ホーム お客様事例 Coinbase サイバーセキュリティーが主要な暗号通貨プラットフォームの信頼の維持を助ける方法
Coinbase + IBM
所有者の資産がさまざまな暗号通貨で表示されているCoinbaseアプリのホーム画面
最先端の分野で信頼を維持する

「私たちは非常に多くの資産を管理しており、最も重要な仕事は、顧客の資産を安全に保管することです」と、世界有数の暗号通貨プラットフォームの1つ、Coinbaseの最高情報セキュリティー責任者(CISO)であるJeff Lunglhofer氏は述べています。

Coinbaseは、世界中の人々がこの新しい経済から簡単かつ安全に恩恵を受けられるように、最も信頼できる暗号通貨製品とサービスを構築し、他のビルダーをサポートしています。しかし、暗号通貨の価値が急上昇するにつれて、暗号通貨ウォレットやプラットフォームに対するサイバー攻撃の頻度も増加しました。

では、Coinbaseはどのようにして顧客の信頼を維持しているのでしょうか。

「暗号通貨業界で最も信頼される企業になるということは、最も安全なプラットフォームを提供しなければならないということです」と、Coinbaseのセキュリティー運用責任者として、同社の24時間365日体制のグローバル・セキュリティー・モニタリング・チームを率いるPete Smith氏は述べています。「つまり、世の中に存在する最高かつ最新の脅威から防御するということです。そして、何を守るべきかを理解するためには、攻撃者にとって何が魅力的なのかを知る必要があります。」

Coinbaseのビジネスは、独自の攻撃対象領域を生み出します。同社は、比較的新しく、急速に発展しているこの分野で最大手企業の1つです。新しいサービスや機能の迅速な開発をサポートし、積極的な合併・買収(M&A)戦略を採用しています。同社には10 年以上にわたってリスクと不安定さを乗り越えてきた経験がありますが、Coinbaseのセキュリティー・チームは顧客の安全を確保するために常に新しいテクノロジーに投資しています。

「私たちは最先端分野の最先端にいます」とLunglhofer氏は述べています。「私たちはクラウドで生まれ、クラウドで育ってきました。多くのクラウド機能を有しており、SaaSベースのエクスポージャーも大きいです。当社には大規模なデータセンターはありません。これは従来の金融機関とはまったく異なるユニークなリスク・モデルです。」

このような環境を保護するには、洗練された攻撃対象領域管理(ASM)と高度なレッド・チーム機能が必要です。
人間による深い専門知識を備え、自動化によって強化されたASM

CoinbaseはさまざまなASM製品を詳細に分析し、IBM® X-Force Attack Targetedサービスを含む、IBM® Security Randori Reconソリューションを使用することを選択しました。Lunglhofer氏の言葉を借りれば、このソリューションは「価値の観点からも、純粋な能力の観点からもトップだった」のです。

Coinbaseは数年前からRandoriを使用しており、同社が急速に進化するにつれて、Randoriチームと緊密に協力して、絶えず変化する攻撃対象領域を継続的にテストし、強化してきました。Randoriは、ASM自動化ソフトウェアと、サイバーセキュリティーの専門家や倫理的レッド・チーム・ハッカーからなる人間の人的チームであるX-Force Redを組み合わせています。自動化によって表面的なテストが大規模に行われる一方で、人間はCoinbaseと直接協力し、より深い洞察と微妙なニュアンスが必要な問題に対処します。

「私が話したRandoriのチーム・メンバーには、いつも信じられないほど感銘を受けてきました」とLunglhofer氏は言います。「彼らは多くの時間を費やして私たちの懸念に耳を傾け、その情報を総合して、私たちがどこを強化すればいいかを示す、実に有意義な攻撃計画を練り上げてくれます。それはレベルが違うもので、深く理解し、電話で何時間もかけて私たちのビジネスについて話し、ターゲットを絞り込んでいきます。これは大きな差別化要因であり、投資する価値があります。」

時間をかけて、CoinbaseはRandoriの効果を最大化するために、Randoriの使用方法を調整してきました。最初の1年ほどは、CoinbaseのRandoriチームはほぼ独立して活動し、Lunglhoferが言うところの「非常に赤いレッド・チーム」として、Coinbaseのネットワーク全体で潜在的なリスクをこっそりと探っていました。非常に貴重な発見もいくつかありましたが、全般的に、Coinbaseのセキュリティー・チームのスキルのおかげで、ネットワークは厳重でした。レッド・チームにとって、改善が必要な領域を見つけるのは困難でした。

Lunglhofer氏とチームは、より安定した価値を生み出す可能性を見い出し、密かに活動しているレッド・チームをより協力的なパープル・チームに置き換え、Randoriのレッド・チームが攻撃計画セッションでCoinbaseのセキュリティー「ブルー」チームと直接協力するようにしました。現在では、ネットワークについて深い知識を持つCoinbaseのチームメイトが、レッド・チームを最もテストしたい分野に導いています。その結果、「敵をより正確にシミュレートした、よりインパクトのあるテストが可能になりました。これは、より一貫性のあるプラスの効果です」とLunglhofer氏は述べています。
私が話したRandoriのチーム・メンバーには、いつも信じられないほど感銘を受けてきました。それはレベルが違うもので、深く理解し、電話で何時間もかけて私たちのビジネスについて話し、ターゲットを絞り込んでいきます。これは大きな差別化要因であり、投資する価値があります。 Jeff Lunglhofer 最高情報セキュリティー責任者 Coinbase
3,120億ドル 四半期の取引高 3,300億ドル プラットフォーム上の資産
ASMの価値の多様化:2つのユースケース

