セキュリティー脅威の検知を加速し、対応を優先順位付け
データの統合、ログの分析、インシデントの優先順位付けにより、脅威の修復をスピードアップ
ベトナム・ホーチミン市の空からの眺め

エンタープライズはデジタル・トランスフォーメーションを推進する過程で、サイバーセキュリティー面で脅威にさらされるリスクが増大しています。COVID-19をきっかけに、リモートワーカーが使用する脆弱なエンドポイント数は急増しています。

従業員、パートナー、サプライヤー、お客様がほぼあらゆる場所からさまざまなデバイスで企業のリソースにアクセスする状況が、脆弱性の拡大に拍車をかけています。データ侵害でもたらされる罰則や悪評はどのようなビジネスにとっても向かい風となる可能性があります。

NovaGroup社でサイバーセキュリティー部門のディレクターを務めるTran Phu Nghia氏の脳裏には、最近この問題が焼き付いていました。同社はベトナムで不動産投資と開発を手掛けるNovaland社の親会社です。

「犯罪者はインターネットを使用して無制限に攻撃を仕掛けることができるため、サイバーセキュリティー攻撃が増加傾向にあるなかでも、エンタープライズは良い評判を維持する必要があります。サイバー犯罪者はフィッシング攻撃の標的となるユーザーを定め、毎日昼夜を問わずシステムをスキャンし、顧客リストや知的財産を取得しようとしています。セキュリティー・チームはインサイダー脅威にも警戒が必要です」とNghia氏は状況を説明します。

これらの課題に加え、エンタープライズ・システムはサイロ化とセキュリティー・ログ・データの不統合という問題を引き起こす可能性があります。こうした問題により、データを分析し、サイバー攻撃に備えて計画を立てることが困難になります。加えて、セキュリティー・ツールが誤検出を生成しやすい点も、重大な脅威に優先順位を付けて迅速な解決を図ることを困難にしています。

セキュリティー・グループはこうした課題とNovaland社のセキュリティー体制を評価する上で、サイバーセキュリティー管理の基幹ツールとなる一元的なセキュリティー情報イベント管理(SIEM)ソリューションを採用することにしました。そこで問題となるのが、どのソリューションを選択するかです。セキュリティー・チームは候補を絞るため代表的なセキュリティー・ソリューションを比較検討し、最終的にIBM Security® QRadar® SIEMプラットフォームを選択しました。

作業負荷を軽減

 

QRadarプラットフォームに組み込まれたインテリジェント分析が、調査作業の負担を大幅に軽減します

生産性の向上

 

QRadarプラットフォームはセキュリティー・チームの生産性を向上させるため、Novaland社に優れた費用対効果をもたらします

応答を加速

 

IBM Security QRadar SIEMプラットフォームはサイバー脅威の検知と対応を加速します
私たちはその機能とスケーラビリティーを理由に、IBM QRadarがきわめて適切なソリューションという決断に至りました。脅威検知ルールをニーズに合わせて調整できる点も魅力的でした。 Tran Phu Nghia Cybersecurity Director NovaGroup
基幹となるセキュリティー・エコシステムを強化

Novaland社のサイバー・グループはSIEMソリューションを取り巻く状況を評価するうえで、Gartner, Inc.社とForrester社の調査を参考にして、主要ブランドが提供する各種ソリューションを比較検討しました。「Gartner社はユース・ケースの多さやサポートする情報セキュリティー・エコシステムが最大である点を理由にIBM Security QRadarを特に高く評価しています」とNghia氏は指摘します。

評価チームはQRadarがセキュリティー情報を自動的に分析しすばやく脅威を検知できる点や安定性と拡張性に優れている点、および拡張機能やAPI、およびモニタリングと管理を合理化するIBM QRadar Pulseの運用ダッシュボードなど、多彩なコンポーネントと統合できる点が気に入りました。また、このソリューションがオープンでスケーラブルなところやNovaland社の活動要件に合う機能を備えているため、ビジネス・レジリエンシー、データ・セキュリティー、プライバシーを確保できる点も選択要因となりました。

QRadar SIEMのカスタマイズされたデモを予約

「私たちは、その機能とスケーラビリティーを理由にIBM QRadarがきわめて適したソリューションであると判断しました。脅威検知ルールをニーズに合わせて調整できる点も魅力的でした」(Nghia氏)。

Novaland社はIBM Security Servicesの協力を受けながら、QRadar SIEMプラットフォームのデプロイを完了しました。その後チームはこのツールを使用して、インシデント対応に関する手順とシナリオの精度を高め、攻撃の兆候を特定するルール・セットを最適化して、セキュリティー・インシデント対応用プレイブックを策定しました。

