ホーム ケーススタディ Lionbridge社 回復力のあるセキュリティー・プログラムを構築することでクライアントの信頼を維持する
Lionbridge社、IBM Security Randriの攻撃対象領域管理と継続的自動レッド・チーミングでクラウド・トランスフォーメーションのリスクを軽減
グループビデオ通話に参加しているヘッドフォンの女性

言葉の架け橋を築いて世界の距離を縮めることをミッションとするLionbridge社は、コンテンツやストーリーをグローバルに展開したいと考えている2,100社以上の顧客のために、日々何十億もの言葉を350以上の言語に翻訳しています。

顧客から信頼を受け、機密データを毎日翻訳しているLionbridge社は、セキュリティーは最先端のグローバルな言語サービス・プロバイダー(LSP)としての成功に欠かせないものであると考えています。LionbridgeのTrustチームと、世界24カ国で6,000人を超える同社の従業員は、セキュリティーの実現に力を合わせて取り組んでいます。

「企業のメッセージを正しく理解し、それを世界中に伝えるという点で、当社は世界有数の大手企業から信頼を獲得しています」と、最高信頼責任者のDoug Graham氏は言います。「Lionbridgeは長期的な成功の柱となるセキュリティーとプライバシーを非常に重視しています。日々の機密情報の取り扱いには相応の注意を払い、必要なセキュリティーを確保しています。当社が組織から選ばれる理由の1つがこの点です。セキュリティー・チームからエキスパートまで、Lionbridgeの全員がこの信頼を守るために力を注ぎ、セキュリティーを個人の責任として受け止めています」

Graham氏は、強固な基盤の確立から始めることが重要だと理解しています。自然言語処理の業界に従事した経験をもち、セキュリティーの分野で長年実績を重ねてきた同氏は、セキュリティーをLionbridge社の競争上の差別化要因にしようと取り組んできました。

Lionbridge社がクラウドへの投資と移行を大規模に進めるなかで、Graham氏とそのチームは、同社の外部攻撃対象領域の拡大を確実に把握する必要がありました。Graham氏は、自身のセキュリティー・チームがSaaSとクラウドの新しいアプリケーションを安全に利用できるようにすることに主眼を置き、進化を続けるLionbridge社の環境を可視化できるソリューションはないか、検討を始めました。

Graham氏のチームは、動的に変化するLionbridge社の攻撃対象領域を監視する機能を求めており、既存のワークフローと簡単に統合できるスムーズなソリューションを必要としていました。チームは他のツールの誤検知の多さに不満を感じており、精度の高い検出結果が得られる攻撃対象領域管理(ASM)ソリューションを選択しました。

コストを削減

ペネトレーション・テストと脆弱性スキャンのためのサード・パーティー・サービスに支払う最大75,000米ドルの年会費が不要になりました。

時間を短縮

12,000を超える外部向け資産のスキャンに要する時間を数カ月から数時間に短縮しました。

当社は以前から一貫してセキュリティーに投資してきましたが、資産と脆弱性の管理に対するアプローチを、現在のクラウド環境や動的な環境に確実に適応させたいと考えていました。攻撃対象領域の外部アセスメントを実施して維持することは、防御戦略を立案する上で重要な最初のステップです。IBM Security Randoriでそれが可能になりました。 Garrett Schubert氏 サイバーセキュリティー担当ディレクター Lionbridge社
偵察を実施

Lionbridge社のチームは、継続的な資産発見とリスク・ベースの問題の優先順位付けを攻撃者の視点から行うIBM Security Randori Reconの独自のアプローチに感銘を受け、評価に着手しました。Randori Reconの結果の質と運用化の両面について評価を進めるなかで、チームは重要なエクスポージャーを特定し、すぐに価値を得ることができました。

「当社は、IBM Security Randoriの独自の視点と、当社の攻撃対象領域に関する詳細なインサイトを活かして、社内外の利害関係者に向けて、外部リスクの評価、管理、報告を、より正確に自信を持って行うことができます」とSchubert氏は言います。

Randori Reconを採用したことで、Lionbridge社は外部リスクの状況をリアルタイムで把握できるようになりました。現在では、Lionbridge社のエクスポージャー管理システムは、クラウドのフットプリントの変化に応じて更新されます。

Lionbridge社のチームは、このような透明性を実現したうえでRandori Reconの双方向の統合を導入し、新たに特定した資産を資産管理ソリューションにマッピングすることで、業務を合理化しました。これまで把握していなかった資産をRandri Reconが発見したときには、フラグが立って調査が行われ、その後のインベントリー管理プロセスが改善されます。Lionbridge社はこの統合によって、外部リスクに関する強力なレポート機能を確立し、攻撃対象領域の推移とパブリッククラウドのセキュリティーに関するKPIを設定しました。

Lionbridge社の脆弱性管理チームは、Randori Reconのリスク・ベースの優先順位付けを活用することで行動を促進し、照準を定めて修復の取り組みを進めました。この結果、チームの動きは効率化されました。チームは、Randori Reconで得られる的確な対象についての脅威インテリジェンスを、脅威の監視と調査のワークフローに取り入れ、単一のダッシュボードでアナリストが把握できる情報を充実させました。こうしてチームはワークフローの非効率な部分を発見し、パフォーマンスを向上させるための策や、ペネトレーション・テストへのセキュリティー支出を最適化するための策を講じることができました。

