スウェーデンでは、サイバーセキュリティ法の強化により、公共部門の組織がITセキュリティのレベルを高めるのに苦労しています。ITインフラの大手プロバイダーであるAtea社は、IBM QRadarセキュリティ情報・イベント管理(SIEM)プラットフォームを使用して、6カ月未満で導入・調整可能なセキュリティ・オペレーション・センター(SOC)ソリューションを構築し、価値実現までの時間を1年以上短縮しました。
Ateaは、QRadar SIEMソリューションに基づいてプラットフォームを構築し、中小規模の組織が増大するサイバーセキュリティー需要に対応し、オンプレミスまたは認定データセンターからSOCを迅速に展開できるよう支援しています。
電力や水道などの重要な公共サービスを標的としたサイバー攻撃は、驚異的な頻度で増加しています。これらのサービスを提供する上場企業は多くの場合、最も脆弱です。ITセキュリティ部門に脅威を効果的に管理するために必要なツールや時間、セキュリティーの専門知識が不足している場合、インシデントが検出されずにコミュニティーに重大なリスクをもたらす可能性があります。
サイバー犯罪者は日々、ますます巧妙な手法で世界中のネットワークに侵入しており、実際、昨年のデータ侵害でハッカーが最も多く使用した手口は、漏洩した認証情報でネットワークにアクセスすることであり¹(PDF、ibm.com外部へのリンク)、組織の53%が過去12か月間に内部脅威を経験しています。攻撃の99%以上がネットワーク³上に痕跡を残すため(PDF、ibm.com外部へのリンク)、どの企業もリアルタイムで脅威を検知・分析し、対応できる優れたセキュリティー・ツールを必要としています。
スウェーデンのITインフラとサービスの大手プロバイダーであるAteaは、中小企業、特に公共部門の企業が悪意のある攻撃を検知できるセキュリティー・ツールに確実にアクセスできるようにすることが市場のニーズであると認識しました。EUのネットワーク・情報セキュリティー指令によって義務付けられた要件の強化に直面し、エネルギー、運輸、銀行、金融、医療、水供給、デジタル・インフラ分野の重要なサービスを提供するプロバイダーは、ITセキュリティーを強化することによって、人々と重要な資源をより安全に保護する必要がありました。
Ateaがサービス・プラットフォームとしてのSOCの基盤としてQRadar SIEMソリューションを選択したのは、インシデント検知と高度な未知の脅威への対応のための優れたツールを備えているためでした。QRadar SIEMソリューションの統合と自動化にすぐに使用できる機能を使用すると、オンプレミスまたは同社の認定データセンターで顧客向けにSOCを迅速に導入・調整できます。高度な訓練を受けたセキュリティー専門家30人のスタッフを擁するAteaの顧客が得られるメリットは、環境の24時間監視や、セキュリティー体制を継続的に向上させるためのガイダンスです。
Ateaのマネージド・セキュリティー・サービス・エンジニアのGustav Rydmark氏は、「当社の顧客のほとんどは、適切なインシデント検知能力を持っていませんでした」と述べています。「当社のSOCソリューションとしてQRadarを選択した主な理由の1つは、同じプラットフォームを使用して、お客様を運用セキュリティーのない状態から非常に成熟したセキュリティー体制に導くことができることです。」
Ateaソリューションは、QRadarに組み込まれたネットワーク・トラフィック分析コンピテンシーを提供し、お客様がネットワーク・データをリアルタイムで分析して、マルウェア攻撃や、内部脅威、フィッシング・キャンペーンを迅速に検知して対応できるようにします。IBM QRadar User Behavior Analytics(UBA)ソリューションは、お客様のIT環境に優れた可視性を提供します。UBAツールは、機械学習を利用してユーザーの行動の分析や、疑わしい行動の追跡、潜在的なインシデントの検知を行います。たとえば、以前は使用されていなかった場所からネットワークにアクセスするユーザーや、役割外の職務を遂行するユーザーなどの内部脅威などです。
Ateaは、機械学習や認知処理、自然言語処理などのAIテクノロジーを採り入れることで、アナリストがさらに自信と一貫性をもって、いっそう迅速に脅威に対応できるようになると予想しています。IBM QRadar Advisor with Watsonソリューションは、日常的なSOCタスクのオートメーションを活用し、アナリストに実用的なフィードバックを提供することで、インシデントの調査時間を数日や数週間から数分から数時間に短縮します。
QRadar SIEMソリューションを使用することで、Ateaは顧客向けSOCソリューションをは6か月未満で導入・調整できるようになり、価値実現までの時間が1年以上短縮されました。同社は、QRadar SIEMが提供する統合と自動化にすぐに使える機能を活用することで、顧客が環境をクリーンアップして検知と対応のための高度な手段を継続的に構築できるよう支援し、コスト効率の高いソリューションを顧客に提供することができます。
顧客の70%が公共部門に属するAteaは、必要不可欠なサービスを提供する組織が確実に保護されるよう支援することで、スウェーデンの重要なニーズに応えています。
Ateaのサイバーセキュリティー責任者、Albin Zuccato氏は次のように述べています。「大事なのは社会的責任です。Ateaは公共・民間両部門でITソリューションを提供する非常に大規模なプロバイダーであるため、相応の責任が伴います。私たちは、あらゆる規模のクライアントが手頃なコストでアクセスできるソリューションを構築しました。」
Atea(ibm.com外部へのリンク)は、北欧とバルト三国の企業や公共部門組織向けのITインフラの市場リーダーです。同社は、スウェーデン、ノルウェー、デンマーク、フィンランド、リトアニア、ラトビア、エストニアに87のオフィスを構え、7,400人の従業員と4,000人のコンサルタントを擁しています。Ateaは、顧客とコミュニティー全体のために持続可能な未来を構築することに取り組んでいます。
法務
© Copyright IBM Corporation 2019. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2019年5月米国製作
IBM、IBMロゴ、ibm.com、QRadarおよびWatsonは、International Business Machines Corp.の商標であり、世界中各地の管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBM 商標の最新リストは、ibm.com/legal/copyright-trademark の「著作権および商標に関する情報」でウェブ上で入手できます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。