世界的なディストリビューターがセキュリティデータの所有権を握り、エンジニアを解放しコストを削減しました。
電子部品およびITサービスの大手ディストリビューターであるAvnetは、100万社を超える顧客が製品の設計、構築、サプライチェーンを通じた移動を支援しています。自動車や航空機から医療機器、通信ネットワークに至るまで、Avnetがアイデアを完成品に変える上で重要な役割を果たしている可能性は高いでしょう。
しかしサイバーセキュリティの面では、Avnetは多くの企業が直面する課題に直面していました。長年にわたり、セキュリティ情報イベント管理(SIEM)、エンドポイント検知・対応(EDR)、リスクベース脆弱性管理(RBVM)などの従来型ツールに依存してきました。
これらのソリューションは機能していましたが、問題がありました。データは常にベンダー側に存在していたのです。Avnetはダッシュボードを通じて情報を見ることはできましたが、本当の意味で所有してはいませんでした。このコントロールの欠如が、運用の拡大やコスト削減、高度な分析や人工知能(AI)など新たな可能性の探求を難しくしていました。
Avnetにとっての転機は、あるレガシーSIEMベンダーとの更新交渉の際に訪れました。
「その更新は単なる調達の決断ではなく、戦略的な転換点となりました」とAvnetのCIO、Max Chan氏は語ります。
Avnetは更新する代わりに、セキュリティデータアーキテクチャを完全に再設計することを決めました。
セキュリティデータ所有権の明確な目標設定
Avnetのデータ管理プロジェクトの核心には、セキュリティデータの所有権を握り、それをより効果的に活用するというシンプルながら野心的な目標がありました。
「セキュリティプログラムが成熟するにつれ、ベンダー管理のポータルから完全なデータ所有へとシフトする時だと認識しました」とChan氏は語ります。「AIを活用して業務のスピードを上げるためには、大規模なデータ管理を実行できる能力が重要です。」
具体的には、セキュリティチームは以下を目指しました:
- データを直接所有・管理することで、ベンダーシステム内にサイロ化させない。
- 大規模なETL(抽出・変換・ロード)運用を開始することで、エンジニアが分析やRAG(検索拡張生成)などAIベースのユースケースを実行できるようにする。
- 堅牢なSIEMライセンスやストレージ階層に伴うコストを削減する。
- PCI DSS v4.0の新要件である自動ログレビューへの対応など、コンプライアンスを強化する。
- 運用効率を向上させることで、エンジニアがツール管理に費やす時間を減らし、新しいアイデアの創出に集中できるようにする。
ベンダーロック解除の課題
データ所有のビジョンを実現するため、AvnetはCriblと提携しました。Criblは多様なソースからデータを取り込み、リアルタイムでフィルタリングし、必要な場所へ送信できるプラットフォームで、特定のベンダーエコシステムに縛られません。
Criblへの移行はAvnetにとって有益でしたが、エンタープライズ全体でセキュリティデータの流れを再考する必要がありました。
「Criblはデータセキュリティの管理方法を見直すきっかけとなりました」とChan氏は説明します。「最大の変化は、データを生成するツールとデータ自体を分離したことです。以前はすべてが個別のプラットフォームやSIEM内にあり、サイロ化され、柔軟性がなく、コストも高かったのです。」
最終的にCriblは、Avnetのセキュリティチームがデータをよりコスト効率よく収集・ルーティング・保存できる集中型アーキテクチャへの移行を支援しました。セキュリティチームは今やデータを完全に所有し、ベンダーダッシュボードではなく自分たちの条件で分析できる自由を手に入れました。
運用の効率化、コスト削減、チームの機動力向上
Avnetのデータ管理プロジェクトのポジティブな影響は一目瞭然だとChan氏は語ります。
「私たちはサイバーセキュリティチームの運用方法を根本的に変えました」と彼は言います。「新しいアーキテクチャにより、1人のエンジニアがすべてのデータトランザクションを統合的に把握し、統一されたパイプラインインターフェースを持てるため、環境管理が格段に容易になりました。」
以前は4人のエンジニアがデータパイプラインを管理していましたが、今では1人でより効率的に作業できるようになったとChan氏は述べています。さらに、ライセンスやストレージのコストは従来の15%にまで削減され、データ処理能力は2倍になりました。
「結果は明白です。データ処理量は2倍、コストは半分、効率は4倍になりました。」
よりクリーンでスケーラブルなデータ管理アーキテクチャへの移行により、エンジニアは繰り返しの手作業に縛られることなく、戦略に集中できるようになりました。
「エンジニアは今やワークフローを一度設定するだけで、システム間を行き来したり、変更のたびにプロセスをやり直す必要がありません」とChan氏は語ります。「これまで手作業だったことが、今ではポイント&クリックで完結します。」
このセキュリティデータ管理プロジェクトにより、Avnetは2025 CSOアワードを受賞しました。この賞は、卓越したリーダーシップとビジネス価値を示すセキュリティプロジェクトを表彰するものです。
データ管理の先へ、AI活用の探求
Avnetは今後、クラウドセキュリティポスチャ管理、攻撃対象領域管理、新たなAIベースのユースケースなどにもアーキテクチャを拡張する計画です。
「独自のセキュリティデータアーキテクチャを持った今、セキュリティ運用にAIを統合する準備ができています」とChan氏は語ります。「最もエキサイティングな機会の一つは、MicrosoftのSecurity Copilotのようなセキュリティ向けに特化したLLM(大規模言語モデル)で、現在積極的に評価しています。」
Avnetが注目するもう一つのAI活用ツールが、検索拡張生成(RAG)です。RAGは、GenAIモデルを特定かつ最新のナレッジベースに接続することで「AIの幻覚」を減らし、リアルタイムで最新かつ正確な回答を提供する技術です。
「AI支援によるセキュリティインサイトは、単にワクワクするだけでなく、変革的です」とChan氏は語ります。「アナリストの調査スピードを上げ、トレンドを発見するのに役立ちます。こうしたことは、しっかりと構築されたデータレイヤーなしには実現できません。しかし今、そのレイヤーが整い、AIユースケースを自信を持って拡張できる自由を得ました。」
CISOへのアドバイス:人的要素を過小評価しないで
データ所有への移行を検討するCIOやCISOに対し、Chan氏は「技術」と「人・プロセス」のバランスの重要性を強調します。
「技術――エージェントのインストールやパイプラインの構築――は簡単な部分です。本当の課題は、人々を巻き込むことです」と彼は言います。
「つまり、地域チームの足並みを揃え、信頼を得て、なぜ変革するのかを明確に伝えることです。プラットフォーム構築と同じくらい、ステークホルダーの同意を得ることに時間をかけてください。人が一致団結すれば、技術は期待を超える成果をもたらします。」
もう一つのポイントとして、Chan氏はベンダーの更新サイクルを戦略転換のチャンスと捉えることを挙げています。Avnetにとって、レガシーSIEMの更新を見送る決断は、単なるコスト削減ではなく、会社の新たな方向性を打ち出す機会でした。
Avnetがどのようにセキュリティデータのコントロールを取り戻し、AI駆動のインサイトを実現しているのか興味がありますか?このような業界リーダーや受賞プロジェクトから学べるCSOカンファレンス&アワードにぜひご参加ください。今すぐ登録
ニュースレターを購読する
編集部からあなたの受信箱へ
下記にメールアドレスを入力して始めましょう。