正当な電子メールまたは標的型フィッシングの試みとは?これは、数え切れないほどの企業や従業員が毎日直面している問題であり、これらの攻撃がより微妙になるにつれて、違いを見分けることはさらに困難になります。

サイバー攻撃の約 40% はフィッシングから始まります

実際、IBMは2021年に、フィッシングの試みが最も一般的な脅威のベクトルとなっており、攻撃の約40％の起点となっていることを観測しています。そして、犯罪者や詐欺師が対応する電話（ビッシングまたはボイスフィッシング）を追加すると、その試みが成功する可能性は 3 倍高くなります。同様に、ランサムウェア攻撃も主要なサイバー脅威となっており、攻撃全体の 21% を占めています。

さらに伝統的なセクターでもサイバー脅威が増加しています。特に、これらの企業がデジタル変革によって明確な競争上の優位性をどのように実現できるかを模索し始めているためです。IBMの調査によると、2021年には、金融サービスに代わって製造業が攻撃される業種のトップになり、その年に企業が修復した攻撃の23.2％を占める。

製造業: 2021 年に最も攻撃を受けた業界

そのため、AI とハイブリッドクラウドが生産現場でより一般的になり、分析主導の意思決定によりワークフローへのリアルタイムの移行が指示されるにつれ、ハッカーやその他の違法行為者はターゲットが豊富な新しい環境を見つけています。

「ハッキングは 1 回成功するだけで、会社は危険にさらされます」と、Doosanグループのコーポレートデジタル戦略責任者兼常務副社長であり、主にDoosanグループに IT および DT サービスを提供する事業体であるDoosan Digital Innovation (DDI) の最高執行責任者 (COO) である Robert Oh 氏は述べています。「あるいは、従業員による悪意のない行為が 1 つだけでも、たとえば、リンクをクリックしてはいけない場合などです。そして、バックドアが開いて内部に入ると、ほとんどの企業は 1 か月以上侵害されたことに気づきません。それはいくらかの損害を引き起こすのに多くの時間です。」

2021年の初め、Oh氏はDoosanグループのエグゼクティブバイスプレジデント兼コーポレートデジタル戦略責任者を務めたほか、DDIのCOOにも任命されました。今回の就任にあたり、彼は変化するセキュリティー状況とそれに対処する方法を検討しました。効果的で包括的なサイバーセキュリティープログラムは、あらゆるデジタルトランスフォーメーションの取り組みの基盤であるべきだと考えています。 そして幸いなことに、彼は新しい役職に就き、DDIだけでなくグローバルなDoosanグループのデジタルトランスフォーメーションの道を切り開く責任を担いました。

「私が経営陣に最初に話したのは、デジタル変革への投資を保護することの重要性でした」とOh氏は振り返ります。「そしてご想像のとおり、私たちの姿勢を強化することに同意してもらうには、ある程度の説得が必要でした。多くの場合、セキュリティーは当然のことと考えられており、悪いことは何も起こっていないので、今後も悪いことは起こりません。しかし私は、セキュリティーが当社の将来の成功を可能にする重要な基盤であることを彼らに示すことに重点を置きました。それは私たちの変革と並行して存在するものではなく、それがその基盤であったということです。」

特にOh氏は、Doosanグループをより積極的で世界を意識したセキュリティー体制に移行させたいと考えていました。以前は、同社のセキュリティーへの取り組みは事業単位または地域レベルで管理されていたため、セキュリティーチーム間のコラボレーションがやや非効率的でした。

「Doosanグループ全体として、当社は世界 40 か国以上で事業を展開しています」と Oh 氏は付け加えます。「これほど世界規模になると、従業員の認識を合わせる時間がありません。彼らはすでに、ポリシー、プロセス、積極的なテクノロジーイネーブラーを通じてそこに存在する必要があります。」

彼はさらに次のように続けています。「当社のグローバル・セキュリティーチームの全員が、当社の傘下で管理しているすべてのエンドポイントについて、同じ統合されたビューを確認できるようにしたいと考えました。つまり、境界を構築する必要があり、グローバルで実用的なリアルタイムの可視性を構築する必要がありました。」

