Insta Advance Oy社、高度な自動脅威検知機能により、SOCサービスを強化
サイバーセキュリティーでは、ゴールポストが常に動いています。攻撃者は、標的であるIT環境の脆弱性を特定してそれを悪用するとともに、アクセス後は直ちにその証拠を隠滅するための新たな方法を考案しています。これに対応するため、セキュリティー・オペレーション・センター(SOC)サービスを活用してリスクを軽減する企業が増えています。
Jääskeläinen氏は次のように説明します。「効果的なサイバーセキュリティー対策は、多くの場合、大量の参考情報を必要とします。したがって、企業がテクノロジー・ストラテジーにおけるこの部分をアウトソーシングすることは理にかなっていると言えます。当社のSOCが、24時間365日監視を行うという面倒な作業を引き受けることにより、お客様はシステムと、クリティカルな運用上の信頼性が確実に保護されているという安心感を持って、コア・ビジネスに集中することができます。」
絶えず変化する脅威の状況に確実に対処できるよう、Insta社はサイバーセキュリティーに関する最新の専門知識を常に習得しています。最近の調査によると、犯罪者が攻撃を実行するまでにかかる時間はここ数年で94%短縮されており、この分野のスペシャリストが脅威を迅速に特定し対処しなければならないというプレッシャーがますます高まっています。
Jääskeläinen氏は次のようにコメントしています。「当社のSOCにとって、時間は非常に重要です。しかし、侵害を発見するために分析しなければならないデータは指数関数的に増加の一途をたどっています。そこで、サイバー攻撃者の一歩先を行くために、私たちは最新のセキュリティー・テクノロジーを駆使することにより、訓練を受けたスペシャリストが時間の使い方を最適化できるようにしたいと考えました。適切なテクノロジー・ソリューションを模索していたところだったのです。」
時間は分単位
潜在的な脅威の検知時間を数時間ではなく数分に短縮
競合他社のSOCサービスと差別化するため、Insta社はIBM Cloud® Pak for Securityを選択しました。同社はこのソリューションを使用して、ログ管理、セキュリティー情報に加え、イベント管理(SIEM)も一元化しています。
「市場を徹底的に見直した結果、IBMを選択しました。IBM Securityソリューションは、Gartner社をはじめとするアナリスト企業によって最高の評価を受けており、世界中の多くの企業から推奨されています。私たちにとって最も重要なことは、サイバー脅威の状況が変化する前に対処できるよう、IBM Securityソリューションが継続的に進歩していることです。」
IBM Cloud Pak for Securityにより、Insta社のSOCチームは、各お客様のセキュリティー体制に関するインサイト(洞察)を即時かつリアルタイムで得ることができます。このソリューションは潜在的な侵害を自動的に検知し、脅威インテリジェンスを収集して緊急性の可能性を判断します。必要に応じて、システムは優先レベルを伴うアラートを出し、SOCスペシャリストがノイズをフィルタリングして最も危険な脅威に絞り込むことができるよう支援します。
「IBM Cloud Pak for Securityを使用すると、幅広いサイバー攻撃を根絶できます。例えば、IBMのソリューションは、お客様の環境にランサムウェアがあることを警告してくれました。これにより、ランサムウェアが拡散してファイルが暗号化される前に直ちに隔離することができ、さらにIBMの支援を受けて攻撃を途中で阻止することができたのです。私たちはこれまでに多くのマルウェアを発見しました」と、Jääskeläinen氏は語ります。
Insta社は、IBM Cloud Pak for Securityをさまざまなお客様の環境と統合し、マルチテナント・プラットフォームと専用プラットフォームをオンプレミスでホストします。同社は市場参入に際し、IBMからのサポートを利用して新しいお客様を獲得しています。
Jääskeläinen氏は次のように付け加えます。「IBM Cloud Pak for Securityの最も優れている点の1つは、さまざまな種類のテクノロジーとのシームレスな相互運用性です。サポートされている統合は合計すると、400に及ぶと確信しています。これにより、新規のお客様のオンボーディングが容易になります。そして、取引の可能性のあるお客様と会うときは、常にIBMテクノロジーを使用していることを話すようにしており、多くの場合、IBMチームが取引の成立を支援してくれます。」
IBMテクノロジーは、Insta社のSOCがより迅速かつ効果的に対応できるようにすることで、同社がお客様と長期にわたる充実した関係を構築するのに役立っています。Insta社は、お客様のシステムを24時間確実に保護することができます。
Jääskeläinen氏は次のように説明します。「大まかに訳すと、当社のモットーは『信頼してもらえるようにすること』です。IBMソリューションは、お客様が当社のSOCサービスを信頼できるようにする上で中心的な役割を果たしてくれます。なぜなら、IBMソリューションは、お客様の環境を24時間365日中断することなく保護する当社の能力を強化するからです。」
Insta社は、IBMソリューションを使用してSOCの効率も向上させています。貴重な参考情報の利用を最適化しながら、合意されたサービス・レベルに到達することができます。
「IBM Securityソリューションを使用してSOCサービスを運用することにより、当社はサービス・レベルを高く保ち、競争力のある料金を維持します。これは当社の市場シェアの拡大に役立つ、説得力ある提案となります」と、Jääskeläinen氏は語ります。
Insta社は、フィンランドの大手サイバーセキュリティー・サービス・プロバイダーの1つで、コンサルティング、サイバー防御、ネットワーク・セキュリティー、安全なデジタルIDなど、さまざまなサイバーセキュリティー・サービスを提供しています。Insta社のサービスと製品は、国内外の大企業や公共機関から信頼されています。
1,100名を超える専門家を雇用している同社は、サイバーセキュリティーに加え、テクノロジー関連の業界や防衛、ソフトウェア・コンサルティングなどのお客様にとって、一歩先を行く企業であり、信頼できるパートナーでもあります。最先端のノウハウとインテリジェント・テクノロジーを組み合わせることにより、デジタル化する世界でお客様の安全性とパフォーマンスを向上させます。詳細については、www.insta.fiをご覧ください(ibm.com外部へのリンク)
脚注
© Copyright IBM Corporation 2023.日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2023年5月、米国で作成。
IBM、IBMロゴ、ibm.com、(IBMの商標Webサイトに掲載されている場合に限り、資料に関連するIBMブランドをアルファベット順に挿入し、当該サイトに掲載されているとおりに表示します(例:該当する場合は「IBM」を含みますが、商標は含みません))および(IBMの商標Webサイトに掲載されている場合に限り、資料に関連するIBM製品名を挿入し、当該サイトに掲載されているとおりに表示します(例:該当する場合は「IBM」を含みますが、商標は含みません))は、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。その他の製品名・サービス名はIBMまたは他社の商標である可能性があります。IBM商標の最新リストは、ウェブ上の「著作権および商標情報」 www.ibm.com/jp-ja/legal/copytrade.shtmlで入手できます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。