セキュリティー・インテリジェンス

Secure-24 調査チームがインシデント対応のスピードアップをIBM Security SOARソリューションで実現

2021-03-16

記事をシェアする:

新たな規制の期限に直面している企業は、これまで以上に迅速にセキュリティ侵害の報告と対応を行う必要があります。IBM Security SOAR Platformを導入したSecure-24は、調査チームのスピードと柔軟性を向上させ、ストレスの多いセキュリティーイベント対応の際に、より迅速に、しかも高い信頼性と監査性を備えたサポートを提供できるようになりました。

ビジネス上の課題

Secure-24の調査チームは、お客様のセキュリティー・インシデント対応への支援をさらにスピードアップするために、運用の中核となる適切なテクノロジーを必要としていました。

背景と概要

調査チームは、主要なセキュリティー・オーケストレーションと自動化プラットフォームの機能を評価した結果、システム統合と動的なワークフロー機能によってプロセスを加速するIBM Security SOARソリューションを導入しました。

効果

組織を変革

動的インシデント対応機能を利用

応答時間の短縮

数時間ではなく数分で重要なステップを実行

お客様を支援

監査と法的要求に、より容易に対応

ビジネス上の課題の詳細

対応時間の短縮はプレッシャーにつながります

お客様との関係、ビジネスの評判、財政の健全性を危険にさらすセキュリティー侵害の発生は、組織がどのような状況にあっても、管理しなければならない非常にストレスの多い状況であると言えます。インシデント報告に対して新しい規制期限が設けられる中で、企業はこれまで以上に迅速な対応をする必要に迫られています。

「かつては、企業がインシデントの発生を報告するまでに数日、数週間、あるいは数か月もの猶予期間がありました」とSecure-24のChief Security and Privacy OfficerであるBrian Herr氏は言います。「今では、それが数時間になり、短時間に膨大な量の作業を行わなくてはなりません」

Secure-24はエンタープライズ・セキュリティー・ソリューションのプロバイダーとして約20年間の実績を持ち、組織がサイバー攻撃に直面した際に、迅速に行動できるように支援することに特化した専門家によるチームを構成しています。「当社の調査員は、フィッシング、マルウェア、ランサムウェア、無許可アクセスを、全範囲にわたって調査しています」とHerr氏は言います。「さまざまな業種の、異なる種類のあらゆるシステムを調査しています」

お客様のセキュリティー・インシデント対応への支援をますますスピードアップするためには、Secure-24の調査チームには、運用の中核となり得る適切なテクノロジーが必要となります。

「プログラムが拡大するにつれて、沢山のツールが不足していることが分かりました」と Herr氏は言います。「お客様は作業の迅速化と同時に、調査員によるデュー・ディリジェンスの確実な実施も必要としています。監査や潜在的な法的手続きのための証拠を収集するにあたり、使いやすく信頼性の高いインシデント対応プラットフォームが必要でした」

「 調査員全員が、Resilientの動的プレイブックの、新しいプログラムに参加することを望んでいました」

— Secure-24、Chief Security and Privacy Officer、Brian Herr氏

背景と概要の詳細

カスタマイズ可能なワークフローを備えた動的ソリューション

Secure-24は、主要なインシデント対応ソリューションを評価した際、IBM Security SOARプラットフォームの統合機能に感銘を受けました。「多くのツールを見てきましたが、Resilientが極めて最適だと分かりました」とHerr氏は言います。「Resilientは他のIBMプラットフォームや、大手の同業他社のプラットフォームと統合されています」

さらにIBM Security SOARプラットフォームの動的プレイブック機能を使用すれば、インシデント対応のワークフローをカスタマイズし、必要に応じてそれらを簡単に更新、調整、および組み合わせを行うことができます。

「動的プレイブック機能は、私たちにとってツールの最も重要な部分です。」とHerr氏は言います。「当社の調査員は、柔軟性に優れ、かつ調査の厳格性を維持する方法論を作成することができました。最初から監査に必要なものをすべて収集し、インシデントが法的機関に持ち込まれる場合に備えて証拠を収集するという、ステップバイステップのプロセスを踏んでいます。

