ホーム
お客様事例
Silverfern IT社
業界を脅かす別のランサムウェアに関する今週 3 回目の記事を読みました。 貴社のサプライヤーの 1 つが、データ侵害のせいで前四半期に廃業しました。 そして、IT チームは現在、より大きなサイバーセキュリティー予算を必要としています。 中小企業の経営がこれほどリスクが高いとは誰が考えたでしょうか?
「他の企業と同様、私たちも過去4~5年でデータ侵害などのサイバーインシデントが大幅に増加しているのを目にしてきました」と、一流のサイバーセキュリティー企業であるIBMビジネス・パートナーのSilverfern IT(ibm.com外部へのリンク)の最高経営責任者、Liong Eng氏は説明します。「取締役会は、潜在的な違反に対するリスクと説明責任をますます認識するようになっています。そして、これが単なるテクノロジーの問題ではなく、ビジネス上の課題であることを認識している企業は、これに対処するために予算の再構築を始めています。」
通常、これらの資金は、会社の資産を外部からの攻撃から保護するための新しいツールやハードウェアの購入に重点が置かれます。 しかし、脅威が増加するにつれて、サイバーセキュリティー製品も増え、適切なオプションを選択することが少し難しくなっています。
「そして、これらのソリューションの複雑さは、これらの企業の内部リスクチームにとってますます圧倒されるものになっています」とEng氏は続けます。 「これらのソリューションを効果的に選択して使用できるように、適切な労働力と適切な専門知識を実際に配置することは、途方もなく難しいことです。 そして、もしそうした場合、他の企業がより高い給与を求めて彼らを引き抜くリスクに直面することになります。リテンションに大きな問題があります。」
24時間年中無休ででカバレッジを提供するために十分な人員を雇用することも、これらの企業にとっては同様に難しいことだった。 そして、こうしたスタッフの複雑さがSilverfernへの扉を開いた。
「私たちは、セキュリティーオペレーション・センター (SOC) サービスを立ち上げる機会を得ました。 「Silverfern社内には、こうした専門知識がすでにあります。また、私たちの知識と機能を直接お客様に提供し、お客様のセキュリティーチームの一員になりたいと考えていました。 適切なセキュリティー参考情報を見つけ、管理することへの懸念を払拭するために、私たちにお任せください』と言えるようにしたかったのです」。
最新のセキュリティーソート・リーダーシップコンテンツと業種・業務調査を常に把握してください。
管理された IT セキュリティの収益が以前のレベルと比較して50%増加しました。
平均3〜4週間で24時間年中無休での脅威管理を新規顧客に提供します。
ただし、この新しいサービスを適切に開始するには、Silverfern はクライアント環境の監視方法をいくつか調整する必要がありました。
「従来、私たちがクライアントのために実行していたサービスの種類は、エンドポイントの検知やファイアウォールの管理など、非常に標準的なセキュリティ監視でした」と、Eng氏は明確にしています。 「私たちはこれらの素晴らしいツールをすべて持っていましたが、それぞれが独自のインターフェイス、つまり独自のポータルを持っていました。 そのため、当社のエンジニアがクライアントの環境すべてを一度に確認できる中央コントロールパネルが必要でした。」
IBMの長年のビジネス・パートナーであるSilverfernは、すぐに新しいSOCサービスの実行にIBMセキュリティーQRadarテクノロジーの導入をデプロイしました。 「市場では、どのセキュリティーベンダーも自社の製品が最高だと主張しています」とEng氏は言います。 「これは十分公平ですが、ガートナー・マジック・クアドラントを調べたところ、IBMがありました。 QRadarはナンバーワンの製品であっただけでなく、過去数年間一貫してリーダー的存在でした。 それに加えて、過去20年以上にわたるIBMとの深い関係により、この決定は簡単でした。」
QRadar マネージド検知および対応サービスと名付けられたこの新しいSOCは、企業のサイバー脅威のニーズに対して、統合されたエンド・ツー・エンドのサービスを提供する。 「通常、クライアントは3 週間から4週間以内に開始できます。ログソースを取り込むだけで済みます」とEng 氏は言います。
彼はさらにこう続けます。「その後、私たちは潜在的な攻撃の兆候がないか、彼らの環境を24時間年中無休で監視します。 単一画面から、ファイアウォールからエンドポイント、アプリケーションやデータベースに至るまで、ビジネス全体のログソースを確認できます。 ネットワーク内であれば、それを見ることができます」
新しい SOC サービスは、IBM Security QRadar SIEMテクノロジーを活用してイベント管理を監視し、リアルタイム分析を使用してコンテキスト脅威データを精査し、より積極的な監視体制に移行します。 SIEMソリューションのIBM Security QRadar Advisor with Watson機能は、AIの機能を利用してセキュリティ・インシデント・データベースに対して犯罪をマッピングし、個々のセキュリティ・インシデントを迅速かつ正確に状況把握します。
脅威が検知されると、Silverfern IT社はIBM Security QRadar SOARを使用して、検知から修復までのセキュリティー・インシデントのライフサイクル全体を管理します。この多くは、企業が脅威ハンティングやセキュリティアラートのトリアージなど、事前に定義されたユースケースに合わせて対応するため、自動的に行われます。
