こんにちは、私たちは新しいレポート ツールをテストしています。下のリンクをクリックしてサンプル レポートをいくつか実行していただけますか?SSO で実行する必要があるため、パスワードを要求された場合は、ネットワークのパスワードを使用してください。ツールについてのご意見をお聞かせください。
正当な電子メールまたは標的型フィッシングの試みとは?これは、数え切れないほどの企業や従業員が毎日直面している問題であり、これらの攻撃がより微妙になるにつれて、違いを見分けることはさらに困難になります。
実際、IBMは2021年に、フィッシングの試みが最も一般的な脅威のベクトルとなっており、攻撃の約40%の起点となっていることを観測しています。そして、犯罪者や詐欺師が対応する電話(ビッシングまたはボイスフィッシング)を追加すると、その試みが成功する可能性は 3 倍高くなります。同様に、ランサムウェア攻撃も主要なサイバー脅威となっており、攻撃全体の 21% を占めています。
さらに伝統的なセクターでもサイバー脅威が増加しています。特に、これらの企業がデジタル変革によって明確な競争上の優位性をどのように実現できるかを模索し始めているためです。IBMの調査によると、2021年には、金融サービスに代わって製造業が攻撃される業種のトップになり、その年に企業が修復した攻撃の23.2%を占める。
そのため、AI とハイブリッドクラウドが生産現場でより一般的になり、分析主導の意思決定によりワークフローへのリアルタイムの移行が指示されるにつれ、ハッカーやその他の違法行為者はターゲットが豊富な新しい環境を見つけています。
「ハッキングは 1 回成功するだけで、会社は危険にさらされます」と、Doosanグループのコーポレートデジタル戦略責任者兼常務副社長であり、主にDoosanグループに IT および DT サービスを提供する事業体であるDoosan Digital Innovation (DDI) の最高執行責任者 (COO) である Robert Oh 氏は述べています。「あるいは、従業員による悪意のない行為が 1 つだけでも、たとえば、リンクをクリックしてはいけない場合などです。そして、バックドアが開いて内部に入ると、ほとんどの企業は 1 か月以上侵害されたことに気づきません。それはいくらかの損害を引き起こすのに多くの時間です。」
プロジェクトの立ち上げから 1 年未満で、統合されたグローバル・セキュリティーインフラストラクチャを構想し、展開しました
SOAR を使用して脅威への対応を加速し、応答時間を最大 85% 削減します
2021年の初め、Oh氏はDoosanグループのエグゼクティブバイスプレジデント兼コーポレートデジタル戦略責任者を務めたほか、DDIのCOOにも任命されました。今回の就任にあたり、彼は変化するセキュリティー状況とそれに対処する方法を検討しました。効果的で包括的なサイバーセキュリティープログラムは、あらゆるデジタルトランスフォーメーションの取り組みの基盤であるべきだと考えています。 そして幸いなことに、彼は新しい役職に就き、DDIだけでなくグローバルなDoosanグループのデジタルトランスフォーメーションの道を切り開く責任を担いました。
「私が経営陣に最初に話したのは、デジタル変革への投資を保護することの重要性でした」とOh氏は振り返ります。「そしてご想像のとおり、私たちの姿勢を強化することに同意してもらうには、ある程度の説得が必要でした。多くの場合、セキュリティーは当然のことと考えられており、悪いことは何も起こっていないので、今後も悪いことは起こりません。しかし私は、セキュリティーが当社の将来の成功を可能にする重要な基盤であることを彼らに示すことに重点を置きました。それは私たちの変革と並行して存在するものではなく、それがその基盤であったということです。」
特にOh氏は、Doosanグループをより積極的で世界を意識したセキュリティー体制に移行させたいと考えていました。以前は、同社のセキュリティーへの取り組みは事業単位または地域レベルで管理されていたため、セキュリティーチーム間のコラボレーションがやや非効率的でした。
「Doosanグループ全体として、当社は世界 40 か国以上で事業を展開しています」と Oh 氏は付け加えます。「これほど世界規模になると、従業員の認識を合わせる時間がありません。彼らはすでに、ポリシー、プロセス、積極的なテクノロジーイネーブラーを通じてそこに存在する必要があります。」
彼はさらに次のように続けています。「当社のグローバル・セキュリティーチームの全員が、当社の傘下で管理しているすべてのエンドポイントについて、同じ統合されたビューを確認できるようにしたいと考えました。つまり、境界を構築する必要があり、グローバルで実用的なリアルタイムの可視性を構築する必要がありました。」
Oh 氏も認識しているように、40 か国にわたる安全保障政策の標準化と一元化は簡単な作業ではありません。「最初に、私はチームに、これから一生に一度の冒険を経験しようとしていると伝えました」と彼は思い出します。「私たちには、世界的な働き方に影響を与えるような変革の機会はめったにありませんが、適切なサポートがあれば、この冒険をより予測可能にできるとわかっていました。そして、IBM によるサポートが得られることがわかりました。」
最初のステップとして、リモートのIBM Security X-Forceチームが DDI の確立されたプロセス内で可視性を向上できる領域を評価し、特定しました。その後、クライアントのセキュリティー担当者は、オンサイトの IBM Security X-Force コンサルティング チームと連携して、グループのグローバル ネットワークのより詳細な成熟度分析を実行しました。そしてこの情報をもとに、共同チームはセキュリティーシステムをさらに強化し、業界で認められたベストプラクティスに沿ったグローバルガバナンスを促進するための推奨事項をまとめました。
