ホーム お客様事例 CarbonHelix - クラウド・セキュリティ CarbonHelix
IBM Cloudで提供される手頃な価格でスケーラブルなセキュリティー・ソリューション
同僚がそばに立っている間、あごに手を当ててモニターを見ている、ひげを生やした若い男性のクローズアップビュー

CarbonHelixの創業者たちは、2015年に新しいビジネスを設立したとき、あらゆる規模の企業に手頃な価格のセキュリティー・ソリューションを提供したいと考えていました。同社は、IBM Cloud®­のIBM® QRadar®ソリューションに特化することで成功を収め、顧客がセキュリティー・イベントを迅速かつ正確に検出して対応できるよう支援するとともに、将来の脅威への備えも支援しています。

ビジネス上の課題

CarbonHelixの創業者たちは、あらゆる規模の企業に手頃な価格でスケーラブルかつ専門的なセキュリティー情報およびイベント管理(SIEM)ソリューションを提供する、セキュリティー・オペレーション・センター(SOC)の開発を目指しました。

変換

創業者たちは、QRadar ソフトウェアをSIEMソリューションとして選択し、IBM Cloudを通じて提供されるベア・メタル・インフラストラクチャー上で大半の顧客を対象としたソリューションをホストすることにしました。

結果 スケーラブルなセキュリティー運用が可能に
あらゆる規模の企業が低コストで導入可能
拡張された機能を提供
低コストのコールド・ストレージなど、顧客のビジネスニーズをサポート
継続的な改善
研究開発への取り組みが奏功
ビジネス上の課題の詳細
多くの人々に専門知識を提供

CarbonHelixが2015年に設立されたとき、創業者たちは、あらゆる規模およびさまざまな業界の顧客に一流のセキュリティー・ソリューションを提供するSOCを構想していました。彼らのビジョンはさらに深まり、「手頃な価格」と「極めて高度なレベルの専門知識」が加わりました。

しかし、CarbonHelix社の共同創業者で社長でもあるMark Precious氏が説明するように、そのような専門知識を開発することは、優先するSIEMソリューションを選択することでもあります。「サイバーセキュリティーにおいては、ゼネラリストではなく専門家が必要であると私たちは実感しています。一方で、さまざまなセキュリティー・テクノロジーを多数サポートしている場合は、当然ながら専門家になることはできません」

Precious氏はさらにこう述べています。「私たちは、あらゆる種類の脅威を検出したいと考えていますが、その場合は可能な限り短時間かつ早期に行わなければなりません。このような脅威に対して迅速な検出と対応ができない場合の損害は甚大なものになりかねません」新会社の成功の基礎となったのは、これらの厳しい要件を満たすSIEMソリューションを選択することでした。

創業者たちは、自社のSOCサービスに最適なインフラストラクチャーを特定する必要もありました。市場で最先端のセキュリティー機能を中小企業から大企業までの顧客に提供するには、CarbonHelixがイベント管理を完全に制御できるようにするためのスケーラブルなインフラストラクチャーが必要です。

サイバーセキュリティーにおいては、ゼネラリストではなく専門家が必要であると私たちは実感しています。一方で、さまざまなセキュリティー・テクノロジーを多数サポートしている場合は、当然ながら専門家になることはできません。 Mark Precious Principal CarbonHelix
概要と経緯の詳細
精度、制御、効率

CarbonHelixは、優先するSIEMソリューションとしてQRadarセキュリティー・インテリジェンス・プラットフォームを選択しました。Precious氏は次のように説明します。「QRadarはマーケット・リーダーとして際立っています。そしてCarbonHelixでは、独自の検出機能を追加し、独自のデータ取得機能も使えるようにしています。QRadarとCarbonHelixとの連携により、対応が必要なセキュリティー・インシデントを示す高精度の結果を提供できます」

CarbonHelixは、他のクラウドプロバイダーではなくIBM Cloudを通じてソリューションを提供することを選びました。Precious氏は次のように説明します。「セキュリティーにおいて私たちが求めていることの中に、完全な可視性と制御があります。IBM Cloudを通じて提供されるベア・メタル・インフラストラクチャーにより、完全な制御が可能になります。」

