世界的な大手自動車メーカーがハイブリッド・マルチクラウド環境全体のセキュリティーを強化することを目指し、IBMコンサルティングとPalo Alto Networksに協力を依頼しました。
ある自動車メーカーは、クラウド・サービスをグローバルに展開する上で、制御を強化したいと考えていました。具体的には、設定ミスや潜在的な脆弱性を簡単に特定して修正できる機能が必要でした。
IBMコンサルティングの一部であるIBMサイバーセキュリティー・サービスは、自動車メーガーがクラウド・セキュリティー・ポスチャー管理(CSPM)用のPalo Alto Networks Prisma Cloudソフトウェア(ibm.com外部へのリンク)を使用して、継続的なマネージド・セキュリティー・サービスの計画と立ち上げを行うのを支援しました。
コラボレーションはデザイン思考のワークショップから始まりました。IBMサイバーセキュリティー・サービスは、自動車メーカーが要件と主要業績評価指標を定義するのを支援しました。さらに、IBMチームはPrisma Cloudを使用して迅速なセキュリティー評価を実施し、潜在的な結果を実証しました。
導入後、このソリューションは次のような目的を達成しました。
- Prisma Cloudを、クライアントのセキュリティー情報・イベント管理(SIEM)ソフトウェアや、チケット発行ソリューションであるServiceNowなどの他のツールと統合しました。
- CSPMダッシュボードとレポートを、自動車メーカーのコンプライアンス要件とレポート基準に合わせて設計および構成しました。
- クライアントのクラウド・セキュリティー戦略に従って、アプリケーションや事業単位のアカウント・グループに基づいて修復を割り当てる必要がある修復プロセスを開発しました。
プロジェクトが進行するにつれて、IBMサイバーセキュリティー・サービスは、実行された内容、現在の構成、およびクライアントがPrisma Cloudの機能をさらに運用化する方法を詳しく説明するエグゼクティブ・ブリーフィングを実施しました。
IBMサイバーセキュリティー・サービスは、Prisma Cloudソリューションを利用してサービスの管理を継続し、自動車メーカーに継続的な修復、ポリシー管理、アラート監視を提供しています。
自動車メーカーは現在、Prisma Cloudを使用して約70のクラウド・アカウントを監視および管理しており、盲点や設定ミスを取り除くことでセキュリティー体制を強化しています。
さらに、IBMサイバーセキュリティー・サービスは、顧客が社内の義務や、CIS Benchmarks、GDPR、NIST基準などの自動車業界の厳しいコンプライアンス基準を満たすのに役立つカスタム修復レポートとプロセスを開発しました。Palo Alto Networksは、標準の進化に合わせてPrisma Cloudを更新し、継続的なコンプライアンスの促進を支援します。
このソリューションはまた、自動車メーカーがどのセキュリティー・アラートを優先すべきかを判断する際にも役立ちます。例えば、2023年には6万件以上のアラートが殺到しました。IBMとPrisma Cloudの協力を得て、そのうちのごく一部(約7%)がさらなる分析の基準を満たすと判断されました。
法務
© Copyright IBM Corporation 2024.IBM、IBM Consulting、およびIBMロゴは、米国およびその他の国におけるIBM Corp. の商標または登録商標です。本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国または地域であっても、特定の製品を利用できない場合があります。
引用または説明されているすべての事例は、一部のクライアントがIBMの製品を使用し、達成した結果の例として提示されています。他の運用環境における実際のパフォーマンス、コスト、節約、またはその他の成果は異なる場合があります。