この取り組みの一環として、DDI と IBM チームは、セキュリティーインフラストラクチャ内で働くDoosanスタッフの適切な役割と責任を特定し、計画を立てました。同様に、共同チームは、保護の取り組みを強化するのに役立つ追加のユースケースとインシデント対応ランブックのオプションを特定しながら、この新しいセキュリティー体制のキャパシティプランニングに取り組みました。
また、DDI と IBM の共同チームは、地域のセキュリティーオペレーションセンター (SOC) を統一されたグローバル SOC に統合することで、Doosanグループにとってより良いサービスが提供できると判断しました。より緊密に統合され、標準化された監視戦略により、グループは共通のパフォーマンス指標を確立し、サイトや地域全体でより簡単に調整できるようになりました。
この評価に自信を持って、DDI は推奨されるセキュリティーの改善を進めました。IBM Security X-Force チームが監督する新しいグローバル SOC は、「太陽に従う」モデルに基づいて 24 時間体制の監視と保護を提供します。各 24 時間を通じて、Doosanのグローバル インフラストラクチャに対するセキュリティー責任は 3 つの IBM サイト間で交代し、マネージド ディテクション & レスポンス (MDR) サポートを 1 日のどの時点でも最もアクティブな地域に合わせて調整します。
さらに、グローバル SOC ソリューションにより、DDI は IBM 業界の専門家やセキュリティーコンサルティングサポートに継続的にアクセスできるほか、最新のグローバル脅威インテリジェンスも提供されます。この定期的に更新される知識プールを活用することで、DDI とDoosanグループは、特に製造部門をターゲットにしたものを含む最新の脅威ベクトルからより適切に保護され続けることができます。
グローバル SOC の運用を制御するために、DDI は IBM と協力してコアセキュリティーインフラストラクチャを更新しました。チームは、エンドポイントの検出と対応 (EDR) を監視するために Cybereason EDR を導入し、同社のプロアクティブなセキュリティー インシデントおよびイベント管理 (SIEM) の取り組みを強化しました。EDR ソフトウェアは、潜在的な脅威を迅速に特定し、対応し、修復できます。さらにIBMは、IBM Cloud Pak for Securityから提供されるIBM Security QRadar SOARテクノロジーも統合し、オープンプラットフォームを活用してCybereason EDRソリューションと連携させ、脅威対応をさらに効率化するAIベースの自動化を実現しました。
「従業員の貴重な時間を費やすことなく、誤った脅威の検出を解決できるように、SOAR 機能を追加しました」と Oh 氏は説明します。 「当社のグローバル SOC と調和しているため、関連することに集中できるようになりました。そして、システムが実際に正当な問題を発見した場合、私たちは機敏かつ確信を持って行動することができます。」
継続的な成長、成熟度、絶え間なく変化する状況を推進するために、Doosan は IBM X-Force のアドバイス活動を活用して、セキュリティー戦略、ガバナンス、指標、運用モデルを継続的に最適化しています。「私たちのセキュリティー体制は変わりました」とオー氏は付け加えます。 「潜在的な脅威を観察し、それに反応する私たちの能力は変化しました。企業文化も変わりました。そして、グローバルな DDI と IBM チームのおかげで、デジタル変革に対する私たちの準備も変わりました。」
グローバル SOC が開始されたことで、オ氏とDoosan氏は将来と現在に対する準備がより良くなったと感じています。
想像してみてください。40か国にまたがるDoosanの従業員の1人が誤って悪意のあるリンクをクリックしたと想像してみてください。すぐに、ランサムウェアが従業員のハードドライブの暗号化を開始します。幸い、Doosanの新しいEDRソリューションは3層のインシデント検出機能を備えているため、プラットフォームはすでに疑わしい暗号化を検出し、関連するハードドライブセクターを瞬時に隔離します。
同時に、自動セキュリティー・プロトコルはIBM セキュリティー管理の検出および対応チームに通知します。そして、これが実際に攻撃であることを確認した後、IBM チームはオンサイトのスタッフと調整して、影響を受けたハードドライブを再フォーマットして直ちにオンラインに戻し、業務の中断を最小限に抑えます。
IBM のテクノロジーとチームが提供するグローバルなリアルタイム監視により、DDI は潜在的なセキュリティー インシデントが発生したときに対処しやすくなります。「期待どおりの動作をしています」とオー氏は指摘します。 「統合された EDR/MDR により、私たちは毎月大量の潜在的な脅威に対処しています。そして、私たちはビジネスを中断することなく、これらすべての潜在的な攻撃に対処しています。」
「そして、SOARも重要でした。 AI ベースのパターン マッチングが事前に自動的に処理されるため、インシデントをより迅速に検出、解読し、対処することができ、応答時間を約 85% 短縮できます。」
