Netox Oyは、フィンランドのテクノロジー業界のサクセスストーリーです。サイバーセキュリティーに特化したITサービスとソリューションを提供するIBMビジネス・パートナーであるNetoxは、2021年に70%成長し、2026年までに年間売上高30%の成長を達成する体制を整えています。
このような成長は、有能な管理陣と適切なベンダー提携に加えて、同社のサイバーセキュリティーサービスに対する強いデマンドがあったことに起因しています。
「顧客のデジタル環境がますます複雑になるにつれて、さまざまな相互作用やつながりをすべて理解することが難しくなっています」と、Netoxのサイバーセキュリティー担当シニアマネージャーであるMarita Harjuは述べています。「当社のNetox Trustサイバーセキュリティーサービスは、未知のものを可視化し、当社のプレイブックは攻撃が発生した際の対応に役立ちます。当社は事業継続性を実現し、顧客がコアビジネスに集中できるようサポートします」
Netox Trustは、AIを適用して、サイバー脅威インテリジェンス、データ保護、予防テクノロジーを顧客のネットワークとクラウド・インフラストラクチャーに統合します。Netox Trustは、それぞれの顧客の規模とデジタル成熟度に合わせてサービス・レベルを調整することで、セキュリティー・オペレーション・センター(SOC)を強化する基盤テクノロジーであるIBM Security QRadar® Security® Information and Event Management(SIEM)プラットフォームに依存しています。しかしながら、同社は常にQRadarを使用していたわけではありません。
「早い段階で、Netoxは顧客が使用するほぼすべての異なるセキュリティーテクノロジーをサポートしていました」とHarju氏は言います。「このアプローチでは一貫性のない結果が得られ、ビジネスの成長に合わせて拡張できませんでした」Netoxの以前のSIEMソリューションも標準以下でした。その主な機能とは、アナリストが重大な脅威への監視、分析、対応を助けるというものではなく、セキュリティー・ログ・ファイルを収集、保存するというものでした。
明らかに、Netoxがサービス・オファリングを拡大しアップグレードするには、主要なセキュリティーベンダーで標準化する必要がありました。
Netoxは、QRadar SIEMプラットフォームを使用して、200社のお客様にマルチテナントサイバーセキュリティーサービスを提供しています
QRadarの幅広いスケーラビリティーは、1つのプラットフォームであらゆるクラスの顧客と顧客数に合わせたサービスを提供できることを意味します
Netoxチームは、最高のSIEMソリューションを選択するための評価を開始しました。主な条件は次のとおりです:
こういった理由により、NetoxはIBM QRadarに移行しました。 「当社でははかなりの数のソリューションを評価しましたが、QRadarは真のマルチテナントサービスを提供できる唯一のSIEMでした」とHarju氏は言います。「QRadarのスケーラビリティも気に入りました。また、サード・パーティーのセキュリティー製品やサービスと簡単に統合できるため、独自のAPIを開発する必要はありません」
ほぼ即座に、顧客はQRadarのメリットを感じ始めました。Netoxのエンジニアは顧客のオペレーティング環境をさらに可視化し、その可視性により、迅速な対応が可能となったのです。Harju氏はこう言います。「可視性があれば、どんな問題も迅速に解決することが容易になります」
Netoxは、VersaStackコンバージドインフラストラクチャーサーバーを使用して構築された独自のデータセンターにQRadarを導入しました。CISCOとIBMは、IBM® FlashSystemストレージを搭載したVersaStackを共同で開発しました。さらに、Netoxは、IBM Storage Insightsソフトウェアによって提供されるストレージ管理を使用して、顧客のバックアップをIBM Storage Cloud Object Storage®に保存し始めました。
「当社は、IBMの現場での長年の経験と強力な製品開発に基づいて、このストレージを選択しました」と、NetoxのリードデータセンターアーキテクトであるTommi Laurila氏は述べています。「このストレージはしっかり機能しています」
現在、Netox SOCのアナリストは、約200社の顧客のサイバーセキュリティーを管理しています。カスタマイズ可能な異常検出エンジン、ネットワークトラフィックのモニタリング、AIを活用した分析などのQRadar機能を使用して、顧客が直面する脅威を特定して解決します。
