を決めた。

「2018年当時、エンドポイントとネットワークのログを一箇所に集約して統合的に監視するコンセプトのソリューションはそれほど多くありませんでした。私たちが目指す統合化に近いコンセプトを、パロアルトネットワークスが早い段階から明確に打ち出していたことを評価しました」（安達氏）

JALグループは、策定したグランドデザインに沿ってセキュリティ対策の強化を進めた。2018年から2020年にかけては、可視化、自動化、統合化をキーワードにゼロトラストセキュリティの実装を進めた。具体的には「Cortex XDR」と次世代ファイアウォール「PA-Series」の導入、およびそれらのログの24時間365日監視体制を整備した。2021年から2023年にかけては、コロナ禍に伴う在宅勤務への対応としてオフィス外の在宅でもオフィスと同水準のセキュリティが担保できるよう、SASE環境を導入した。2024年からは海外のオフィス・空港拠点のネットワークをSASEに置き換える対応を進めている。

JALグループは通信監視のためハードウェアの次世代ファイアウォール「PA-Series」とPA-Seriesと同様の機能をクラウドベースで提供する「Prisma Access」を利用している。

「Prisma Access」は、SASE環境の構築に用いられている。Prisma Accessは、ユーザーやデバイスの所在地に関係なく、すべてのネットワークトラフィックに対して一貫したセキュリティポリシーを適用できる。これを利用することで、モバイルユーザーおよび海外拠点のネットワークセキュリティを高い水準で保っている。

エンドポイントの防御を担う「Cortex XDR」は、Cortex XDRのログだけでなく、PA-Series／Prisma Accessのログやクラウドインテリジェンスからもデータを収集し、統合的な分析を行う。分析にAIを活用することで、従来の手法では検出が難しかった高度な脅威も検知できる点が特長だ。AIを活用した脅威検知について、株式会社JALインフォテック サービス事業本部 IT基盤事業部 セキュリティ統制部 セキュリティ運営グループ エンジニア 遠藤正人氏はこう評価する。

「エンドポイントの異常な振る舞いから脅威を検知する機能は、パロアルトネットワークスの強みの一つだと思います。未知の脅威が発生しても、AIがいち早くそれを検知して対策を行う。セキュリティ運用の効率化に大きく貢献しています」（遠藤氏）

Cortex XDRの導入にあたり、JALグループはパロアルトネットワークスのプロフェッショナルサービスエンジニアの技術支援を受けながら、脅威を正しく検 知するためのチューニングを数カ月にわたり徹底的に繰り返したことで、万全の状態でCortex XDRの運用を開始することができた。

現在、パロアルトネットワークスのソリューションは国内外のJALグループ全社の端末の9割以上に導入されており、以下の導入効果をもたらしている。

インシデント対応が必要なマルウェア感染端末の台数を大幅に削減

Cortex XDRの導入後、インシデントレスポンスが必要なマルウェア感染端末の台数は大幅に削減された。日本でも猛威を振るったマルウェアEmotetなど、新たに出現した脅威もCortex XDRにより確実に遮断されており、セキュリティレベルの向上が実現している。

インシデント影響範囲の可視化による業務効率化

Cortex XDRは脅威の検知だけでなく、エンドポイント、ネットワーク、クラウドのデータを統合して脅威の影響範囲を可視化できる。以前のJALグループでは脅威の影響範囲が特定できず、ヒアリングに頼らざるを得なかったり、疑わしい端末はすべて初期化するなどの対応を行わざるを得なかった。アラートやインシデント発生に伴うセキュリティ部門の業務効率が向上している。

海外拠点におけるネットワーク構築の迅速化

JALグループは、モバイルユーザーのSASE環境構築から着手し、現在はオフィス・空港など100を超える海外拠点のSASE化を進めている。すでに7拠点のSASE化が完了しており、順調に稼働している。Prisma Accessによりネットワーク敷設工期を短縮するなど、海外拠点におけるネットワーク構築作業が迅速化している。

ユーザーエクスペリエンスの改善

以前のJALグループは、データセンター経由のインターネット接続のため、海外拠点においてレイテンシーの低下がユーザー体験に悪影響をもたらすことがあった。Prisma Accessの導入によるSASE環境の実現により、ユーザーはインターネットを快適に、安全に利用できるようになっている。

JALグループは今後の展望として、AI活用によるセキュリティ運用の自動化に取り組む考えだ。背景には、攻撃者がAIを使い、従来よりもさらに高度で巧妙な攻撃を開始していることへの危機感がある。

「生成AIによる巧妙なフィッシングメール生成、AIを用いた脆弱性の発見などが現実に起こりつつあります。サイバー攻撃の自動化・高速化に対応するには、防御側でもAIを活用することが必須です。セキュリティ運用にAIを組み込むことでセキュリティをさらに強化していく考えです」（安達氏）

これまで進めてきた統合化に関しては、より広い意味での統合も意識している。それは、個別の企業同士が企業の枠を超えて連携し、サイバー攻撃に対する防御を強化するというものだ。企業同士の連携においては、パロアルトネットワークスがその要（かなめ）になることを期待しているという。

「世界中のさまざまな企業の情報システムを守るパロアルトネットワークスは、言わば一つの巨大なシグネチャーであり、インテリジェンスの集合体と言ってもいいと思います。自社単独での防御が難しい時代になりつつある今、統合されたインテリジェンスの恩恵を受けるためにも、パロアルトネットワークスにはこれからもセキュリティ分野のリーダーであってほしいと思います」（遠藤氏）

JALグループが目指すセキュリティの未来は、パロアルトネットワークスが目指す未来と合致している。パロアルトネットワークスは今後もプラットフォームの機能拡充や、AIを活用したセキュリティ運用の自動化などを通じて、JALグループの期待に応えるソリューションを提供していく。