セブン＆アイ・ホールディングス、Splunk 統合監視基盤を AWS 上に構築。 AWS Marketplace の活用で TCO を 3 割削減

グループの統合システムを強固に守る監視基盤

セブン＆アイグループは、セブン‐イレブン、イトーヨーカドー、デニーズ、ヨークベニマル、ロフト、アカチャンホンポなど、消費者のライフスタイルに合わせたさまざまな店舗を展開し、幅広いサービスを提供する総合流通グループです。セブン＆アイ・ホールディングスは同グループの持株会社として、各社・各事業の企画・管理・運営を担うほか、グループ横断的な IT 戦略の立案・実装、セキュリティ対策の強化などを提供しています。

「セブン＆アイグループでは、各社・各事業が積極的にビジネスを展開し、セブン＆アイ・ホールディングスがそれらのニーズへの対応を支援しています。そのため IT や情報セキュリティにおいても、グループ共通の OA 環境 やインフラ基盤を提供しています。各組織はそれらの環境上で必要に応じてさまざまなシステムやツールを活用していますし、各環境の運用のされ方は多岐に渡ります。そのため、私たちには、できるだけ網羅的に分析・対応できる仕組みが必要でした」と、セブン＆アイ・ホールディングス グループセキュリティ統括室サイバーディフェンスオペレーションUnit シニアオフィサーの磯谷直樹氏は語ります。

セブン＆アイグループでは、デジタル活用を重要戦略として掲げており、グループ横断の CRM 基盤を構築・運用するなどクラウドを活用した基盤整備を推進しています。同グループセキュリティ統括室でも、Splunk を活用した統合的なセキュリティ監視／分析基盤を構築するにあたり、安定的な稼働が期待できるインフラを模索していました。その選択肢の 1 つにあったのが AWS でした。「当グループの監視対象は、3 ～ 4 万台の OA 機器と 27 の大小さまざまなエンタープライズシステムにおよびます。1 日に数テラバイト規模のログを収集し、パフォーマンスよく分析しなければなりません。Splunk はビッグデータを容易に統合管理し、調査のスピードを向上するとともに、サイバー空間で起きている事象への監視の透明性向上も図ることができます。インシデントでも、旧来のように各種システムからログを取り寄せて何日もかけて整理するという作業負担はなく、ほぼリアルタイムに情報をまとめることが可能です。多種多様なセキュリティツールの稼働状況や有効性を確認するのにも、Splunk は役立ちます」と、セブン＆アイ・ホールディングス グループセキュリティ統括室 サイバーディフェンスオペレーション Unit オフィサーを務める井上裕司氏は話します。

AWS Marketplace を介して Splunk のさらなる活用へ

AWS は、Splunk の展開先として定評があり、パフォーマンスよく安定的に稼働することが確認されています。セブン＆アイ・ホールディングスでは、Amazon WorkSpaces を介して Splunk へアクセスする運用手法を確立しています。現状では 数テラバイト規模のログも、ビジネスの成長や、監視対象の拡張によって、すぐに増大します。それらのデータを格納するデータレイクを安価に構築できる可能性を秘めていることも、インフラとして AWS を選定する理由の 1 つでした。

加えて、セブン＆アイ・ホールディングスは、Splunk の調達に際して AWS Marketplace を活用しました。当時、複数のシステムに対して異なるルートから Splunk を調達しており、運用やライセンス管理、事務処理や経理処理などに課題感をもっていました。そのため作業が煩雑で、コストも増大していました。将来的に監視対象が増えれば、負担はますます肥大化してしまいます。

「私たちは Splunk により、高度なセキュリティ監視分析を実現したいと考え、Splunk との関係を強化してノウハウの獲得と内製化を目指してきました。そのためには、メーカーと直接的にやり取りしやすい関係性を構築する必要もあると捉え、AWS Marketplace を活用した調達が理想と考えたのです」（井上氏）

新しい脅威が毎日のように登場しており、セキュリティ対策はこれまで以上の迅速性が求められています。グループ全体の安全を守るグループセキュリティ統括室として、組織力を強化して分析能力を高めることも責務です。AWS Marketplace を介して Splunk の導入や利用を統合することは、安全性を向上するうえでも重要な要素でした。

トータルコストを 3 割削減。AWS Marketplace のメリットを享受

セブン＆アイ・ホールディングスは、グループ共通の OA 環境やインフラを AWS に構築した Splunk 環境からパフォーマンスよく監視できるようになりました。実際、Splunk へのデータ取り込み量は 2022 年から 2023 年にかけて 3 倍に増大していますが、安定性・快適さを維持しています。将来的には工場など他の領域も監視対象に含める計画で、データ量は 4 ～ 5 倍に増大しても、オペレーションのパフォーマンスを維持できる見込みです。

AWS Marketplace を活用してライセンスの調達を最適化、運用を統合したことで、コストは 2 割以上削減できました。事務処理にかかる作業負担も換算すれば、トータルで 3 割以上のコスト削減に寄与しました。

「契約に係る各管理部門も、本件について詳細に説明したところ、好意的に受け止め評価してくれました。社内でさまざまな調整は必要でしたが、AWS の親身なサポートに助けられましたし、Splunk とも強固に連携して私たちの取り組みを支援してくれました。3 社連携で実現できた取り組みだと感じています」（磯谷氏）

すでに、数種のソフトウェア購入において AWS Marketplace を活用しており、2023年後半以降もいくつか AWS Marketplaceからの購入を計画しているツールがあるとのことです。

今後、セブン＆アイ・ホールディングスでは、Splunk の分析基盤の活用場面をセキュリティから IT インフラ運用まで拡大し、利便性やアクセシビリティの強化に活用していく計画です。併せて Amazon WorkSpaces や AWS IAM、AWS Security Hub などもさらに活用し、基盤のさらなる安全性強化に努めていきます。

「AWS Marketplace を活用することで、大きなコスト削減を実現できました。この余剰リソースは将来に向けた人材育成へ積極的に活用して、サイバーセキュリティの組織力を高めていきたいと考えています」（磯谷氏）