部門の生産性を高め、脅威管理を改善
Excellium社、IBM Securityソリューションで脅威管理品質を40%向上

TrickBot.Gozi.NovaLoader.BackSwap.ShadowHammer.スーパーヒーローや星座のニックネームではありませんよ。これは、組織やインフラストラクチャ、さらには社会に深刻な脅威をもたらすマルウェア、ランサムウェア、ボットネットなどのサイバー攻撃の名称です。さらに毎年、複雑な脅威が出現しています。

IBM® X-Force® 脅威インテリジェンス・インデックス2020レポートによると、2019年には85億件を超えるレコードが侵害されました。これは、2018年の前年比の3倍以上です。酷いことに、このような脅威と戦える経験豊富なITセキュリティの専門家は慢性的に不足しており、多くの組織が人材の採用と維持に苦労しています。

執拗なサイバー脅威とスキルを持った担当者不足が組み合わさり、セキュリティ・サービスを必要とする組織と提供する組織との関係に変化が起きています。社内のITセキュリティ部門が多忙な中、中小企業は、デジタル資産の保護に役立つインテリジェントなセキュリティ・ソリューションをマネージド・サービス・プロバイダーに求めています。実際、脅威の管理、検知、軽減の責務は、共同作業になりつつあります。

そのため、ルクセンブルクに本拠を置くExcellium Services SA社は、2013年に独自のサイバーセキュリティー管理ソリューションであるEyeGuard Cyber SOCを発売したとき、コスト効率とスケーラブルなセキュリティ・サービスに対する緊急のニーズを満たすことができました。IBM QRadar®の次世代セキュリティ情報・イベント管理(SIEM)技術に基づいて構築されたEyeGuardプラットフォームにより、組織は重要な資産をリアルタイムで監視できるため、悪質な行為を迅速かつプロアクティブに検知し、対応できます。

EyeGuard Cyber SOCサービスに加入することで、Excellium社の顧客は社内セキュリティ部門の機能を拡張することができます。中小企業は、定義されたサービス品質保証(SLA)に基づき、24時間年中無休の高度でプロアクティブな資産監視などのサービスを提供するEyeGuard専門家の知見を得ることができます。また、EyeGuard専門家は、外部の脆弱性を突き止め、顧客がセキュリティ・ポリシーと手順を策定する支援をしてくれます。

「データ侵害は定期的に発生しており、人材不足は深刻な問題です」とExcelrium社のCo-Founder and Managing Partner(共同創業者兼マネージング・パートナー)、Christophe Bianco氏は説明します。「サイバーセキュリティーの最近の動向として、顧客はテクノロジーを転売する業者ではなく、パートナーを求めているのです。顧客は、『レジリエンスの観点から、会社のオペレーションを補完して、会社のITオペレーション・セキュリティ部門の延長として機能してくれるようなパートナーが必要』と言っているのです」

品質の向上

 

セキュリティ・プロセスを形式化することで、脅威管理の品質が40%向上する見込み

オートメーション

 

対応手順を自動化することで、新入社員の自律性を最大30%~40%スピードアップ

Resilientを使用すると、少ないリソースでより迅速に拡張できます。 Christophe Bianco氏 Co-Founder and Managing Partner(共同創業者兼マネージング・パートナー) IBMビジネス・パートナー Excelrium Services SA社

しかし、経験豊富な専門家不足は、Excellium社の顧客だけの問題ではありません。 Excelrium社自体も人員不足を感じていました。SOCプラットフォームを立ち上げて以来、同社は従業員数6名から120名以上に成長しました。Excellium社は、すでに180社を超える組織から信頼されるプロバイダーとして、新市場や地域に拡大するにつれ、顧客ベースが急速に増加しています。

「規制やデジタル化が進んでいるため、セキュリティの必要性が非常に高まっています」とBianco氏は述べています。「けれども、人材が不足しています。より多くのサービスを管理して顧客に届けるには、SOCサービスの効率性と従業員の生産性を上げる必要がありました。また、弊社の成長を維持するには、組織としての能力を開発し、新しいテクノロジーを顧客向けのサービスに転換する必要がありました」

脅威に隠れ家を与えないソリューション

SOC部門の効率と生産性をサポートし、セキュリティー・テクノロジー・エコシステム全体の機能を拡張するために、Excellium社は多数のIBM Security®製品を実装しています。