さらに、QRadarテクノロジーとIBM Cloudの組み合わせにより、CarbonHelixの製品と機能がさらに強化されます。Precious氏は次のように続けます。「QRadarは常に検出機能を進化させています。IBM Cloudと完全なベア・メタル・インフラストラクチャーにより、当社はお客様を最新のインフラストラクチャーに移行して、QRadarシステムの効率を最高の状態に保つことができます。たとえば、今年はホスティングのお客様を2019 Intelプロセッサーに移行しました。これにより、追加費用なしで効率がさらに向上します」

IBM Cloudと完全なベア・メタル・インフラストラクチャーにより、当社はお客様を最新のインフラストラクチャーに移行して、QRadarシステムの効率を最高の状態に保つことができます。 Mark Precious Principal CarbonHelix
成果の詳細
継続的な成長と発展

CarbonHelixはQRadarを優先するSIEMソリューションとして選択しましたが、このソリューションは価格が手頃でスケーラビリティーも高いため、同社はSOC分野のリーダーとしての地位を確立することができました。Precious氏は次のように述べています。「私たちはより専門的なサービスをより低コストで提供できるようになりました。私たちは、組織の成長、新しい設備の導入、あるいはセキュリティーの可視性の向上にあわせて、組織の状況に応じてQRadarを拡張できます」

CarbonHelixは、IBM Cloudの導入により、他のクラウド・プラットフォームでは高コスト、または利用できない拡張サービスを提供できます。たとえば、CarbonHelixの顧客の中には、コンプライアンス義務を満たすために数年間のデータ・アーカイブを必要とする顧客もいます。このような場合、クラウド・ストレージでは高コストになる可能性がありますが、IBM Cloudの導入により、CarbonHelixは顧客が低コストのコールド・ストレージにネイティブ・アクセスできるようにしました。

CarbonHelixは、ほとんどのテクノロジー企業、特にセキュリティ企業と同様に、競合他社の一歩先を行くために懸命に努力しており、Precious氏は、同氏とIBMとの関係がそれに大きく貢献したと考えています。IBMの研究開発への取り組みはCarbonHelixが最新のセキュリティ脅威に対して先手を打つために役立っていますが、さらにIBM製品ラインの拡張性により、CarbonHelixは自社の製品を継続的に拡大できます。つい最近、CarbonHelixは QRadarの災害復旧、データ・アーカイブ、およびエンドポイント・モニタリングの各サービスをポートフォリオに追加しました。

「IBMが自社の製品とサービスに投資を続けているおかげで、私たちのような組織は停滞を避けられます。これはセキュリティ業界では特に重要です。1年前には重要だったことでも、現在でも重要とは限らないからです。IBMは常に時代の先を行き続けています」とプレシャスは結論づけています。

IBMには成熟したテクノロジーがありますが、最新の脅威に対応できるだけのペースでテクノロジーの進化を続けています。 Mark Precious Principal CarbonHelix
CarbonHelixのロゴ
CarbonHelix

CarbonHelix (リンクはibm.comの外部にあります)は、2人の経験豊富なセキュリティ専門家によって2015年に設立され、ワイオミング州シャイアンに拠点を置くセキュリティー・オペレーション・センター(SOC)サービス・プロバイダーです。CarbonHelixは、単一のセキュリティ情報およびイベント管理(SIEM)製品における専門知識を構築する取り組みの一環として、あらゆる規模および幅広い業界の顧客にIBM QRadarソリューションを提供しています。

次のステップ

この記事で紹介されているIBMソリューションの詳細については、IBM担当者またはIBMビジネス・パートナーにお問い合わせください。

お客様事例はこちら IBMへのお問い合わせ
法務

© Copyright IBM Corporation 2020. IBM Corporation、IBM Cloud、New Orchard Road、Armonk、NY 10504

米国で製作、2020年4月

IBM、IBM LOGO、ibm.com、IBM Cloud、およびQRadarはInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。

Intelは、米国およびその他の国におけるIntel Corporationまたはその関連会社の商標または登録商標です。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。

適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。