同社では、将来の脅威に対してIT環境を強化するためにもQRadarプラットフォームを利用しています。サイバー・グループはレッド、ブルー、パープルの3チームに分かれて、週に1度会合を開き、過去の脅威を振り返りながらチームの対応に言及して、QRadarのインシデント対応プレイブックに結果を盛り込むための変更を加えます。さらに、レッド・チームはツールと独自のスクリプトを使用して侵害攻撃シミュレーション(BAS)を実施し、ブルー・チームの効率性を検証します。

「ブルー・チームの対応速度を把握する必要があります。対応するまでに15分かかるのか、50分かかるのか」とNghia氏は説明し、通常15から30分の範囲で対応できていることに満足していると言います。「QRadarを使用することで、対応速度は加速します」
「ブルー・チームの対応速度を把握する必要があります。QRadarを使用することで、対応速度は加速します」 Tran Phu Nghia Cybersecurity Director NovaGroup
システム、情報、知的財産を保護

脅威検知の加速とスピーディな対応はIBM SIEMソリューションの明確な強みですが、インテリジェント分析で調査の誤検出数が減少することによる時間節減効果も特筆すべきメリットです。Novaland社のブルー・チームがこのソリューションを使用してサイバー攻撃の検出ルールを最適化することで、1日1,000件にも達していたインシデント検知数は100未満にまで減少しています。また、対応に優先順位を付けて、最も危険な脅威を絞り込むことで、チームのワークロードが軽減しています。

こうしたケイパビリティーはNovaland社が自社のシステムと顧客情報、知的財産の保護を強化するのに役立っており、投資家と顧客からの信頼性向上につながっています。また、セキュリティー・チームの生産性が高まるため、ソリューションは費用対効果にも優れています。「QRadarを使用していなければ、サイロ化システムを保護するために労務費負担はもっと重くなっていたことでしょう」とNghia氏は指摘します。さらに、IBM Security Servicesが提供する無料トレーニングでセキュリティー・チームのスキルセットが向上しているというメリットもあります。

将来を視野に、Novaland社のセキュリティー・グループではIBM Security QRadar SOARプラットフォームへのアップグレードを検討しています。SOARとはSecurity Orchestration and Responseの略称であり、よりインテリジェントな脅威検知、すばやいインシデント対応、対応プロセスの継続的改善を図ることができます。

データ統合、脅威検知の高速化、分析効果の向上と対応時間の短縮は費用対効果の高いIBMのセキュリティー・エコシステムに共通する特長です。「当社は複数のハイテク・ベンダーからサイバーセキュリティー能力を向上するというアプローチを受けていますが、当面、当社の最優先ベンダーはIBMです」(Nghia氏)。

Novaland社での経験を基に、サイバーセキュリティー能力の向上を目指すエンタープライズに対するアドバイスをNghia氏に尋ねたところ、次の回答が返ってきました。「サイバーセキュリティ能力を高める最も簡単な方法は、サイバーセキュリティー・チームが意見に耳を傾け、観察、分析、トラブルシューティング、協力を怠らないようにすることです。その結果、エンタープライズはチームと手順を進化させると共に、サイバー・レジリエンスを強化できます」
Novaland社ロゴ
Novaland社について

Novaland社(ibm.com外部のリンク)は10,600ヘクタールを超える未開発の土地を持ち、居住用、事業(ホスピタリティー産業)用、工業用不動産の3大商品の開発に主眼を置いています。30年にわたる開設と開発を通じて、現在、居住用不動産および大規模な居住・事業(ホスピタリティー)用不動産分野で時代を先導するプロジェクトや商品で構成される50以上のプロジェクト・ポートフォリオを所有しています。 Novaland社はホーチミン証券取引所(HOSE)上場企業のうち、時価総額で上位30社にランクイン(VN30指数)しています。また、同社の国際転換社債はシンガポール証券取引所(SGX)に上場されています。
ソリューション・コンポーネント IBM Security® QRadar® SIEM IBM Security QRadar SOARプラットフォーム IBM Security Services
次のステップ

この記事で紹介されているIBMソリューションの詳細については、IBMの担当者またはIBM ビジネス・パートナーにお問い合わせください。

 PDFを表示する 他の事例を見る
法務

© Copyright IBM Corporation 2022. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町 19-21

2022年4月、アメリカ合衆国で制作。

IBM、IBM LOGO、ibm.com、IBM Security、およびQRadarはInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。