サイバー犯罪者は金融機関を執拗に狙っています。Cargills Bankは、コグニティブ・セキュリティー・ソリューションであるIBM® QRadar® Advisor with Watsonを使用して、顧客をより適切に保護するための積極的なアプローチを採用しています。アナリストは、幅広い脅威データを容易に調査し、実用的な洞察を得ることで、迅速な意思決定を行うことができるのです。
同行は、業界をリードするセキュリティー・インテリジェンス・プラットフォームであるIBM QRadar SIEMと、サイバー脅威の早期検知と分類のためのコグニティブ機能を備えたQRadar Advisor with Watsonを使用しています。
スリランカの新規銀行参入企業であるCargills Bank銀行は、アクセス、利便性、包括性を基盤とした型破りなビジネス・モデルで知られています。174年の歴史を持つCargillsブランドの豊かな伝統に基づき、同行は支店網を拡大し、全国のCargills Food Cityの店舗には340以上のアクセスポイントを設けています。
「従来型のブリック・アンド・モルタル(従来型ストア)を持たない、この国で最も新しい銀行としての真のデジタル銀行であると同時に、Cargills Food Cityのリテール拠点を通じてスーパーマーケット銀行も活用することができています」と、最高執行責任者(COO)のRohan Muttiahは述べています。「Cargillsのバリュー・チェーンはおそらく国内最大であり、それによって銀行サービスに独自のビジネスエコシステムを提供しています。」
高度なサイバー攻撃と絶えず変化する脅威の状況が世界中の金融機関を悩ませ続けるなか、当行はセキュリティーを最優先に考えています。Cargills銀行は、高度な脅威から守るために、監視を強化し、より強力な予防プロトコルを使用して、既存の防御機能を強化したいと考えていました。また、セキュリティー・アナリストが、社内システムから生成されるデータだけでなく、脅威インテリジェンス、セキュリティー研究論文、セキュリティー・ブログ、Webサイトなど、脅威を分析するために必要な外部情報源を含む、無限にあるセキュリティー・データを常に最新の状態に保つことができるソリューションも必要としていました。
「私たちは、新たなセキュリティー脅威に注意を払いながら、顧客のデジタル・バンキング・エクスペリエンスを向上させることに全力で取り組んでいます。サイバー犯罪がより組織化され、巧妙化する中、実証済みのテクノロジーに基づいた適応性の高い予防、検出、応答機能を導入することが不可欠です」とRohan Muttiahは付け加えています。
同銀行は、潜在的なソリューションを特定し、評価するために広範囲のプロセスを実施しました。IBM QRadarのセキュリティー情報とイベント管理(SIEM)ソリューションは、包括的なセキュリティー・モニタリング、脅威の検出、実用的な洞察に加え、IBM Watson® AI機能を活用して潜在的なセキュリティー・インシデントの迅速な調査と分類を促進する初のセキュリティ・ソリューションであるQRadar Advisor with Watsonを選択しました。
「私たちは、サイバーセキュリティーに対する従来型のアプローチが効果的ではないことを理解していました。銀行業界は、事後診断と応答に依存する傾向があるのです」とRohan Muttiahは述べ、銀行が24時間365日体制を維持することの難しさ、経験豊富で資格のある人材の不足、人間の能力を圧倒する潜在的なインシデントの多さを指摘しました。
IBM QRadar Security Intelligence Platformの一部であるIBM QRadar Advisor with Watsonは、セキュリティー・アナリストの調査および応答プロセスを支援するコグニティブ機能を提供します。このソリューションは、QRadar からの脅威インテリジェンスおよびセキュリティー・イベント・データと組み合わせることで、セキュリティー・ブログ、Webサイト、研究論文、その他のソース全体にわたってWatsonの自然言語処理機能を活用することで、アナリストによる潜在的な脅威の調査を支援し、サイバー・セキュリティー調査を数週間または数日から数分から数時間に短縮します。
「サイバー攻撃の頻度が高まるにつれ、関連データも膨大な量になり、迅速に理解することがほぼ不可能に近くなるのです」と、IBMスリランカおよびモルディブ担当ソフトウェア販売責任者のManori Unambuweは述べています。「Watsonは、サイバーセキュリティーの言語について訓練を受けており、200万を超えるサイバーセキュリティー文書を「読み」、最新のセキュリティーツールではこれまでアクセスできなかった研究レポートの情報を利用できるようになりました。」
