スポーツ・フランチャイズの成功の要因について語られるとき、必ずと言っていいほど「勝利の文化」という概念が登場します。そして、そのような企業文化を形成する要因について、さまざまな意見がある中で間違いなく挙げられる要因は、未来への投資意欲、才能を見極める目、そして特定の「勝利」の価値観に対するトップからボトムまでのコミットメントです。逆に、慎重なサイバーセキュリティーが挙げられることはめったにありません。少なくとも当面の間はそうです。
しかし、今日のプロスポーツの全体的な方向性に目を向けると、より没入感があり、デジタル的に拡張された共有型のソーシャル・メディア・エクスペリエンスが標準になりつつあるため、サイバーセキュリティーの重要性は時間の経過とともに高まる一方と考えられます。その理由を理解するために、すべてのスポーツ・フランチャイズに共通すると思われる1つの価値観に注目する必要があります。それは、ファンとファン・エクスペリエンスがすべての行動の中心であるという信念です。
イベント中のデジタル・インタラクションは、チームのファン・エンゲージメントを高めることができますが、サイバーセキュリティー侵害はどんな種類のものであれ、ファンの信頼やスポーツ・フランチャイズが苦労して獲得した評判を、あっという間に台無しにする可能性があります。そのため、スポーツ・チームや競技会場が、魅力的でファン中心のエクスペリエンスを提供するという使命のもと、サイバー脅威の防止を最優先事項として考えるのは当然のことです。
しかし現実を見ると、スポーツ界で注意すべき事例が数多く見られるようになっているにもかかわらず、大半の組織はサイバーセキュリティーを後回しにしており、この問題が経営陣の関心を引くことはほとんどありません。カナダのMaple Leaf Sports & Entertainment(MLSE)の事例が示すように、適切なセキュリティー提供モデルを見つけることは、このギャップを埋めるのに大いに役立ちます。
すべてはある疑問から始まりました。ITディレクターとしてMLSEに入社して間もないAnil Pillai氏は、インフラストラクチャーと運用を担当していますが、会社のサイバーセキュリティー・チームについて当時の上司に尋ねたときのことを淡々とした口調で語りました。「その答えは『君がやりなさい』というものでした」と彼は振り返ります。「それを聞いて少し驚きましたが、私たちは長い間必要なことを行い、根性と努力でやり遂げました。」
80%超の削減
第一段階のトリアージをより効果的に行うことで、脅威以外のセキュリティー・イベントの調査に費やす時間を全体として80%以上削減
90%超の削減
カスタマイズしたプレイブックを使用することで、セキュリティー・イベントの発生件数を全体として90%以上削減
しかし、Pillai氏は、サイバーセキュリティーに関しては、最善の努力だけでは十分ではないという、経験に裏打ちされた確固たる信念を持ち続けました。「サイバーセキュリティーはいかなる組織も机の片隅で行うべきものではないことを明確にしました」と彼は言います。「それは注意を要する問題です。」
Pillai氏の信念を支えた重要な要因の1つは、会社の経営陣からの非常に強力なサポートと、耳を傾ける姿勢でした。時間をかけて、Pillai氏は無策のマイナス面を指摘し、より構造化されたセキュリティー・プログラムの必要性を繰り返し訴えました。メッセージの要点はシンプルでした。「北米で最も著名なスポーツおよびエンターテイメント組織の1つとして、いかなる侵害であれ私たちの評判と組織に大きな影響を与える可能性がありました」と彼は振り返ります。「冒す価値のないリスクであることは確かです。」
世界的に見ても、スポーツ関連のセキュリティー・イシデントの頻度に関する統計はほとんどありませんが、潜在的なリスクは膨大で、さらに増え続けています。例えば、注目度の高いイベント中の企業Webサイトの改ざん、チケット販売の妨害、ファンが油断しがちなイベント中のフィッシングによるソーシャル・メディア・アカウントの「乗っ取り」などが挙げられます。それはほんの一部に過ぎません。ファンを遠ざけて収益に影響を与えるだけでなく、スポーツ・フランチャイズをあらゆる間違った理由でトップニュースに載せるリスクも抱えています。
2020 年の初めまでに、このメッセージはようやく浸透しました。「私の核となるメッセージはそれほど変わっていませんでしたが、MLSEは今や大企業へと成長しました」とPillai氏は説明します。「私たちの主要な意思決定者たちは、リスクに対してより敏感になり、喜んで行動を起こすようになりました。」これはすぐに2つの重要なマイルストーンにつながりました。1つ目は、専任のサイバーセキュリティー・ディレクターとアナリストの採用です。これにより、MLSEは、IT組織図にサイバーセキュリティー部門を置く北米の数少ないスポーツ組織の1つになりました。
2つ目は、初期の脅威検知と評価をサポートするマネージド・セキュリティ・サービスを導入するためにIBMと提携し、IBM Security® QRadar® on Cloud(QROC)を利用することを決定したことです。クラウドとオンプレミスの両方の選択肢を提示されたMLSEは、QROCが最も柔軟性があり、可能な限りクラウドファーストに移行するという長期的なIT戦略にも適していると判断しました。
Pillai氏にとって、マネージド・セキュリティー・サービス・モデルを防御の最前線として取り入れるという決断は、真のサイバーセキュリティー問題のみをMLSE内部の専門家チームに確実に伝えて調査させるという効率の良さを実証するものでした。「セキュリティー・イベントの大半は、営業時間外のチームのイベント中に発生します」と彼は説明します。「それだけに、継続的に監視し、追跡し、管理するリソースがないのです。」MLSEは、IBM®マネージド・セキュリティー・サービスを、常時稼働の品質監視という問題に対処する、価値あるサポートであると考えました。
新しいセキュリティー体制の下では、IBM Security Servicesのアナリストが常駐する地域セキュリティー・オペレーション・センター(SOC) がIBM Security QRadar SIEMソリューションを使用して、MLSEネットワーク上の数千のエンドポイントを24時間年中無休で監視しています。IBM SOCのアナリストとMLSEが共同開発したカスタマイズされたプレイブックにより、セキュリティー・インシデントに対する所定の対応をリアルタイムで実行できるため、セキュリティー・インシデントの平均解決時間が短縮されます。