Smith氏と、その同僚でCoinbaseのセキュリティー技術プログラム管理担当ディレクターであるPaul Hodapp氏は、Randoriの活用方法について、2つの具体的かつ変化に富んだ例を挙げています。

既存ネットワークのセキュリティー強化
Randoriチームが最近、ある環境で特定のビーコン・プロトコルに関連した可視性のギャップを指摘したとき、Smith氏は、影響を受けた環境の主要な担当者を彼のセキュリティー運用チームとRandoriの担当者に引き合わせました。「全員が同じ部屋にいます」とSmith氏は言います。「これにより、インフラストラクチャー担当者は全体的なレベルからこの問題を解決する方法を考え、セキュリティー担当者は作成する必要がある検出項目を考えるようになります。私たちは数日のうちにすべてをソリューションのパッケージにまとめ、問題を解決しました。」

合併・買収(M&A)のオンボーディング
Hodapp氏は、急速な企業買収の時期には、Coinbaseの高いセキュリティー基準に沿って企業買収を行うための、秩序立った規律あるアプローチをサポートするためにRandoriを使用したと説明します。M&A契約の締結に際し、Coinbaseは買収した企業に自社のセキュリティー・ドメインに関する広範な情報を提供してもらいます。Coinbaseはその後、客観的なチェックとしてRandoriを環境に適用し、忘れられていた要素や未知の要素(シャドーIT)を発見する可能性があります。「これにより、より高い可視性と独立したデータ・ソースが得られます」とHodapp氏は言います。「Randoriのプラットフォームをざっと見て、すべてが完了したのか、それともまだ作業が続くのかを確認できました。私たちが知らない攻撃対象領域や、理解していないリスクがないという安心感が得られます。」
私たちは、常にチームのレベルアップを支援してくれるパートナーを探しています。そのためには、同じように洗練された相手が必要ですが、Randoriでそれが見つかりました。私たちが常に鋭敏さを保つように助けてくれます。 Pete Smith セキュリティー運用責任者 Coinbase
信頼の確保

Coinbaseチームにとって、上記すべての原点となるのが信頼です。同社は、暗号通貨の上級ユーザーか初心者かを問わず、顧客の信頼を獲得し維持するための重要な要素として、洗練されたセキュリティー・プログラムを構築してきました。しかし、接続されたテクノロジーやネットワークは完全ではありません。「そのため、私たちは、常にチームのレベルアップを支援してくれるパートナーを探しています」とSmith氏は言います。「そのためには、同じように洗練された相手が必要ですが、Randoriでそれが見つかりました。私たちが常に鋭敏さを保つように助けてくれます。」
Coinbaseのロゴ
Coinbaseについて

Coinbase(ibm.com外部へのリンク)は、暗号通貨を通じて10億人以上の人々が経済に公平に参加できるようにすることで、彼らの経済的自由を高めることに取り組んでいます。人々や機関が取引、ステーキング、保管、支出、迅速かつ無料の国際送金などの暗号資産に容易に関与できる、信頼できるプラットフォームを提供することで、100年以上前の金融システムを更新することを目指しています。Coinbaseはまた、オンチェーン活動のための重要なインフラストラクチャーを提供し、オンチェーンが新しいオンラインであるというビジョンを共有するビルダーをサポートしています。また、暗号コミュニティーと共に、Coinbaseは暗号の利点を世界中で利用できるようにするための責任あるルールを提唱しています。
製品・サービス IBM® Security Randori Recon IBM X-Force Attack Targetedサービス
IBM Security Randoriでセキュリティー戦略を最適化

無料評価版:攻撃対象領域管理の検出、優先順位付け、堅牢なリスク管理のためのサンプル・データを調査してください。または、ご自身の組織の攻撃対象領域を可視化するために、個別デモをご予約ください。

無料評価版を試す デモの予約
IBM X-Forceで脅威の予測、防止、対応を迅速化

IBM X-Forceは、世界規模の脅威から組織を保護するための統合セキュリティー・プログラムの構築と管理を支援します。攻撃者がどのように攻撃を企て、戦略を立て、実行(攻撃)するかについて把握しているIBMチームは、インシデントを防止、検知、対応し、インシデントが起きた場合に業務中断から迅速に回復できるようにするための方法を熟知しているため、お客様はビジネスの優先事項に集中できます。X-Forceが提供する攻撃・防御サービスは、脅威調査、インテリジェンス、修復サービスが主要な柱となっています。

 1対1のX-Forceブリーフィングを予約する お客様事例はこちら
法務

© Copyright IBM Corporation 2024.日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21

2024年4月、アメリカ合衆国で制作。

IBM、IBMのロゴ、ibm.com、IBM Security、およびRandoriは、米国およびその他の国々におけるIBMの商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、ibm.com/legal/copyright-trademarkでご確認いただけます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

引用または説明されているすべての事例は、一部のクライアントがIBM製品を使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって異なりますので、一般的に期待される結果を提供することはできません。

引用または説明されているすべての事例は、一部のクライアントがIBM製品を使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって各クライアントの結果は異なるため、一般的に予測される結果を提示することはできません。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

適切なセキュリティー慣行に関する声明:どのようなITシステムや製品も完全に安全とみなすべきではなく、不適切な使用やアクセスを、完全に実効性のある形で防止できる単一の製品、サービス、セキュリティー対策もありません。いずれかの当事者による不正行為または違法行為の影響がシステム、製品またはサービスに及ばないという保証、またはこうした影響がお客様企業に及ばないようにするという保証をIBMが提供することはありません。