IBM SecurityチームはSecure-24をオンサイトで訪問し、調査のニーズに合わせてモジュールをカスタマイズすることを支援しました。「IBMの専門家は調査内容を熟知しており、時間をかけて調査員と共にプレイブックをまとめてくれました。」とHerr氏は言います。「それからは人づてに情報が伝わり、調査員全員が、Resilientの動的プレイブックの新しいプログラムに参加することを望むようになりました。」

Secure-24はインシデント対応プログラムをさらに最適化するために、IBM Security SOARプラットフォームと統合するSecurity Information and Event Management (SIEM)ツールの評価を行いました。その評価対象には、膨大な量のネットワーク・データを迅速に分析するために設計されたインテリジェントなプラットフォームであるIBM QRadar Security Information and Event Managementソリューションも含まれていました。

「私たちは調査員に、トップクラスのSIEMソリューションのいくつかを使用して模擬調査を行わせました。」とHerr氏は言います。「最も高速で、使い方が簡単で、最も整合性に優れたプラットフォームはIBM QRadarでした。」

「私たちはResilient、QRadar、そしてIBMエコシステム全体を、フォース・マルチプライヤー(戦力倍増装置)と呼んでいます。」

— Secure-24、Chief Security and Privacy Officer、Brian Herr氏

効果と今後の展望の詳細

スピード、柔軟性、応答性を強化

Resilient SOARプラットフォームとQRadar SIEMテクノロジーは、Secure-24にとって強力で革新的な組み合わせです。「私たちはResilient、QRadar、およびIBMエコシステム全体を、フォース・マルチプライヤー(戦力倍増装置)と呼んでいます。」とHerr氏は言います。「私たちは、セキュリティー・インシデント対応に対して群を抜いて包括的で動的なプログラムを備えた組織へと進化したのです。」

Secure-24のシステムを統合し、迅速にワークフローの調整を行うこのソリューションを使用すれば、調査チームはスピード、柔軟性、応答性を大幅に向上できます。

「Resilientのおかげで、私たちは大幅に時間の節約ができました。数時間から数分に短縮できた行程もあります」とHerr氏は言います。CIOが弁護士やその幹部と電話で連絡を取りながら、何が起きているのかを正確に知りたくて必死になっているような時にも、このプラットフォームがあれば自信を持って説明ができます。

さらにIBM Security SOARプラットフォームは、Secure-24がお客様の監査や法的要求への対応を支援する場合にも役立ちます。

「実施した作業を示すために必要となるデータはすべて含まれているので、要請があった場合は、監査や、訴訟事例の一部として使用できます。」とHerr氏は言います。「準拠する法律や、漏えい通知のスケジュール情報をResilientのワークフローに統合すれば、顧客が必要とする情報を提供するのに役立ちます」

最後に、Secure-24は、 IBM Security SOARプラットフォームと共に進化し続ける過程において、IBMの継続的なコラボレーションとサポートを高く評価しています。

「私たちがResilientを選んだ理由の一つはIBMチームが非常に有益なサポートをしてくれたからです」とHerr氏は言います。「現場での彼らのサポートは目を見張るものでした。そして現在、当社の調査員がプラットフォームを継続的に変革していく中でも、助言を求めてIBMに連絡を取ることができます」

「Resilientのおかげで、私たちは時間を大幅に節約できました。数時間から数分に短縮できた行程もあります」

— Secure-24、Chief Security and Privacy Officer、Brian Herr氏

Secure-24について

Secure-24は、NTTコミュニケーションズの子会社であり、アプリケーション・ホスティング、クラウド、およびITマネージド・サービスを提供しています。約20年の経験を持つ当社は、世界中の企業を対象として、革新、変革、成長を支援する専門知識や高度なテクノロジーを提供しています。Secure-24はミシガン州サウスフィールドに本社を置き、従業員数は約800人です。