ホーム お客様事例 Armellini Logistics社 サイバー攻撃を未然に防ぎ、トラック輸送を継続する
Armellini Logisticsは、IBM Security Randori Reconを使用してリスクを積極的に削減しています
IBM Security Randoriの詳細はこちら
セミトラックが走る複数車線の高速道路

2019年2 月、Armellini Logisticsは高度なランサムウェア攻撃の標的となりました。 同社は攻撃から迅速かつ無事に回復しましたが、今後はより積極的な予防策を採用することにしました。

Armelliniは、米国全土に展開するトラック運送および物流会社で、時間的制約のある温度管理が必要な配送を専門としています。 同社は優れたカスタマー・サービスでよく知られており、将来、サイバー攻撃によって、その評判が危険にさらされることは許されないと考えました。Armellini社のセキュリティー・チームは、ランサムウェアにより引き起こされるオペレーショナル・リスクを軽減できる革新的な方法を見つける任務を負っていました。 この攻撃を受け、シャドーITによりリスクがもたらされることに注意が向けられるようになりました。

Armellini社のチームはまず、未知の資産を見つけ出し、最大の外部リスクを最小限に抑えるための行動計画を策定するのに役立つソリューションを特定することに着手しました。 Armellini社のチームは、潜在的なソリューションを探る中で、攻撃対象領域管理(ASM)に焦点を当てました。 Armellini社のITディレクター、Eric McManis氏は、こう説明しています。「IBM Security Randori Reconと手を組むまでは、攻撃者がどの資産を最初にターゲットにするかを知るすべがありませんでした。」
15時間


推量を排除することで週15時間の節約
ランサムウェアのリスクを軽減するには、より積極的なアプローチが必要でした。実行時に阻止したいと考えるのは、現実的な戦略ではありませんでした。 IBM Security Randori Reconの導入は、まさに大成功でした。 Eric McManis氏 Director of IT(ITディレクター) Armellini Logistics Corp.
脆弱性を解決するための実用的なインサイト

Armellini社は、攻撃対象領域に関する高品質で実用的なインサイトを小規模なチームに提供できる、摩擦の少ないソリューションを必要としていたため、無料のIBM Security Randori Reconレポートを利用しました。 Randori Reconのレポートは、ASMへの攻撃者に焦点を当てたアプローチをとっているため、Armellini社は、攻撃者の視点からシャドーITを明らかにし、どの外部資産が最も標的にされる可能性が高いのかを把握できました。

Armellini社にとって重要なのは、Randori Reconの標的誘惑モデルでした。このモデルは、今日の脅威アクターが、次に攻撃する場所を決定する際に最もよく使用する要素と同じ要素を使用して、各外部ターゲットを分析するものです。この独自のアプローチは、アクションを起こすための優先順位リストをArmellini社に提供することで、他のASMソリューションとは一線を画しています。

Armellini社は30日間の概念実証を開始し、脆弱なVPNといった追加の問題をすぐに見つけ出しました。 この証拠を携えて、チームはArmelini社の取締役会に赴き、Randori Reconの実装を開始する資金を確保することができました。
IBM Security Randori Reconを使用すれば、以前は不可能だった方法で問題を事前に解決できるようになります。 これにより、ルーチンから推量が排除され、週に約15時間の労働時間が戻ってきます。 Eric McManis氏 Director of IT(ITディレクター) Armellini Logistics Corp.
ビジネス・オペレーション影響を与えずにリスクを軽減する

Randori Reconによって、Armellini社は外部リスクをより深く可視化できるようになり、新しいクラウドやSaaSアプリケーションをオンラインで利用するたびに、会社の資産および脆弱性管理システムを確実に更新できるようになりました。 Armellini社はますます、Randori Reconの標的誘惑分析を使って、パッチを適用すべき脆弱性のトリアージを行い、優先順位をつけるようになっています。このインサイトにより、Armellini社のチームは、ビジネス・オペレーションに影響を与えずに、自社の抱えるリスクを軽減しています。

当チームは近い将来、IBM Security Randri Attack Targetedの継続的自動レッドチーム機能を使用して、セキュリティー・プログラムのレジリエンスのテストを開始したいと考えています。
プリマンティ・ブラザーズのロゴ
Armellini Logistics Corp.について

Armellini社(ibm.comが外部のリンク)は、フロリダを拠点とする家族経営の、全国的な配送、ストレージ、物流会社です。 1945年にJulesとSarah Armellini夫妻により創業された同社は、顧客満足への献身とイノベーションへの投資によって、現在の地位を確立しました。Armellini社は、全米に物流センターと倉庫を有する、アメリカ最大級の定温輸送業者です。
ソリューション・コンポーネント IBM Security Randori Recon
攻撃対象領域を把握

デジタル・フットプリントの拡大を管理し、誤検知を減らして目標を達成し、組織のサイバー・レジリエンスを迅速に向上させます。

 IBM Security Randori Reconの詳細はこちら
法務

© Copyright IBM Corporation 2023. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21

2023年9月米国で作成。

IBM、IBMロゴ、IBM Securityは、世界中の多くの管轄区で登録されたInternational Business Machines Corporationの商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBM商標の最新リストは、ibm .com/trademarkで入手できます。

Randoriは、IBM傘下のRandori社の商標です。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

適切なセキュリティー実施について:どのようなITシステムや製品も完全に安全とみなすべきではなく、不適切な使用やアクセスを、完全に実効性のある形で防止できる単一の製品、サービス、セキュリティー対策もありません。IBMでは、いずれの当事者による不正行為または違法行為によっても、いかなるシステム、製品もしくはサービスまたはお客様の企業に対して影響が及ばないことを保証することはありません。