特に価値のあるのは、QRadarのカスタム・ルール・エンジンと、自動異常検出のためのユーザー行動分析です。アナリストは、ログアクティビティビューとネットワーク・アクティビティー・ビューを使用して、関連するイベントデータを検索して脅威を調査し、自動レポート機能により、オンプレミスとクラウドの両方のデプロイメントに関する包括的な洞察を提供するメトリックと視覚化情報が作成されます。
「QRadarの使用により、アナリストはすべての顧客環境にわたる脅威を1つのビューで把握できます」とHarju氏は言います。「また、カスタマイズ可能なダッシュボードにより、システム・パフォーマンス、異常なパターン、その他の異常をすばやく確認できます」
素晴らしい点は、このようなケイパビリティーに追加料金が発生しないことです。「QRadarは最高のSIEMとして知られていますが、プレミアムはありません。当社のサービス価格は競合他社と変わりません」とHarju氏は言います。「ローエンドのソリューションではなく、後でアップグレードするのではなく、最高のソリューションを選択してはいかがでしょう?」
Netoxは、IBMテクノロジーを標準化することで大きなメリットを得ています。QRadarのマルチテナンシーとスケーラビリティーにより、SOCアナリストは単一のプラットフォームからどのような規模のお客様もサポートできます。また、QRadarは誤検知アラートの数を減らすことができるため、アナリストが素早く脅威を検出して修復できることをお客様は高く評価しています。
「QRadarの使用により、最も重要な脅威に集中しやすくなり、アナリストは最短時間で脅威を特定して解決できます」とHarju氏は話します。
事業体サイドでは、QRadarの優れた企業評価はNetoxの販売チームを助け、同社はIBMのサポートからも利益を得ています。IBM Finlandのスペシャリストが、複雑で進化の遅い脅威に対する高度な脅威保護(ATP)などの新しいサービスをお客様に紹介するお手伝いをします。また、IBMのエンジニアは、セキュリティーとストレージのグリッチに迅速に対応します。「IBMチームとのコラボレーションは素晴らしいものでした」とLaurila氏は言います。「助けが必要だと感じたとき、そこにサポートがあることを心強く感じました」
今後、NetoxはIBMとの関係を拡大する予定です。ロードマップには、顧客データを復元するためのIBM® FlashSystem CyberVaultスナップショットの実装が含まれています。しかし、おそらく最も重要なことは、Netoxが驚異的な成長予測を達成するのをIBMは支援できるということです。
その戦略には、国際的な拡大、新しいオフィスの開設、大規模な顧客の獲得と同時に、セキュリティーのオーケストレーション、オートメーションと対応(SOAR)、ID管理、エンドポイントでの検知と対応(EDR)のためのIBMソリューションを模索することが含まれます。Harju氏はこう言います。「高度なIBMソリューションでコアプラットフォームを強化することで、すべてのお客様にメリットを感じていただけます」
2004年に設立されたIBMビジネス・パートナーのNetox(ibm.com外部へのリンク)は、サイバーセキュリティーに重点を置いた包括的なITソリューションを提供しています。ヘルシンキのオウルとフィンランドのタンペレにオフィスを構えるNetoxは、国際的リサーチ、大手ベンダー、強力なサポート、業界のベスト・プラクティスを組み合わせて、あらゆる規模と業界の顧客にサービスを提供しています。Netoxは120人の従業員を擁し、2021年の収益は1570万ユーロでした。
© Copyright IBM Corporation 2023. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
米国で製作、2023年1月
IBM、IBMロゴ、ibm.com、IBM Cloud、IBM FlashSystem、IBM Security、およびQRadarはInternational Business Machines Corp.の商標であり、世界中の多くの法域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBM商標の最新リストは、ウェブ上の「著作権および商標情報」(https://www.ibm.com/jp-ja/legal/copytrade)で入手できます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。