しかし、経験豊富な専門家不足は、Excellium社の顧客だけの問題ではありません。 Excelrium社自体も人員不足を感じていました。SOCプラットフォームを立ち上げて以来、同社は従業員数6名から120名以上に成長しました。Excellium社は、すでに180社を超える組織から信頼されるプロバイダーとして、新市場や地域に拡大するにつれ、顧客ベースが急速に増加しています。

「規制やデジタル化が進んでいるため、セキュリティの必要性が非常に高まっています」とBianco氏は述べています。「けれども、人材が不足しています。より多くのサービスを管理して顧客に届けるには、SOCサービスの効率性と従業員の生産性を上げる必要がありました。また、弊社の成長を維持するには、組織としての能力を開発し、新しいテクノロジーを顧客向けのサービスに転換する必要がありました」

SOC部門の効率と生産性をサポートし、セキュリティー・テクノロジー・エコシステム全体の機能を拡張するために、Excellium社は多数のIBM Security®製品を実装しています。

主要なテクノロジーは、IBM Resilient® Security Orchestration, Automation and Response (SOAR) プラットフォームです。このプラットフォームでは、データ侵害などのサイバー・イベントの処理に関連するタスクを自動化し、インシデント対応に関連する人材、プロセス、テクノロジーを調整することができます。Excellium社の既存のQRadar SIEMテクノロジーとの統合により、Resilient SOARプラットフォームは、データを共有し、SOC部門がセキュリティ・イベントに迅速に対応・修復できるようにするためのアクション・プランを用意できます。また、インシデントに関するインテリジェンスとコンテキストも用意でき、より複雑なサイバー脅威に対応するために必要なインサイトをExcellium社に提供できます。

同社はまた、Resilient SOARテクノロジーを使って、新市場への拡大を支援し、新しい顧客やパートナーを自社のオペレーションにつなげます。Excellium社は、このプラットフォームを通じ、場所にかかわらず、すべてのアナリストとセキュリティ専門家が同じガバナンス、プロセス、方法論に従うことを担保できます。そうすることで、同社は近隣および遠方の顧客に一貫した高品質のサービスを届け、コンプライアンス違反のリスクや罰則を効果的に軽減できるようになります。

「顧客はこちらが管理・検討すべきイベントを次から次へとたくさん生成するため、プロセスを自動化して形式化する必要があります」とBianco氏は説明します。「Resilientにより、パートナーのオペレーション内でこちらのプロセスとガバナンスを拡張できるので、顧客に透明性の高いサービスをお届けできます。Resilientを使うと、より少ないリソースでより迅速に拡張できます」

Enterprise Management Associates（EMA）のホワイトペーパーによると、サイバー攻撃の99%は何らかの方法でネットワークを経由しています。ネットワークを可視化を増やすため、Excellium社はIBM QRadar Network Insightsソフトウェアを導入しました。このテクノロジーにより、アナリストはネットワーク・トラフィックをより深く理解し、疑わしい行為や悪意のある行為をリアルタイムで特定できます。また、セキュリティ・アナリストが決定的なトリアージ決定を下すのに役立つ追加のネットワーク・コンテキストも提供します。

最後に、Excellium社は、 IBM X-Force ExchangeプラットフォームからのインテリジェンスをSOCサービス製品に組み込みます。X-Force Exchangeを使用すると、同社は重要な情報にアクセスし、潜在的に悪意のあるIPアドレスなど、最新のセキュリティ・インシデントや脅威に関するレポートを取得できます。

「私たちは、脅威への検知・対応能力を上げるために、QRadar SIEM機能にプラグインできる追加のテクノロジーを常に探しています」とBianco氏は述べています。

オペレーションをサポートするIBMセキュリティー・サービスとEyeGuardサイバーSOCサービスにより、Excellium社はセキュリティー・アナリストの生産性と効率性を向上させ、パートナーや顧客の加入をより迅速に行っています。また、インシデント管理の質の向上も見込まれています。

Excellium社は、より一貫したサービスを提供するために、拠点やパートナー全体でプロセスと運用を形式化できます。また、SOC部門は、セキュリティ脅威に関してより多くのコンテキスト、洞察、インテリジェンスを取得できるため、それに応じて修復戦略を適応させることができます。

