ホーム お客様事例 boxxe社 AIで加速するサイバーセキュリティー
boxxe社 + IBM
データセンターのデスクでモニター上のデータを見ている女性と男性
速いペースで進化し続ける攻撃から身を守る

「当社では、お客様がテクノロジーを最大限に活用できるという確信を提供しています。その鍵となるのが、世界をリードするセキュリティーを備えた柔軟なソリューションを実装することです」と、英国を拠点とするマネージド・サービス・プロバイダー(MSP)であるboxxe社のマーケティング・コミュニケーション・マネージャー、Laura Smith-King氏は説明します。

boxxe社は、あらゆる業界の幅広い公共部門の組織や企業にITの基幹サービスを提供しています。「当社では、テクノロジーがビジネスを変革し、個人に力を与えることができると信じています」とSmith-King氏は言います。「当社では、深い専門知識、協力的なアプローチ、実践的なノウハウを活かして、ビジネスの成長を加速する柔軟なテクノロジー・ソリューションの実装に専念しています。目指しているのは、商業的、社会的、持続可能な形で、ハイテクを最大限に活用する確信を提供することです」。

boxxe社の顧客にはそれぞれに固有のセキュリティー・ニーズがありますが、同社のセキュリティー・オペレーション・センター(SOC)でマネージャーを務めるCharlie Kemp氏の使命は、それらすべてを可能な限り安全に実行することです。「当社のお客様は、必ずしも脅威の分析や対処の専門家ではありませんが、傾向として5~10人で構成されるセキュリティー対策チームを擁している場合が多いです」。

その一方で、攻撃経路は極めて速いペースで変化し続けています。生成AIにより強化された攻撃者は、弱点を見つけたりユーザーを欺いたりする技術がますます洗練されつつあります。Kemp氏は極めて巧妙に本物を装い、ターゲットをピンポイントで絞ったフィッシング・メールが増加していることを例として挙げます。「こうしたフィッシング・メールは人々にクリックを促します。そのような小さな行動こそが大きな問題につながる可能性があります」とKemp氏。

変化し続ける脅威が顧客の業務に影響を与える前に特定して対処できるよう、boxxe社のSOCチームはIBM Security QRadarソフトウェアを実装し、AIベースのオートメーションによる高速化と、ほぼすべてのシステムやプラットフォームと連携て最大限の可視性を実現しています。

60% MTTRの削減 20 何時間もかかっていた手作業での月次レポートの作成業務を排除
他のツールにユーザー行動分析(UBA)が搭載されていることは珍しくありませんが、IBMでは、機械学習とAIが十分に開発されています。これにより、使い勝手がはるかによくなっています。 Charlie Kemp氏 セキュリティー・オペレーション・センター(SOC)マネージャー boxxe社
より多くの脅威をより迅速に検知して軽減

boxxe社は数年間、QRadarの古いバージョンを使用していました。チームは、セキュリティー機能の継続的な強化を目指し、他の脅威検知および対応ソリューションを評価し、クラウドでIBM Security QRadar SIEMIBM Security QRadar SOARを組み合わせることで、今日のセキュリティーの課題に対して最高のメリットが得られると判断しました。

「IBMだけが特定の機能を提供しているわけではありません」とKemp氏は言います。「問題は、それがこれまでどのように行われてきたかという実績です。他のツールにユーザー行動分析(UBA)が搭載されていることは珍しくありませんが、IBMのソリューションでは、機械学習とAIが十分に開発されています。これにより、使い勝手がはるかによくなっています」。Kemp氏は、QRadarのセキュリティー・オーケストレーション、オートメーション、対応(SOAR)機能と統合アナリスト・エクスペリエンス(UAX)機能についても同様であると述べています。「それらは必ずしも新しいものではありませんが、他社の製品よりもはるかに進んでいます。おかげで、過去には検知できなかった高度な脅威を軽減できるようになりました」。

Kemp氏は、ブルートフォース・ハッキングに対して手動で適用した検知ルールよりも、QRadarのUBAが優れたパフォーマンスを発揮したという実例について説明してくれました。チームがUBAを使い始めてわずか1週間、boxxeユーザーIDをターゲットにしたブルートフォース攻撃が発生しました。5分も経たないうちに、UBAは異常なログインを検知し、アクティビティーのリスクスコアを上げ始めました。これにより、SOCチームは対応して実被害が出るのを防ぐことができました。一方、手動で作成したルールは、約10分後にアラートをトリガーしました。

