セキュリティー・インテリジェンス

【事例】損害保険会社、マネージドQRadar SIEMソリューションでセキュリティーの新規制に対応

2020-05-14

記事をシェアする:

Sirius 社のマネージド IBM QRadar SIEM ソリューションによって、新しいセキュリティー規制義務に対処

米国ニューヨーク州の新しいセキュリティー規制のコンプライアンス期限を遵守し、運用の高度化を迅速に実現するために、この損害保険会社は IBMのビジネス・パートナーである Sirius 社に、企業全体にわたる IBM QRadar SIEM ソリューションの構築、インストール、リモート管理を依頼しました。

Business challenge

包括的な新規のセキュリティー規制の導入に伴い、この保険会社は、セキュリティー情報とイベント管理（SIEM）を企業全体に実装する一番早い手段を必要としていました。

Transformation

Sirius 社の協力を得て、この保険会社は採用が難しいセキュリティー要員に多額の投資をすることなく、セキュリティー規制全体の要件の重要な部分に対処することができました。

Results

スケーラブルなソリューション
最大 40,000 EPS (イベント/秒) および 5,100 台を超えるデバイスをサポート
24 時間 365 日
リモートのモニタリングと管理によって、高度な運用を実現
迅速な実装
同社がニューヨーク州のコンプライアンス対応期限を遵守できるよう支援

Business challenge story

新しいセキュリティー規制に準拠するための準備期間が短すぎるという課題に直面
ニューヨーク州金融サービス局 (NYDFS) は、ニューヨーク州で営業しているすべての金融機関向けのサイバーセキュリティー規制である 23 NYCRR 500 (23 New York Code Rules and Regulations 500) を発表し、対象となる組織に、期日をずらした実装期限を指定して、これを遵守するよう求めました。

ニューヨーク州や他のいくつかの州で事業を展開するこの損害保険会社にとって、規制の要件に対処することは、計画の範囲内でした。セキュリティー管理は同社にとって戦略的なビジネス機能であると判断していたものの、指定された期限が厳しく、コンプライアンスに準拠するための準備期間が短いという難点がありました。

コンプライアンスへの取り組みの重要な部分は、23 NYCRR 500の実装期限である2018年9月までに、組織全体にセキュリティー情報およびイベント管理（SIEM）システムを導入し、完全に運用できるようにすることでした。同社は、社内インフラストラクチャーのさまざまな部分に SIEM ツールを導入していましたが、デバイスとエンティティーについては未対策のままでした。さらに、これらの未対策部分があるにもかかわらず、ツールからは、担当者が事実上処理しきれないほど多くのイベントが生成されていました。このため、経営層は、企業全体で必要とされる詳細なビューを把握しきれていませんでした。

「最初のステップは、このお客様の直近のニーズを満たす SIEM ツールを選択し、将来に向けた戦略的なプラットフォームを提供することでした」
— Sirius 社、マネージド・セキュリティーおよびインフラストラクチャー・スペシャリスト、Brian Reichart 氏

Transformation story

ビジネスの拡大をサポートする戦略的プラットフォームの選択
この保険会社は、企業全体の SIEM ソリューションの選択と実装に独自に取り組むのではなく、IBMのプラチナ・ビジネス・パートナーである Sirius 社に支援を求めました。この保険会社はこれまでも Sirius 社と取り引きがあり、保険会社の IT 環境内でSirius社が作業することは承認されていました。この 2 つの要因によって、Sirius 社が IT ソリューション・プロバイダーとして、スピードアップを求める保険会社のニーズに応える役割を担うことになりました。

「最初のステップは、このお客様の直近のニーズを満たす SIEM ツールを選択することでしたが、さらに重要なのは、将来に向けた戦略的なプラットフォームを提供することでした」と、この取り組みを率いた Brian Reichart 氏 (Sirius 社、マネージド・サービス・ソリューション販売スペシャリスト) が述べています。Sirius 社は、このお客様で既に使用されていたツールの 1 つである IBM QRadar SIEM の拡張を推奨しました。

「新任のCISO から、なぜ QRadarを採用すべきと考えたのか、厳しく確認されました。また、オンプレミスでの実装とクラウドでの導入の価値についても、長時間議論しました。セキュリティーに関して戦略的に必要不可欠なものを精査し、同社が前年比 10% から 15%の成長を予想していることを考慮した結果、このお客様には、オンプレミス専用のQRadar ソリューションが最適であると確信しました」