IBM Security Randoriを導入したことで、リスクに関してチームのメンバーや経営陣と交わす議論が変わりました。攻撃対象領域に対する詳細な外部アセスメントを継続的に行うことによって、攻撃対象領域のリスクを会社レベルのメトリクスとして取り入れられるようになりました。こうして、現在のリスク・エクスポージャーについて、自信を持って報告できるようになり、以前は考えられなかった方法で経時的改善を示すことが可能になりました。 Doug Graham氏 最高信頼責任者 Lionbridge社
継続的な検証

見つけた問題を修正するだけの意識から脱却し、回復力のあるセキュリティー・プログラムの構築を続けていくために、Lionbridge社はIBM Security Randri Attack Targetedに投資し、継続的自動レッド・チーミング(CART)をセキュリティー・プログラムに統合しています。攻撃対象領域のうちで特に問題のある領域を特定し、レッド・チームとブルー・チームによる本格的で有益なサイバー攻撃演習を、効率的かつ大規模に実施できます。

Lionbridge社のTrustチームはRandri Attack Targetedを導入して、ツールやセキュリティーのプロセスが期待どおりに機能するかどうかを検証しています。この取り組みを始めるにあたって、Lionbridge社はRandri Hacker Operations Centerと提携し、組織目標を定めました。同社はこの目標に加え、自動検証と人間による検証の組み合わせを通じて、アラート・ルールの誤設定、パスワードのローテーション・ポリシーの問題、必要以上の権限が付与されているユーザーなど、ギャップを発見しました。

Lionbridge社は、エクスポージャーを確実に発見し、それを行動に反映し、緩和策が想定どおり実施されていることを検証するために必要な情報を、Randriプラットフォームを通じて明確に把握できます。継続的な発見と検証を通じて、Lionbridge社のTrustチームはリスク削減の取り組みを検証し、その取り組みについて会社の取締役会に説明して、従業員の意識向上トレーニングや社内のセキュリティー制御の取り組みなど、社内施策の投資収益率を証明することができます。

「最高信頼責任者として、当社が現在置かれている状況について、経営陣に自信を持って正確に伝えたいと考えています」とGraham氏は言います。「IBM Security Randoriを導入したことで、攻撃対象領域やプログラム全体の有効性について、そのような説明ができるようになりました。社内のチームやマネージド・パートナーのチームに関して、検知やインシデント対応の機能がどのように向上しているかを示すことができます」

プリマンティ・ブラザーズのロゴ
Lionbridge社について

Lionbridge社(ibm.com外部へのリンク)は、ブランドとの提携を通じて障壁を打ち破り、世界中をつなぐ架け橋を築いています。これまで25年以上にわたって、翻訳とローカリゼーションのソリューションを350以上の言語で提供し、企業が世界中の顧客や従業員とつながることができるように支援してきました。同社は、ワールド・クラスのプラットフォームを通じて、情熱に満ちた世界中の専門家をネットワーク化し、これらの専門家がブランドと連携して、文化を深く反映した体験を生み出しています。同社は、言語学への飽くなき愛情のもとで、人間と機械の知能を最大限に活かして、契約先企業の顧客の心に響く理解を作り上げています。Lionbridge社はマサチューセッツ州ウォルサムに拠点を置き、世界24カ国にソリューション・センターがあります。詳細については、www.lionbridge.com(ibm.com外部へのリンク)をご覧ください。

IBM Security Randori Recon

デジタル・フットプリントの拡大を管理し、誤検知を減らして目標を達成し、組織のサイバー・レジリエンスを迅速に向上させます。

詳細はこちら 他の事例を見る Randori Reconの攻撃対象領域管理のデータ・シート

Randori Reconは外部境界の継続的なビューを提供し、シャドーIT、構成ミス、プロセス障害のリスクを軽減します。

データ・シートを読む
防御体制をテストし、サイバーセキュリティーを強化

金融サービスプロバイダーのGreenhill社は、攻撃対象領域の進化に応じて、IBM Security Randriソフトウェアを活用して防御体制をテストすることで、サイバーセキュリティーを継続的に強化しています。

お客様事例はこちら
攻撃領域管理とは

攻撃対象領域管理は、サイバー攻撃に対する脆弱性を組織が発見し、優先順位を付け、修復するうえで役立ちます。

詳細はこちら
法務

© Copyright IBM Corporation 2023.日本アイ・ビー・エム株式会社 〒105-5531 東京都港区虎ノ門二丁目6番1号 虎ノ門ヒルズ ステーションタワー

2023年9月

IBM、IBMのロゴ、IBM Securityは、米国およびその他の国々におけるインターナショナル・ビジネス・マシーンズ・コーポレーションの商標または登録商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、ibm.com/trademarkで入手できます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。

引用または説明されているすべての事例は、一部のクライアントがIBM製品を使用し、達成した結果の例として提示されています。実際の環境でのコストやパフォーマンスの特性はお客様ごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって結果が異なりますので、ご期待通りの結果にならない場合があります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

適切なセキュリティー慣行に関する声明:完全に安全であるITシステムまたは製品は、ないものと考えてください。また、不適切な使用やアクセスを、効果的かつ完全に防止できる単一の製品、サービスまたはセキュリティー対策もありません。  IBMでは、いずれの当事者による不正行為または違法行為によっても、いかなるシステム、製品もしくはサービスまたはお客様の企業に対して影響が及ばないことを保証することはありません。