グローバルに考え、ローカルに保護する
 

Oh 氏も認識しているように、40 か国にわたる安全保障政策の標準化と一元化は簡単な作業ではありません。「最初に、私はチームに、これから一生に一度の冒険を経験しようとしていると伝えました」と彼は思い出します。「私たちには、世界的な働き方に影響を与えるような変革の機会はめったにありませんが、適切なサポートがあれば、この冒険をより予測可能にできるとわかっていました。そして、IBM によるサポートが得られることがわかりました。」

最初のステップとして、リモートのIBM Security X-Forceチームが DDI の確立されたプロセス内で可視性を向上できる領域を評価し、特定しました。その後、クライアントのセキュリティー担当者は、オンサイトの IBM Security X-Force コンサルティング チームと連携して、グループのグローバル ネットワークのより詳細な成熟度分析を実行しました。そしてこの情報をもとに、共同チームはセキュリティーシステムをさらに強化し、業界で認められたベストプラクティスに沿ったグローバルガバナンスを促進するための推奨事項をまとめました。

この取り組みの一環として、DDI と IBM チームは、セキュリティーインフラストラクチャ内で働くDoosanスタッフの適切な役割と責任を特定し、計画を立てました。同様に、共同チームは、保護の取り組みを強化するのに役立つ追加のユースケースとインシデント対応ランブックのオプションを特定しながら、この新しいセキュリティー体制のキャパシティプランニングに取り組みました。

また、DDI と IBM の共同チームは、地域のセキュリティーオペレーションセンター (SOC) を統一されたグローバル SOC に統合することで、Doosanグループにとってより良いサービスが提供できると判断しました。より緊密に統合され、標準化された監視戦略により、グループは共通のパフォーマンス指標を確立し、サイトや地域全体でより簡単に調整できるようになりました。

この評価に自信を持って、DDI は推奨されるセキュリティーの改善を進めました。IBM Security X-Force チームが監督する新しいグローバル SOC は、「太陽に従う」モデルに基づいて 24 時間体制の監視と保護を提供します。各 24 時間を通じて、Doosanのグローバル インフラストラクチャに対するセキュリティー責任は 3 つの IBM サイト間で交代し、マネージド ディテクション & レスポンス (MDR) サポートを 1 日のどの時点でも最もアクティブな地域に合わせて調整します。

さらに、グローバル SOC ソリューションにより、DDI は IBM 業界の専門家やセキュリティーコンサルティングサポートに継続的にアクセスできるほか、最新のグローバル脅威インテリジェンスも提供されます。この定期的に更新される知識プールを活用することで、DDI とDoosanグループは、特に製造部門をターゲットにしたものを含む最新の脅威ベクトルからより適切に保護され続けることができます。

グローバル SOC の運用を制御するために、DDI は IBM と協力してコアセキュリティーインフラストラクチャを更新しました。チームは、エンドポイントの検出と対応 (EDR) を監視するために Cybereason EDR を導入し、同社のプロアクティブなセキュリティー インシデントおよびイベント管理 (SIEM) の取り組みを強化しました。EDR ソフトウェアは、潜在的な脅威を迅速に特定し、対応し、修復できます。さらにIBMは、IBM Cloud Pak for Securityから提供されるIBM Security QRadar SOARテクノロジーも統合し、オープンプラットフォームを活用してCybereason EDRソリューションと連携させ、脅威対応をさらに効率化するAIベースの自動化を実現しました。

「従業員の貴重な時間を費やすことなく、誤った脅威の検出を解決できるように、SOAR 機能を追加しました」と Oh 氏は説明します。 「当社のグローバル SOC と調和しているため、関連することに集中できるようになりました。そして、システムが実際に正当な問題を発見した場合、私たちは機敏かつ確信を持って行動することができます。」

