概要

東急不動産ホールディングス株式会社は、グループのITインフラ共通化を進める中で製品ごとに分散していたセキュリティ監視体制の統合が課題になっていました。ソフトバンクの支援のもとIT環境全体の脅威を検出・可視化する「XDR powered by Palo Alto Networks CORTEX🄬」を導入したことで、複数に分かれていたSOCを統合し、グループ全体の情報セキュリティ対策レベルを向上。AIによる高度な相関分析と自動遮断機能により、24時間365日の迅速なインシデント対応と運用負荷の軽減を実現しました。

課題

導入サービス

• XDR powered by Palo Alto Networks CORTEX🄬
• マネージドセキュリティサービス（MSS）

ホールディングス化に伴うIT統合と、「SOC分散」の課題

東急不動産ホールディングスは、2013年の持ち株会社体制への移行を機に、グループ各社で個別に運用されていたIT環境の統合を推し進めてきました。ソフトバンクの協力のもと、ネットワーク（WAN）やインターネットゲートウェイの統合といったインフラの共通化を進め、グループ全体の情報セキュリティ対策レベルの強化とコスト最適化を図っています。

しかし、インフラの統合が進む一方で、セキュリティの運用面では課題が浮き彫りになっていました。ネットワークとエンドポイントで運用ベンダーや監視体制が異なっており、結果として「3つのSOC（Security Operation Center）」が併存していました。

グループDX推進部の本保氏は、当時の状況を次のように振り返ります。

「当時はエンドポイントのログを見るSOCと、ネットワークのログを見るSOCが別々に存在していました。さらに、アラートの通報先をグループ企業ごとに分岐できないという技術的制約があり、すべてのアラートがいったんホールディングスに集約されてしまう構造でした。その通報を各社へ振り分けるために、もう一つSOC機能を設置し実質的に3つのSOCが介在することで、何か質問をしても回答が返ってくるまでに時間がかかり、やり取りが非常に煩雑になっていました」（本保氏）

また、グループ全体で約2.5万台という大規模な端末を抱えながら、社内でインシデント対応できる高度なセキュリティスキルを持つ人材が限られていたことも懸念材料でした。複数の製品を使い分けることは運用負荷を増大させ、対応の属人化を招く大きな要因となっていました。

なぜ「XDR powered by Palo Alto Networks CORTEX🄬」と「ソフトバンク」を組み合わせたのか

同社は、分散したSOCの統合とAIを活用した高度な検知・分析体制の構築を目指し、次世代セキュリティ基盤「XDR」の検討を開始しました。7社による比較検討の結果、最終的に選定したのは、ソフトバンクが提供する「XDR powered by Palo Alto Networks CORTEX🄬」でした。選定にあたっては単なる製品スペックだけでなく、現場の運用体制を改善する実効性が鍵となりました。

まず、既存のインフラ環境を最大限に活用できる親和性です。同社はすでにパロアルトネットワークスの「クラウドファイアウォール powered by Palo Alto Networks®」を導入していました。エンドポイントとネットワークのログを同一メーカーのプラットフォームに集約することで、双方のログを高い精度で相関分析することが可能になります。これにより、単体のログだけでは見逃してしまうような攻撃の兆候も捉えられるようになると判断しました。

そして、運用改善における最大のポイントである SOC機能と運用窓口の集約 です。ソフトバンクのSOCサービスを採用することで、エンドポイント、ネットワーク、さらには認証までを含めたログを一元的に監視できる体制を整えました。複雑なフローを刷新し、ソフトバンクに窓口を一本化することで、迅速なレスポンスと運用負荷の軽減を実現できることが評価されました。

さらに、AIによる検知精度と「自動遮断」の実現も決め手になりました。Emotetなどの脅威に対し、従来の製品では検知が不十分だった経験から、AIによる高度な検知能力を求めました。また、リスク検知時の自動遮断を導入することで、有人対応が難しい時間帯でも24時間365日、即座に初動対応が行える体制を目指したのです。

他社の提案では導入完了までに2年を要するとされたものもありましたが、ソフトバンクは同社の環境を深く理解していたことから、わずか半年という短期間で運用を開始できるというスピード感も大きな魅力でした。

「環境理解度が高く、当社の運用フローを前提に柔軟に設計を提案していただきました。導入から運用までを見据え、どこまでを内製化するかといった点まで考慮してくれたことは大きかったです」と情報セキュリティチームとして選定対応を担った橋本氏は評価します。

情報の集約と、判断の迷いをなくす「平易な解説」による効果

現在、東急不動産ホールディングスでは、グループ全体のエンドポイント約2.5万台に対して「XDR powered by Palo Alto Networks CORTEX🄬」の展開を進めています。導入後、現場の運用担当者が最も強く実感しているのは、「一元管理による情報の集約」と、SOCによる「判断を支える平易な解説」がもたらした運用上の大きな改善です。

まず大きな変化は、情報の網羅性です。管理コンソールにエンドポイント、ネットワーク、認証のログが統合されたことで、一つの画面ですべての状況を確認できるようになりました。インシデント発生時には管理コンソール上で時系列に沿った詳細な調査が可能になり、情報の集約化によって判断のスピードが向上しています。

この情報の集約に加え、内容を深く正しく理解できるようになったことも大きな進歩であったと本保氏は語ります。

「以前活用していた製品のSOCは通知内容が技術的に難解で、相応のリテラシーがないと事象を正しく理解できないという課題がありました。しかし、ソフトバンクのSOCは、検知された事象を平易な日本語で解説し、『何が起きたのか』『何をすべきか』を具体的にアドバイスしてくれます。専門のセキュリティ担当者がいないグループ各社の担当者にとっても、状況が正確に伝わるようになったことは運用上の大きな進歩と感じています」（本保氏）

橋本氏も導入後のサポート体制について続けます。

「管理コンソールに情報が一元化されたことで、一つの画面で状況を確認できるようになったのは大きなメリットです。また、日々の運用の中で不明な点があれば、テクニカルサポートを通じて事象の理解や具体的な対応手順を相談できます。こうした密なコミュニケーションが運用の安心感につながっています」（橋本氏）

今後は、より強固なセキュリティ基盤へ

東急不動産ホールディングスは今後、今回の基盤を活用してグループ各社のインシデント対応をさらにホールディングスへ集約し、情報セキュリティ対策をより強固なものにしていく方針です。

「XDR powered by Palo Alto Networks CORTEX🄬は、組織の運用負荷を軽減してくれる非常にポテンシャルの高い製品だと感じています。今後はSOAR（Security Orchestration, Automation and Response）の活用も視野に入れ、さらなる自動化を推進していきたいです」（橋本氏）

また、本保氏はパートナー選定の重要性について次のように述べます。

「近年のセキュリティ製品は高度化しており、自社だけで十分に活用するのは容易ではありません。新しい領域に取り組む際は、その分野に精通し、運用まで伴走してくれるパートナーと進めることが重要だと思います。今回、環境を理解しているソフトバンクと共にSOCを統合できたことで、検知スピードや精度向上につながったと実感しています」（本保氏）

ソフトバンクに対しては単なるサービス提供者としてだけでなく、社内で対応範囲を広げるための「内製化支援」パートナーとしての役割も期待されています。東急不動産ホールディングスの挑戦は、最新のAIテクノロジーとソフトバンクの伴走型サポートによって、より盤石な基盤へと進化を続けています。

本事例での導入サービス

• 掲載内容は2026年3月現在のものです。

関連する導入事例