自動化と並行して、グローバル SOC は企業のセキュリティーの健全性と運用に対する一元的な可視性を提供します。「当社は 40 か国で事業を展開しているため、世界的な視野を持つことが重要です」と Oh 氏は付け加えます。 「IBM のおかげで、私たちはリアルタイムで 24 時間の世界を正確に把握できるようになりました。すべてのエンドポイント、すべてのシステムを確認できます。 これにより、チーム間のコラボレーションがより効率的になりました。」
これらの標準化された取り組みにより、一貫した統合された脅威調査が可能になり、保護と監視が強化され、同時にレポート、追跡、監査のプロセスが簡素化されます。
更新されたセキュリティー・アーキテクチャーとグローバル SOC による機能強化以外にも、DDI が IBM と協力する理由は他にもあります。「私たちはこのプロジェクト全体を迅速に実行しました」とオー氏は説明します。 「私は『1年以内にこれをやり遂げたい』と言いました。そして、私のグローバルチームの揺るぎないコミットメントとIBMの専門知識のおかげで、私たちはそれをやり遂げることができました。」
Oh 氏はまた、IBM チームが提供するソート リーダーシップも高く評価しており、次のように述べています。したがって、グローバル企業と協力してDoosanのサイバーセキュリティー文化と姿勢を変革することは理にかなっています。だからこそ私たちは、セキュリティー業務を遂行でき、日々の脅威に対処するための精神とスキルを磨くことに集中できる世界的なリーダーを雇用しました。」
さらに、DDI がこのプロジェクトを完了し、デジタル変革の取り組みを準備するにつれて、DDI は従業員の間でより広範な文化的影響を認識しました。「私たちはセキュリティーに今まで以上に注意を払っています」と Oh 氏は言います。 「私たちは社内でフィッシングメールキャンペーンのトレーニングを数多く行っています。つまり、世界中の従業員をテストするために模擬フィッシングメールを定期的に送信しています。さて、この変革を展開してきた過去 1 年間で、これらのテストのクリック率は著しく継続的に低下しました。そして、不注意でパスワードを侵害してしまうユーザーの数が劇的に減りました。」
「IBMと協力することで、私たちの旅、つまり冒険がより予測しやすくなりました」とオー氏は付け加えます。 「それらは、曖昧さを減らし、アライアンスを構築し、アジャイル手法を採用するという当社の 3A 戦略によく適合します。そして、何を強化するかではなく、次にどこに進むかを一緒に考えることができるところまで来たと思います。」
これらの次のステップの一部は、DDI のセキュリティー構成をさらに強化することに焦点を当てています。たとえば、同社は現在、ゼロトラスト セキュリティー原則の使用拡大を検討しています。そして現在、DDI はグローバル ネットワークの境界を保護しているため、ユーザーがアーキテクチャ内を移動する際に新しい認証レイヤーを作成しています。
「そのため、より重要なインフラストラクチャやサーバーにアクセスする場合は、自分自身をさらに証明する必要があります」と Oh 氏は説明します。 「これにより、より安全で、より制御されたゼロトラスト環境が構築されます。」
また、DDI は中核となるセキュリティー アーキテクチャを強化し続ける一方で、より広範なデジタル トランスフォーメーションを前進させるための十分な措置を講じています。王はこう説明する:「私はもう、私たちが何をすべきかを見ていない。 私は今、私たちが何ができるかを見ています。 テクノロジーを活用して製造現場の効率を高めるにはどうすればよいでしょうか?これらの新しいセキュリティー機能を自社の製品にどのように組み込むのでしょうか?この変革をどのように利用して、これまで不可能だと考えられなかった新しいビジネスを生み出すことができるでしょうか?」
DDI(リンクはibm.comの外にあります)は、主に製造業で構成される複合企業体である、より広範なDoosanグループ(リンクはibm.comの外にあります)にITおよびDTサービスを提供する責任を負っています。1896 年に遡る豊かな歴史を持つDoosanグループは世界 40 か国で事業を展開しており、現在、Doosanグループと DDI はどちらも韓国のソウルに本社を置いています。
© Copyright IBM Corporation 2022. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2022年10月米国で作成。
IBM、IBMロゴ、ibm.com、IBM Cloud、IBM Cloud Pak、IBM Watson、QRadar、および XForce は、International Business Machines Corp. の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/legal/copyright-trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティー実践に関する声明:ITシステムのセキュリティーには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざん、破壊、悪用、誤用、システムの損傷、または他者への攻撃のための使用を含む誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で完璧な効果のある、製品、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。