検討していた他の SIEM プラットフォームと比較して QRadar が選ばれた理由は、差別化機能の中でも、標準で提供されるレポートが充実していることとレポートを作成するうえでの柔軟性が優れていたからです。つまり、セキュリティー・ソフトウェアをセットアップする際に、カスタマイズがほとんど必要なかったことを意味します。ログ・マネージャー・プラットフォームによって、運用レビューのためのデータに高速アクセスできるほか、環境のサブセットでアクティビティーの分析が可能です。

保険会社の CISO は、QRadarをはじめ、その他のセキュリティー・ソリューション用のアプリケーションやアドオンを提供する開発者のエコシステムである IBM Security App Exchange を通じて機能を追加する機会を得たことも高く評価しました。

Sirius社は、保険会社が目標とする「稼働開始日」まで6 カ月余りという短い時間で、拡張性の高いQRadar ソリューションを構築し、保険会社の 3 つの主要なデータセンターと複数の遠隔地に、コレクターとコンソールを設置する作業に取り掛かりました。Sirius 社のソリューションには、誤検出をフィルタリングする相関ルールが含まれており、これは SIEM ソリューションの効率化には欠かせません。Reichart 氏は次のように述べています。「IBMが推奨する相関ルールに加え、Sirius 社は独自の相関セットを開発したので、それを追加しています。このチューニングによって、システムが生成するアラートの数が劇的に減少しました」

「同社が前年比 10%から 15%の成長を予想していることを考慮した結果、このお客様には、オンプレミス専用のQRadar ソリューションが最適であると確信しました」
— Sirius 社、マネージド・サービス・ソリューション販売スペシャリスト、Brian Reichart 氏

Results story

マネージド・サービスによって、成熟した運用を実現
現在、この保険会社が導入したQRadar SIEMの環境は 5,100 台を超えるデバイスをカバーしており、ビジネスの拡大にともなって新しいログ・ソースが継続的に追加されています。このソリューションは、毎秒 24,000 イベント (24,000 EPS) という同社の現行ワークロードをサポートしていて、最大 40,000 EPS まで拡張することができます。

Sirius社のSOCからの監視と継続的な管理が提供されているため、この保険会社は、自社でオペレーション・センターを構築して人員を確保することなく、業務の高度化を実現するための厳しい期限を遵守することができました。これにより同社は、23 NYCRR 500 の罰金やペナルティーを回避できるようになるとともに、スタッフを増やして将来的に自社の SOC を立ち上げて整備を整えるために設必要な時間を確保することができました。

「現在、私たちは 24 時間 365 日体制の監視と管理で、QRadar をサポートしています」と Reichart 氏は語ります。継続的なサポートには、システムを微調整するための新しい相関ルールの追加や、お客様との毎週のミーティング、IT 環境への新規リソースの追加にともなう新しいログ・ソースの継続実装などが含まれています。

「この会社は成長のスピードを緩めていません」と Reichart 氏は述べます。「継続的に新しいツール、新しいハードウェア、新しいサーバーを環境に導入し続けています。これらはすべて、今後同社のためにデータを取得する新しいログ・ソースです」

「現在、私たちは 24 時間 365 日体制の監視と管理によって、QRadar をサポートしています」
— Sirius 社、マネージド・セキュリティーおよびインフラストラクチャー・スペシャリスト、Brian Reichart 氏

About Property & Casualty Insurance Company

この損害保険会社は本社を米国南東部に置き、全米複数の州でライセンスを取得しています。

About Sirius

Sirius 社は、IBM プラチナ・ビジネス・パートナーであり、データセンターや基幹業務など、企業全体にわたるテクノロジー・ベースのビジネス・ソリューションを手がける全国的なインテグレーターです。1980 年の創業以来、Sirius 社は北アメリカ有数の規模を誇る IT ソリューション・インテグレーターとして成長しました。現在、Sirius 社は、従業員数 500 名未満の中小規模企業から数千名の従業員を抱え数百カ所の拠点を構える大企業まで、あらゆる規模の組織を対象として、要件に適合する統合マルチベンダー・テクノロジー・ソリューションを提供しています。
Sirius 社の詳細については、こちらをご覧ください: https://www.siriuscom.com