【事例】ペット業界大手コジマがマイクロセグメンテーション製品を導入 その成果を見る：UTMもEDRもあるのに足りない……

ペット業界大手のコジマは、事業拡大に伴いUTMやEDRなどのセキュリティ対策を強化してきたが、「侵害は防ぎ切れない」という現実に直面していた。同社はこの厳しい事態をどう解消したのか。製品導入の成果を見てみよう。

[＠IT]

　イルミオジャパンは、ペット業界大手のコジマが「Illumio Segmentation」を導入したと発表した。Illumio Segmentationは、マイクロセグメンテーション技術を活用したネットワークセキュリティ製品だ。

　コジマは全社約70拠点の社内ネットワーク環境に、侵害を前提としたセキュリティ対策を短期間で実装し、サイバー攻撃被害の拡大を防ぐ体制を構築した。

ペット業界大手コジマがIllumio製品を導入　その成果とは？

　コジマはペット用品販売やトリミング、ペットホテル、動物病院などのペット専門店を展開している。「ペットの総合ライフサポート」を掲げ、販売から医療までをワンストップで提供できる点を強みに、近年はオンラインショップの強化に加え、子犬や子猫を管理する専用施設の運営など、事業領域を拡大中だ。これに際して同社はセキュリティ対策を強化してきたが、高度化する脅威へのさらなる対抗策を模索していたという。

　同社は事業拡大に際して、データセンターやクラウドに顧客データを集約し、UTM（統合脅威管理）、SASE（Secure Access Service Edge）、EDR（Endpoint Detection and Response）などの多層防御構築に取り組んできた。しかし高度化・巧妙化するサイバー攻撃を完全に防ぐことは難しく、万が一侵害が発生した場合の被害を最小限に抑えるための対策強化が課題となっていた。

　コジマはこの課題の解決を目指して、ネットワーク内部での不正なラテラルムーブメント（水平移動）を防ぐためにIllumio Segmentationを導入した。

　Illumio Segmentationはハイブリッド／マルチクラウド環境での通信の可視化や脅威の封じ込めを実現し、ラテラルムーブメントを防ぐ。導入プロジェクトは2025年8月に開始され、約3カ月半後の同年11月には本番稼働を開始した。Illumio Segmentation導入の成果は以下の通りだ。

• 各サーバ間の通信状況をリアルタイムで可視化
• システム設計書に依存せず、画面上で通信内容やネットワーク構成を即座に把握
• 全社約70拠点にマイクロセグメンテーションを適用し、侵害時の被害拡大を防止する体制を構築

　コジマの森下万優氏（情報システム部 部長）は「通信のリアルタイム可視化や運用ポリシーを動的かつ容易に変更できる点を評価しました。導入によって、変化するネットワークの利用形態やサイバー攻撃の動向に合わせて、柔軟に運用を見直せるようになりました。この他、ペットフードや用品を仕入れている大手メーカーを中心とした取引先に対して、EDI（電子データ交換）に関するセキュリティガイドラインの規制強化なども見据えた対策状況を、先手を打って説明できるようにもなりました」と語った。