高度にカスタマイズされたサイバーセキュリティーのスピードと精度

CarbonHelixとIBM
オフィスでノートPCを使って作業する2人。1人は立って、もう1人は座って作業をしている。
すべてを一度に保護するという課題

サイバー攻撃者には、最先端のサイバーセキュリティー・チームよりも有利な点が1つあります。「彼らは脆弱性やエクスプロイトを1つ見つけるだけで済み、そこから作業を進めることができます。セキュリティー側の私たちは、すべてを一度に確認しなければなりません」と、CarbonHelix社のサイバーセキュリティー・オペレーション・パートナーであるMark Precious氏は言います。「つまり、より高速かつ正確に行動し続ける必要があるということです。」

CarbonHelix社は、幅広い業界の顧客に24時間365日対応のセキュリティー・オペレーション・センター(SOC)サービスを提供する、マネージドマネージド・セキュリティー・サービス・プロバイダー(MSSP)です。独自のソリューションを含む業界最高レベルのテクノロジーを組み込んで、カスタム・プレイブックとエスカレーション・プロセスを開発します。「すべてはお客様ごとに異なります」と、CarbonHelix社の営業担当バイスプレジデントであるDavid DeLozier氏は言います。

では、CarbonHelix社は、高い速度と精度を常に実現しながら、どのようにして業界全体にカスタマイズされたサービスを提供しているのでしょうか。同社では、高度なスキルを持つ専門家が、IBM QRadar Suiteなどテクノロジー・ソリューションの最も先進的で新しい機能を活用して、レベルアップに取り組んでいます。
機械学習は、人間のアナリストでは不可能な規模でアクティビティ・パターンを分析できるため、異常の検出において大きな効果を発揮でき、それに応じてアナリストは最適な対処方法を決定できます。
David DeLozier氏 営業担当バイスプレジデント CarbonHelix
柔軟な統合、機械学習を活用した脅威管理

CarbonHelix社は、カスタマイズされたサービスを提供する最初のステップとしてQRadarを使用し、顧客が使用するテクノロジーやプラットフォームに関係なく、顧客の環境全体の完全な可視性を提供します。「QRadarは、オンプレミスでもエアギャップ環境でも、私たちがホストする場合でも顧客がホストする場合でも、ハードウェア、仮想、AWS、Azure など、あらゆる形式や方法で導入できます。どこでも使用できるのです」と、DeLozier氏は言います。「そして、自社製アプリケーションやサードパーティ製アプリケーションを含め、QRadarに統合できなかったものはありません。」この統合には、銀行業界で一般的なIBM AS/400サーバー、IBM AIX オペレーティング・システムやメインフレーム・システムなど、セキュリティー情報およびイベント管理(SIEM)システムへの統合が困難なプラットフォームも含まれます。「他のSIEMでは得られないレベルの可視性です」と、DeLozier氏は述べています。

そして、CarbonHelix社は、より迅速でより的を絞った脅威の検知と対応を継続的に行うために、QRadarの機械学習(ML)ベースのユーザー行動分析(UBA)とネットワーク脅威分析(NTA)を適用します。「機械学習は、人間のアナリストでは不可能な規模でアクティビティ・パターンを分析できます」と、DeLozier 氏。「つまり、異常を検出するのに非常に効果的であり、アナリストは最適な対処方法を決定できます。」CarbonHelix社はさらに、UBAをIBM QRadar SOARコンポーネントに統合することで、危険なユーザー行動のML主導の検知と自動応答を組み合わせて、脅威を迅速に軽減しています。

CarbonHelix社は、医療機器の適切な機能と医療データのセキュリティーをサポートする技術としてNTAを使用し、ヘルスケア分野で特に成功を収めています。病院のITチームやセキュリティー・チームはネットワーク上のデバイスを把握できないことがありますが、感染したデバイスが1台でもあれば、患者の治療を脅かす広範な問題を引き起こす可能性があります。 DeLozier氏は、MRI装置が脅威に感染したケースがあったと語ります。通常、MRI装置は1台のデスクトップとのみデータを共有しますが、フローデータのML分析を行った結果、MRI装置が病院内の他のさまざまな機器と連絡を取り始めたことをNTAアプリが検知しました。幸いにも、CarbonHelix社と病院は早期にその状態を検知したことで、病院が損害を被る前にマシンをシャットダウンし、問題のパッチを導入することができました。
目標は、脅威に対してより完全な対応をとること、その脅威が大規模な攻撃の一部であるかどうかを見極めること、そしてその両方を常にそれまでより迅速に実行することです。
Mark Precious氏 サイバーセキュリティー・オペレーション CarbonHelix
AIでさらに迅速な対応

こうした効率化は現在のところ非常に効果的ですが、攻撃者も常により速く行動する方法を見つけているとMark Precious氏は指摘します。CarbonHelix社は、競争上の優位性を維持するための継続的な取り組みの一環として、IBM Guardiumデータ・セキュリティー・ソリューションをマネージド・サービスに組み込んでいます。また、SOC内に専任チームを置き、AIを使って脅威への対応を加速しています。具体的には、エンドポイントの活動を分析して迅速な対応を行うため、QRadarをEDR(エンドポイントの検知と対応)用のサードパーティAIと統合しています。「当社は、SOCにより良い情報をより迅速に提供するため、AIを活用しています」と、DeLozier氏。

「目標は、脅威に対してより完全な対応をとること、その脅威が大規模な攻撃の一部であるかどうかを見極めること、そしてその両方を常にそれまでより迅速に実行することです。」とPrecious氏は言います。
CarbonHelixのロゴ
CarbonHelix社について

IBMのビジネス・パートナーであるCarbonHelix (ibm.com外部へのリンク)は、AIを活用した最新のサイバーセキュリティー手法において業界をリードする経験と専門知識を持っています。CarbonHelix社は2015年以来、米国を拠点とするSOSから、最高のコンプライアンス要件を満たすサイバーセキュリティー・サービスを提供してきました。金融サービス、医療、教育、製造、官公庁など、幅広い業界で信頼できるパートナーとしての地位を確立しています。

 製品・サービス IBM QRadar Suite IBM Guardium
IBM QRadar スイート

セキュリティ・チームが脅威を回避することに特化した脅威検知・対応スイート

 デモの予約 お客様事例はこちら
法務

© Copyright IBM Corporation 2024 IBM、IBMロゴ、Guardium、Qradarは、米国およびその他の国におけるIBM社の商標または登録商標です。本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国または地域であっても、特定の製品を利用できない場合があります。

引用または説明されているすべての事例は、一部のクライアントがIBMの製品を使用し、達成した結果の例として提示されています。他の運用環境における実際のパフォーマンス、コスト、節約、またはその他の成果は異なる場合があります。

ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で完璧な効果のある、製品、サービス、セキュリティー対策は1つもありません。IBMでは、いずれの当事者による不正行為または違法行為によっても、いかなるシステム、製品もしくはサービスまたはお客様の企業に対して影響が及ばないことを保証することはありません。