継続的な成長、成熟度、絶え間なく変化する状況を推進するために、Doosan は IBM X-Force のアドバイス活動を活用して、セキュリティー戦略、ガバナンス、指標、運用モデルを継続的に最適化しています。「私たちのセキュリティー体制は変わりました」とオー氏は付け加えます。 「潜在的な脅威を観察し、それに反応する私たちの能力は変化しました。企業文化も変わりました。そして、グローバルな DDI と IBM チームのおかげで、デジタル変革に対する私たちの準備も変わりました。」

何かを見て、何かをする
 

グローバル SOC が開始されたことで、オ氏とDoosan氏は将来と現在に対する準備がより良くなったと感じています。

想像してみてください。40か国にまたがるDoosanの従業員の1人が誤って悪意のあるリンクをクリックしたと想像してみてください。すぐに、ランサムウェアが従業員のハードドライブの暗号化を開始します。幸い、Doosanの新しいEDRソリューションは3層のインシデント検出機能を備えているため、プラットフォームはすでに疑わしい暗号化を検出し、関連するハードドライブセクターを瞬時に隔離します。

同時に、自動セキュリティー・プロトコルはIBM セキュリティー管理の検出および対応チームに通知します。そして、これが実際に攻撃であることを確認した後、IBM チームはオンサイトのスタッフと調整して、影響を受けたハードドライブを再フォーマットして直ちにオンラインに戻し、業務の中断を最小限に抑えます。

IBM のテクノロジーとチームが提供するグローバルなリアルタイム監視により、DDI は潜在的なセキュリティー インシデントが発生したときに対処しやすくなります。「期待どおりの動作をしています」とオー氏は指摘します。 「統合された EDR/MDR により、私たちは毎月大量の潜在的な脅威に対処しています。そして、私たちはビジネスを中断することなく、これらすべての潜在的な攻撃に対処しています。」

「そして、SOARも重要でした。 AI ベースのパターン マッチングが事前に自動的に処理されるため、インシデントをより迅速に検出、解読し、対処することができ、応答時間を約 85% 短縮できます。」

自動化と並行して、グローバル SOC は企業のセキュリティーの健全性と運用に対する一元的な可視性を提供します。「当社は 40 か国で事業を展開しているため、世界的な視野を持つことが重要です」と Oh 氏は付け加えます。 「IBM のおかげで、私たちはリアルタイムで 24 時間の世界を正確に把握できるようになりました。すべてのエンドポイント、すべてのシステムを確認できます。 これにより、チーム間のコラボレーションがより効率的になりました。」

これらの標準化された取り組みにより、一貫した統合された脅威調査が可能になり、保護と監視が強化され、同時にレポート、追跡、監査のプロセスが簡素化されます。

更新されたセキュリティー・アーキテクチャーとグローバル SOC による機能強化以外にも、DDI が IBM と協力する理由は他にもあります。「私たちはこのプロジェクト全体を迅速に実行しました」とオー氏は説明します。 「私は『1年以内にこれをやり遂げたい』と言いました。そして、私のグローバルチームの揺るぎないコミットメントとIBMの専門知識のおかげで、私たちはそれをやり遂げることができました。」

Oh 氏はまた、IBM チームが提供するソート リーダーシップも高く評価しており、次のように述べています。したがって、グローバル企業と協力してDoosanのサイバーセキュリティー文化と姿勢を変革することは理にかなっています。だからこそ私たちは、セキュリティー業務を遂行でき、日々の脅威に対処するための精神とスキルを磨くことに集中できる世界的なリーダーを雇用しました。」

さらに、DDI がこのプロジェクトを完了し、デジタル変革の取り組みを準備するにつれて、DDI は従業員の間でより広範な文化的影響を認識しました。「私たちはセキュリティーに今まで以上に注意を払っています」と Oh 氏は言います。 「私たちは社内でフィッシングメールキャンペーンのトレーニングを数多く行っています。つまり、世界中の従業員をテストするために模擬フィッシングメールを定期的に送信しています。さて、この変革を展開してきた過去 1 年間で、これらのテストのクリック率は著しく継続的に低下しました。そして、不注意でパスワードを侵害してしまうユーザーの数が劇的に減りました。」