現在、boxxe社はその効率性を大規模に活用しています。UBAをマルチテナント・アーキテクチャーにデプロイし、1,500件を超えるルールをアクティブ化しましたが、誤検知は1件だけでした。「このシステムはバックグラウンドですべての学習を自動で行います」とKemp氏は言います。「誰を探しているのか、そしてその閾値は何かということ以外、私たちが何かを入力する必要は一切ありません」。

boxxe社はUAXを使い始めたばかりですが、既に大きな前進を遂げているとKemp氏は言います。「UAXを使うことで、ほぼあらゆるものを統合することができます。同社の統合検索は、他のプラットフォームにアクセスし、そのデータを読み取り、選択したフィルターを使用して結果を返すという点で、非常に特異なもののようです。以前は当社では、14種類のダッシュボードを使用していましたが、現在はUAXを使って3つに統合し、今後1つにまで絞り込むつもりです。UAXでエスカレーション、アラートへの対処、相互参照、評判スキャン、脅威ハンティングなど、これらすべてを1つの画面で実行できます」と同氏は言います。

boxxe社がIBMを採用する決断を下したもう 1 つの要因は、IBMが提供する多面的なサポートでした。IBMビジネス・パートナーであるboxxe社は、IBM Partner Plusの財政面での支援プログラムであるIBM Build Fundを利用して、購入時に割引を受けました。IBM Expert Labsが実装を支援し、質問に答えて課題の解決を支援するためにすぐに利用できる専門家を提供する一方で、IBMカスタマー・サクセス・チームと営業チームからも大きなサポートを受けました。

以前は当社では、14種類のダッシュボードを使用していましたが、現在はUAXを使って3つに統合し、今後1つにまで絞り込むつもりです。UAXでエスカレーション、アラートへの対処、相互参照、評判スキャン、脅威ハンティングなど、これらすべてを1つの画面で実行できます」と同氏は言います。 Charlie Kemp氏 セキュリティー・オペレーション・センター(SOC)マネージャー boxxe社
証拠は数字に現れる

boxxe社は、主要脅威に対する対応にかかっていた時間を大幅に短縮しました。

  • 平均承認時間(MTTA):17分から6分へと65%短縮
  • トリアージまでの平均時間:13分から10分に23%短縮
  • 平均解決時間(MTTR):35分から14分に60%短縮

さらに、boxxeのセキュリティー・アナリストはQRadarのオートメーションを活用して、毎月約20時間かかっていたレポートの作成時間を削減しました。

「これにより、レポート作成よりも重要な事柄に集中できる時間が増えました」とKemp氏は言います。同氏は将来に向けて、オートメーションの可能性がさらに高まると考えています。「目指しているのはエンドツーエンドです。基本的にあらゆる脅威を検知し、対処し、対処済みであることを顧客に知らせ、30分以内に攻撃前の状況に正確に戻ることができるようにするためです。オートメーションにはそれが可能だと考えています」。

boxxe社のロゴ
boxxe社について

boxxe社(ibm.com外部へのリンク)は、あらゆる分野の企業の人々をハードウェア、ソフトウェア、およびマネージドITサービスに結び付けます。同社は35年以上にわたり培ってきた専門知識を活かし、顧客にとって有効なものをさらに洗練させ、有効でないものを微調整することで、世界をリードするセキュリティーとスマートなデータ管理を基盤とした柔軟な技術ソリューションを実装しています。boxxe社の幅広いサービスは、組織に力を与え、チームを強化し、戦略的コンサルティングを通じて技術ソリューションを提供し、効果的なパフォーマンスとトランスフォーメーションを実現し、成長を加速し、生産性を高め、ダウンタイムを削減します。サステナビリティーを大切に考えるboxxe社は、人、パートナー、環境をあらゆる活動の中心に据えています。

接続された最新のセキュリティー・スイート

セキュリティー担当者が迅速かつ正確、さらに効率的に脅威から企業を守ることに特化した脅威検知・対応スイート製品です。

 

IBM Security QRadar Suiteの詳細はこちら お客様事例はこちら
法務

© Copyright IBM Corporation 2024.IBM、IBMのロゴ、IBM SecurityおよびQRadarは、米国およびその他の国または地域におけるIBM社の商標または登録商標です。本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国または地域であっても、特定の製品を利用できない場合があります。

引用または説明されているすべての事例は、一部のクライアントがIBMの製品を使用し、達成した結果の例として提示されています。他の運用環境における実際のパフォーマンス、コスト、節約、またはその他の成果は異なる場合があります。