これらQRadarサービスはいずれも、IBM Cloud Pak for Securityライセンスの下で提供されます。 そして、それほど遠くない将来、Silverfern は IBM Cloud Pak によって提供される機能をさらに探求する予定です。
「IBM Securityチームは、プロジェクトの開始当初から私たちと協力してくれました」と、Eng. 氏は振り返ります。 「彼らは、私たちが当初社内に持っていなかった、前進するための知識を私たちに与えてくれました。 彼らは非常に忍耐強く、熱心に私のチームを訓練し、私たちが十分な教育を受けられるようにしてくれました。 新しいテクノロジーの認定を取得するのに彼らは本当に助けてくれました。」
この知識の移転と並行して、Silverfern SOC サービスを具体化するために選択された IBM 製品は、同社が顧客ベース向けに、より競争力があり応答性の高いサービスを構築するのに役立ちました。
「QRadar の優れた点の 1 つは、利用できる何百ものユースケースがすでに組み込まれていることです」と Eng 氏は付け加えます。 そのため、新しい SOC 顧客を迎え入れると、現在管理しているすべてのことを顧客に示すことができるため、顧客に投資収益率をすぐに示すことができます。 私たちがそれを構築するのを待つ必要はありません。」
同氏はさらに次のように続けます。「IBM ソフトウェアを使用すると、セキュリティーチームが何が起こっているかを確認するための優れたポータルが得られます。 これにより、社内エンジニアに与えなければならないトレーニングの量が減り、この新しいプラットフォームの下でより多くのクライアントを管理する能力に直接影響します。 また、クライアントと共有できる情報も増えています。 そのため、ネットワーク内で実際に何が起こっているのかをより深く理解してもらうことができます。」
QRadarマネージド検知および対応サービスの提供を効率化するために、Silverfern はIBMビジネス・パートナーとしての立場を活用し、 IBM Embedded Solution Agreement (ESA) を締結しました。 「ESA は私たちにとってまさに天の恵みでした」とエンジは述べています。 「これにより、IBM テクノロジーを当社のサービスに直接バンドルできるため、当社が管理する明確な料金体系モデルを使用して市場に参入できるようになります。 ライセンスの問題を解決するためにスケジュールを延長することなく、SOCへの全体的な投資を非常に魅力的なものにすることができます。」
Eng 氏が次のように述べているように、Silverfern はすでに IBM との取り組みの価値を認識しています。「以前のマネージド IT サービスと IBM を使用したマネージド SOC サービスを比較すると、ビジネスのその部分からの収益が 50% 増加しました。 そして、今後 12 か月以内に、おそらく SOC 前の収益の 2 倍にまで増加すると予想しています。 可能性はたくさんありますし、将来がとても楽しみです」
この成長の多くは、より包括的で一元化された SOC サービスが新規顧客、特に 24 時間監視に専念できる社内参考情報を持たない小規模企業を引き付ける能力によるものです。
「サイバー脅威はなくならないので、大小を問わずあらゆる企業が何らかの種類の検知と対応を必要とするでしょう」と、Eng 氏は付け加えます。 「彼らは自社の運用環境についてのインサイトと、何が起こっているのかを明確に理解する必要があるでしょう。 業種業種・業務および官公庁・自治体の標準への準拠を証明する必要があります。 そして、それこそが私たちが提供できる価値の一部です。 私たちは、そのリスクを軽減するお手伝いをします。 私たちは、彼らが取締役会や監査役に報告する支援します。 私たちは、彼らの情報を安全に保つお手伝いをします。
同氏はさらに、「顧客にとって最も重要なことは、一日の終わりに帰宅する際にネットワークの安全性について安心感を与えることです」と続けました。
30年にわたる豊かな歴史を誇るIBMビジネス・パートナー、Silverfern(ibm.com外部へのリンク)は、サイバーセキュリティーとコンサルティングのサービスおよびソリューションを提供しています。同社は西オーストラリア州パースに本社を置き、災害復旧、マネージド・セキュリティー・サービス、セキュリティー意識向上トレーニングを専門としています。
© Copyright IBM Corporation 2022. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2022年11月、米国で作成
IBM、IBMのロゴ、ibm.com、IBM Cloud Pak、IBM Security、QRadar、およびWith Watsonは、International Business Machines Corp. の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である場合があります。IBM商標の最新リストは、ウェブ上の「著作権および商標情報」 https://www.ibm.com/jp-ja/legal/copyright-trademarkで入手できます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。