主要なテクノロジーは、IBM Resilient® Security Orchestration, Automation and Response (SOAR) プラットフォームです。このプラットフォームでは、データ侵害などのサイバー・イベントの処理に関連するタスクを自動化し、インシデント対応に関連する人材、プロセス、テクノロジーを調整することができます。Excellium社の既存のQRadar SIEMテクノロジーとの統合により、Resilient SOARプラットフォームは、データを共有し、SOC部門がセキュリティ・イベントに迅速に対応・修復できるようにするためのアクション・プランを用意できます。また、インシデントに関するインテリジェンスとコンテキストも用意でき、より複雑なサイバー脅威に対応するために必要なインサイトをExcellium社に提供できます。

同社はまた、Resilient SOARテクノロジーを使って、新市場への拡大を支援し、新しい顧客やパートナーを自社のオペレーションにつなげます。Excellium社は、このプラットフォームを通じ、場所にかかわらず、すべてのアナリストとセキュリティ専門家が同じガバナンス、プロセス、方法論に従うことを担保できます。そうすることで、同社は近隣および遠方の顧客に一貫した高品質のサービスを届け、コンプライアンス違反のリスクや罰則を効果的に軽減できるようになります。

「顧客はこちらが管理・検討すべきイベントを次から次へとたくさん生成するため、プロセスを自動化して形式化する必要があります」とBianco氏は説明します。「Resilientにより、パートナーのオペレーション内でこちらのプロセスとガバナンスを拡張できるので、顧客に透明性の高いサービスをお届けできます。Resilientを使うと、より少ないリソースでより迅速に拡張できます」

Enterprise Management Associates(EMA)のホワイトペーパーによると、サイバー攻撃の99%は何らかの方法でネットワークを経由しています。ネットワークを可視化を増やすため、Excellium社はIBM QRadar Network Insightsソフトウェアを導入しました。このテクノロジーにより、アナリストはネットワーク・トラフィックをより深く理解し、疑わしい行為や悪意のある行為をリアルタイムで特定できます。また、セキュリティ・アナリストが決定的なトリアージ決定を下すのに役立つ追加のネットワーク・コンテキストも提供します。

最後に、Excellium社は、 IBM X-Force ExchangeプラットフォームからのインテリジェンスをSOCサービス製品に組み込みます。X-Force Exchangeを使用すると、同社は重要な情報にアクセスし、潜在的に悪意のあるIPアドレスなど、最新のセキュリティ・インシデントや脅威に関するレポートを取得できます。

「私たちは、脅威への検知・対応能力を上げるために、QRadar SIEM機能にプラグインできる追加のテクノロジーを常に探しています」とBianco氏は述べています。

Resilientにより、パートナーのオペレーション内で弊社のプロセスとガバナンスを拡張できるので、顧客に透明性の高いサービスをお届けできます。 Christophe Bianco氏 Co-Founder and Managing Partner(共同創業者兼マネージング・パートナー) IBMビジネス・パートナー Excelrium Services SA社
生産性と効率性の向上を可能にするSOC部門

オペレーションをサポートするIBMセキュリティー・サービスとEyeGuardサイバーSOCサービスにより、Excellium社はセキュリティー・アナリストの生産性と効率性を向上させ、パートナーや顧客の加入をより迅速に行っています。また、インシデント管理の質の向上も見込まれています。

Excellium社は、より一貫したサービスを提供するために、拠点やパートナー全体でプロセスと運用を形式化できます。また、SOC部門は、セキュリティ脅威に関してより多くのコンテキスト、洞察、インテリジェンスを取得できるため、それに応じて修復戦略を適応させることができます。

Bianco氏は大きな期待を寄せています。「インシデント発生時に誰が担当だったかに関係なく、一貫したサービスが提供されるため、サービスの品質は著しく向上するはずです。そのため、インシデント管理の品質は少なくとも40%向上すると予想しています」

Excellium社のSOC部門は、かつては手作業の日常業務だったタスクやプロセスを自動化することで、脅威の検知と修復という本来の業務に時間を集中させることができます。