カスタマイズされた基準を使用して、SIEMソリューションはセキュリティー・ログ・データの相関分析を実行します。このソリューションは、信頼性、関連性、深刻度などの要素に基づいて、各セキュリティー脅威の規模を評価します。
プロセスのあらゆる段階で、MLSEのセキュリティー・チームにはIBMの専任チームが対応し、インシデントについて話し合い、対処が必要な場合はMLSEチームがさらに調査し、適切な次のステップに進むことができるようにします。MLSEチームは継続的に、IBM Security Servicesの指定されたマネージャーと定期的な業務レビューを行い、脅威の傾向や今後の重点事項について話し合います。
MLSEのサイバーセキュリティーおよびリスク管理担当ディレクターであるEkaterina Carayanisは、セキュリティー・データから「ノイズ」を除去する機能は、チームにとってまさに画期的なものだと考えています。「IBM Securityチームと継続的に協力して脅威の基準を改善することで、優先度の高いセキュリティー・インシデントに焦点を当て、迅速に解決できるようになりました」と彼女は言います。「このサービスは、アラートの生成と報告の方法に関して連携したアプローチを提供してくれるので、私たちはより効果的なチームになることができます。」
セキュリティに関して言えば、有効性とは、結局のところ、現在および将来の脅威を発見・管理・防止することです。しかし、MLSEのようなセキュリティ・チームにとって、効率性、つまりその目標を達成するためにどこにどのように時間を費やすかが成功の必須条件であるとCarayanis氏は指摘します。「フロントエンドでトリアージする方法がなかったため、結局は重要度が低かったというアラートの調査に毎日3~4時間を費やしていました」とCarayanis氏は説明します。「今ではカスタマイズされたプレイブックがあるので、基本的に込み入った問題からノイズが取り除かれます。その結果、今後の計画や政策立案に集中する時間を増やすことができます。」
実際、スポーツとエンターテイメントの世界に飛び込む前は、銀行のセキュリティー分野で長い実績を積んできたCarayanis氏にとって、脅威検知マネージド・セキュリティー・サービスを取り入れることは、MLSEのサイバーセキュリティー手法により構造化されたアプローチを組み込むという彼女の個人的なビジョンに大きく役立っています。「時間が経つにつれて、IBMとの関係はパートナーシップへと発展してきました」と彼女は言います。「そのおかげで私たちはセキュリティー手法を進化させることができました。これは、より多くのデジタル・エクスペリエンスやAIを活用したエクスペリエンスをファンに提供するにつれて、ますます重要になるでしょう。」
MLSE にとって、このデジタルの未来の輪郭は急速に整いつつあります。例えば、2022年後半に、テクノロジー・コンサルティング・サービスを通じて次世代のデジタル・ファン・エクスペリエンスを開発することを目的とした、IBMとの共同パートナーシップを締結しました。最高技術およびデジタル責任者のHumza Teherany氏にとって、この新しいパートナーシップは、進化するスポーツとエンターテイメントの展望におけるMLSEの地位をさらに強化するものです。「IBMは、デジタル・ファン・エクスペリエンスとサイバーセキュリティーの専門知識の両方に深みをもたらし、ファンにとって安全で信頼できるものにする数少ない企業の1つです」と彼は言います。「IBMとの長年にわたるパートナーシップを強化し、IBMのセキュリティー・サービスを活用することで、コミットメントを達成し、スポーツおよびエンターテイメントのデジタル・エンゲージメントを確立したファンのためにクラス最高の保護を確保することができました。
Carayanis氏が指摘するように、セキュリティー・インシデントのタイミングと圧縮されたイベント駆動型の性質には課題があります。しかし、彼女とその同僚がIBM Securityチームとやりとりする様子からすれば、結果はどうなるか分かりません。「IBMは、私たちの会社の独自性に対応するという点で、本当に素晴らしい会社です」と彼女は言います。「IBMのチームが私たちのニーズに快く応じてくれたことが、IBMをセキュリティー・パートナーとして迎えることの価値をまさに証明しています。」
法務
© Copyright IBM Corporation 2023. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
Produced in the United States of America. 2023年10月
IBM、IBMのロゴ、IBM Security、QRader は、米国およびその他の国々におけるIBMの商標です。その他の製品名・サービス名はIBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、ibm.com/legal/copyright-trademarkでご覧いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。
引用または説明されているすべての事例は、一部のクライアントが IBM 製品を使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって異なりますので、一般的に期待される結果を提供することはできません。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティー慣行に関する声明:どのようなITシステムや製品も完全に安全とみなすべきではなく、不適切な使用やアクセスを、完全に実効性のある形で防止できる単一の製品、サービス、セキュリティー対策もありません。いずれかの当事者による不正行為または違法行為の影響がシステム、製品またはサービスに及ばないという保証、またはこうした影響がお客様企業に及ばないようにするという保証をIBMが提供することはありません。