IBM QRadar SIEMは、異常を検出し、高度な脅威を発見し、誤検出を除去します。ネットワーク全体に分散している何千ものデバイス、エンドポイント、アプリケーションからのログイベントとネットワークフローデータを統合します。次に、高度なセキュリティー分析エンジンを使用してこのデータを正規化し、関連付けて、調査が必要なセキュリティー違反を特定します。
「Cargills銀行は、IBM QRadar SIEMおよびQRadar AdvisorとWatsonを使用してリアルタイムで優先順位付けされたアラートを受信することで、これらの制限を乗り越えることができました。IBMのクラス最高のコグニティブ・セキュリティー・ポートフォリオは、脅威の先取りとリスクの軽減を支援し、それによって大手デジタル銀行としての当社の地位を支えています」とRohan Muttiahは付け加えました。
IBMソリューションは、テクノロジー・パートナーであるスリランカのBlue Chip Engineering Co.と実装パートナーであるインドのSecbounty Services Private Limitedという2つのIBMビジネス・パートナーを通じて現地に導入されました。
「銀行が提供するすぐに使える環境の元、IBM QRadar SIEMの実装は1週間で、QRadar Advisor with Watsonコンポーネントの稼働準備に至っては1日足らずで完了しました」と、Secbounty Services社の創業者兼担当ディレクター、Ramprasath R氏は述べています。また同氏は、Cargills銀行のアナリストがソリューションを使用して非常に短時間のうちに感染を特定し、隔離したと付け加えました。
「Watsonを使用することで、アナリストは調査を行うために必要なすべての情報を、1つのパックにまとめて数分で受け取りました。これには、攻撃者のIPアドレス、URL、ドメイン名だけでなく、関与した人物の名前も含まれます」とRamprasath Rは述べています。「これらすべての情報を手作業で取得するには、複数のフォーラムを検索してIPアドレスと攻撃者のIDおよびマルウェアの種類を関連付けることが必要で、何時間もかかってしまいます。」
さらに、このソリューションは、Cargills銀行が情報セキュリティーに対するリスクベースのアプローチに準拠するのを支援しています。このアプローチでは、ISO 27001:2013に基づく取締役会レベルのリスク小委員会、情報セキュリティー委員会、およびテクノロジー運営委員会を含むガバナンス構造を採用しています。
「IBM Watsonのおかげで、主要なポリシーを遵守し、リスク、情報セキュリティー、テクノロジーに関連する手順を実装することが可能となりました。コグニティブSOCにより、既存のデータセンターの人員と協力しながら、トレーニングやAIへの接触を通じて彼らのキャリア開発を提供できるようにもなりました」と、Muttiahは述べています。
Cargills Bank Ltd.(ibm.com外部へのリンク)は、スリランカに拠点を置く認可を受けた商業銀行です。Cargillsは、価値観と倫理の基盤に基づいて174年間スリランカ人に忠実にサービスを提供してきたブランドです。Cargills銀行は、この伝統と「人の精神に基づく銀行」の理念のもと、340以上のCargills Food Cityの店舗で利用できるCargills現金貯蓄口座やCargills銀行デビットカードなど、多くの人々に包括的で利用しやすい銀行サービスを提供しています。
法務
© Copyright IBM Corporation 2018.IBM Security, 75 Binney Street, Cambridge MA 02142
米国で製作、2018年5月
IBM、IBMロゴ、ibm.com、QRadarおよびWatsonは、International Business Machines Corp.の商標であり、世界中各地の管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。
本資料は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。
IBM製品およびプログラムを使って他社製品またはプログラムの動作を評価したり、検証する場合は、お客様の責任で行ってください。
本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざん、破壊、不正流用、または他者への攻撃を含むシステムの損害や悪用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切なアクセスを防止する上で完璧な効果のある、製品、セキュリティー対策は1つもありません。IBMのシステムおよび製品は、包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMは、システムおよび製品がいかなる当事者の悪意のある行為または違法行為から免れることを保証しません。