「ヨーロッパの顧客は、すべてを検知することはまったく不可能であることを理解しています」とBianco氏は説明します。「顧客が期待しているのは、リスクベースのアプローチから、顧客のシステムをさらに深く掘り下げて分析することです。Resilientを使うことで、より高品質の業務に集中できるようになり、顧客の情報システムを深く分析して、主要なシステムに対する大規模脅威などの大きな課題にターゲットを絞ることができます」

2016年、Excellium社の多くの顧客のうちの1社で大規模障害が発生しました。

Bianco氏は次のように回想します。「当時、弊社はすでにその顧客のセキュリティ・プロバイダーを務めていました。弊社は脅威を検知して対応し、事業への影響を抑えました。しかし、それ以上に、可能な限り迅速に生産を回復できるように、すべての機能を開発し展開しました。そして、生産復旧に注力することで、信頼されるパートナーになったのです」

Excellium社はアフリカやその他の市場にも拡大する中で、パートナーの加入プロセスを促進するためにResilientテクノロジーを使用しています。以前は、企業は必要なテクノロジーを導入しトレーニングを実施する必要があったため、新しいパートナーの対応に数カ月かかることがありました。企業は、一貫したインシデント対応を確保するために、異なる部門間のやり取りを管理する必要がありました。

現在、Excellium社はResilient SOARプラットフォームを通じて新パートナーとつながることができるため、加入プロセスが大幅に短縮しています。「弊社はアフリカで事業を地道に拡大しているところです。残念ながら、顧客の加入と同じスピードでSOC機能を成長させることはできません」とBianco氏は説明します。「Resilientを使うことで、パートナーにこちらのオペレーションの加入研修を受けてもらい、プロセス、ガバナンス、文書化の方法に従ってもらいながら、あくまでパートナー自身のローカルな機能を発揮してもらうことができるのです。現在、それらを弊社のオペレーションに組み込み、実際に稼働できるようになるのに2カ月弱かかると見込んでいます」

また、Excellium社は新規顧客の加入を迅速に行えるため、Bianco氏の部門は脅威をより迅速に検知できるようになります。「お客様が懸念しているのは、業務アプリケーション・レベルでの侵害です」と彼は述べています。「しかし、以前は、顧客の加入を行い、プロセスを導入し、検知を開始するまでに長い時間がかかりました。このテクノロジーを使えば、以前の約半分の時間で加入を行えると期待しています」

Excellium社のSOC内では、新入社員がワークフローとガバナンスを迅速に自律性的に行えるようになってきています。実際、最大30%~40%高速になってきています。以前は、新入社員が自分でシフトをこなせるようになるまでに6~8カ月かかっていました。「現在、Resilient が弊社のプロセスをサポートしているため、新入社員をより迅速に指導できるようになりました」とBianco氏は言います。「1カ月もあれば、従業員は業務に就くことができます」

Bianco氏によると、IBM SecurityによってExcellium社は大企業に対する競争力を得ることができます。「競合他社との主な違いは、機敏性と近接性です」と彼は結論づけています。

Excelrium Services SA社のロゴ

2012年に設立され、ルクセンブルクのコンテルンに拠点を置くIBMビジネス・パートナーのExcellium社 (ibm.com外部 へのリンク) は、統合、コンサルティング、監査の分野で強力な能力を持つ、サイバーセキュリティーとSOCサービスのリーディング・プロバイダーです。金融機関、多国籍企業、政府機関向けに幅広い個別設定可能なサービスを提供し、7つの地域で180社超の顧客にサービスを提供しています。Excellium社は、ベルギー、フランス、セネガル、モロッコで事業を拡大し、100名のサイバーセキュリティ専門家を含む120名以上の従業員を雇用しています。

詳細情報はこちら
一元化された可視性とインテリジェントなセキュリティ分析 IBM Security QRadar SIEM 自動化とプロセスの標準化により、インシデント対応を迅速化 IBM Security QRadar SOAR 絶え間ない変化の時代における新たな脅威との戦い IBM Security® X-Force® 脅威インテリジェンス・インデックス
脚注

© Copyright IBM Corporation 2022. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21

2022年6月、米国で作成

IBM、IBMロゴ、ibm.com、IBM Security、QRadar、Resilient、およびX-Forceは、世界の多くの国で法的に登録されているInternational Business Machines Corp.の商標です。その他の製品名・サービス名はIBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、Webのwww.ibm.com/jp-ja/legal/copytradeでご確認いただけます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。