Bianco氏は大きな期待を寄せています。「インシデント発生時に誰が担当だったかに関係なく、一貫したサービスが提供されるため、サービスの品質は著しく向上するはずです。そのため、インシデント管理の品質は少なくとも40%向上すると予想しています」

Excellium社のSOC部門は、かつては手作業の日常業務だったタスクやプロセスを自動化することで、脅威の検知と修復という本来の業務に時間を集中させることができます。

「ヨーロッパの顧客は、すべてを検知することはまったく不可能であることを理解しています」とBianco氏は説明します。「顧客が期待しているのは、リスクベースのアプローチから、顧客のシステムをさらに深く掘り下げて分析することです。Resilientを使うことで、より高品質の業務に集中できるようになり、顧客の情報システムを深く分析して、主要なシステムに対する大規模脅威などの大きな課題にターゲットを絞ることができます」

2016年、Excellium社の多くの顧客のうちの1社で大規模障害が発生しました。

Bianco氏は次のように回想します。「当時、弊社はすでにその顧客のセキュリティ・プロバイダーを務めていました。弊社は脅威を検知して対応し、事業への影響を抑えました。しかし、それ以上に、可能な限り迅速に生産を回復できるように、すべての機能を開発し展開しました。そして、生産復旧に注力することで、信頼されるパートナーになったのです」

Excellium社はアフリカやその他の市場にも拡大する中で、パートナーの加入プロセスを促進するためにResilientテクノロジーを使用しています。以前は、企業は必要なテクノロジーを導入しトレーニングを実施する必要があったため、新しいパートナーの対応に数カ月かかることがありました。企業は、一貫したインシデント対応を確保するために、異なる部門間のやり取りを管理する必要がありました。

現在、Excellium社はResilient SOARプラットフォームを通じて新パートナーとつながることができるため、加入プロセスが大幅に短縮しています。「弊社はアフリカで事業を地道に拡大しているところです。残念ながら、顧客の加入と同じスピードでSOC機能を成長させることはできません」とBianco氏は説明します。「Resilientを使うことで、パートナーにこちらのオペレーションの加入研修を受けてもらい、プロセス、ガバナンス、文書化の方法に従ってもらいながら、あくまでパートナー自身のローカルな機能を発揮してもらうことができるのです。現在、それらを弊社のオペレーションに組み込み、実際に稼働できるようになるのに2カ月弱かかると見込んでいます」

また、Excellium社は新規顧客の加入を迅速に行えるため、Bianco氏の部門は脅威をより迅速に検知できるようになります。「お客様が懸念しているのは、業務アプリケーション・レベルでの侵害です」と彼は述べています。「しかし、以前は、顧客の加入を行い、プロセスを導入し、検知を開始するまでに長い時間がかかりました。このテクノロジーを使えば、以前の約半分の時間で加入を行えると期待しています」

Excellium社のSOC内では、新入社員がワークフローとガバナンスを迅速に自律性的に行えるようになってきています。実際、最大30%～40%高速になってきています。以前は、新入社員が自分でシフトをこなせるようになるまでに6～8カ月かかっていました。「現在、Resilient が弊社のプロセスをサポートしているため、新入社員をより迅速に指導できるようになりました」とBianco氏は言います。「1カ月もあれば、従業員は業務に就くことができます」

Bianco氏によると、IBM SecurityによってExcellium社は大企業に対する競争力を得ることができます。「競合他社との主な違いは、機敏性と近接性です」と彼は結論づけています。

2012年に設立され、ルクセンブルクのコンテルンに拠点を置くIBMビジネス・パートナーのExcellium社 （ibm.com外部 へのリンク） は、統合、コンサルティング、監査の分野で強力な能力を持つ、サイバーセキュリティーとSOCサービスのリーディング・プロバイダーです。金融機関、多国籍企業、政府機関向けに幅広い個別設定可能なサービスを提供し、7つの地域で180社超の顧客にサービスを提供しています。Excellium社は、ベルギー、フランス、セネガル、モロッコで事業を拡大し、100名のサイバーセキュリティ専門家を含む120名以上の従業員を雇用しています。