顧客から信頼を受け、機密データを毎日翻訳しているLionbridge社は、セキュリティーは最先端のグローバルな言語サービス・プロバイダー（LSP）としての成功に欠かせないものであると考えています。LionbridgeのTrustチームと、世界24カ国で6,000人を超える同社の従業員は、セキュリティーの実現に力を合わせて取り組んでいます。

「企業のメッセージを正しく理解し、それを世界中に伝えるという点で、当社は世界有数の大手企業から信頼を獲得しています」と、最高信頼責任者のDoug Graham氏は言います。「Lionbridgeは長期的な成功の柱となるセキュリティーとプライバシーを非常に重視しています。日々の機密情報の取り扱いには相応の注意を払い、必要なセキュリティーを確保しています。当社が組織から選ばれる理由の1つがこの点です。セキュリティー・チームからエキスパートまで、Lionbridgeの全員がこの信頼を守るために力を注ぎ、セキュリティーを個人の責任として受け止めています」

Graham氏は、強固な基盤の確立から始めることが重要だと理解しています。自然言語処理の業界に従事した経験をもち、セキュリティーの分野で長年実績を重ねてきた同氏は、セキュリティーをLionbridge社の競争上の差別化要因にしようと取り組んできました。

Lionbridge社がクラウドへの投資と移行を大規模に進めるなかで、Graham氏とそのチームは、同社の外部攻撃対象領域の拡大を確実に把握する必要がありました。Graham氏は、自身のセキュリティー・チームがSaaSとクラウドの新しいアプリケーションを安全に利用できるようにすることに主眼を置き、進化を続けるLionbridge社の環境を可視化できるソリューションはないか、検討を始めました。

Graham氏のチームは、動的に変化するLionbridge社の攻撃対象領域を監視する機能を求めており、既存のワークフローと簡単に統合できるスムーズなソリューションを必要としていました。チームは他のツールの誤検知の多さに不満を感じており、精度の高い検出結果が得られる攻撃対象領域管理（ASM）ソリューションを選択しました。

Lionbridge社のチームは、継続的な資産発見とリスク・ベースの問題の優先順位付けを攻撃者の視点から行うIBM Security Randori Reconの独自のアプローチに感銘を受け、評価に着手しました。Randori Reconの結果の質と運用化の両面について評価を進めるなかで、チームは重要なエクスポージャーを特定し、すぐに価値を得ることができました。

「当社は、IBM Security Randoriの独自の視点と、当社の攻撃対象領域に関する詳細なインサイトを活かして、社内外の利害関係者に向けて、外部リスクの評価、管理、報告を、より正確に自信を持って行うことができます」とSchubert氏は言います。

Randori Reconを採用したことで、Lionbridge社は外部リスクの状況をリアルタイムで把握できるようになりました。現在では、Lionbridge社のエクスポージャー管理システムは、クラウドのフットプリントの変化に応じて更新されます。

Lionbridge社のチームは、このような透明性を実現したうえでRandori Reconの双方向の統合を導入し、新たに特定した資産を資産管理ソリューションにマッピングすることで、業務を合理化しました。これまで把握していなかった資産をRandri Reconが発見したときには、フラグが立って調査が行われ、その後のインベントリー管理プロセスが改善されます。Lionbridge社はこの統合によって、外部リスクに関する強力なレポート機能を確立し、攻撃対象領域の推移とパブリッククラウドのセキュリティーに関するKPIを設定しました。

Lionbridge社の脆弱性管理チームは、Randori Reconのリスク・ベースの優先順位付けを活用することで行動を促進し、照準を定めて修復の取り組みを進めました。この結果、チームの動きは効率化されました。チームは、Randori Reconで得られる的確な対象についての脅威インテリジェンスを、脅威の監視と調査のワークフローに取り入れ、単一のダッシュボードでアナリストが把握できる情報を充実させました。こうしてチームはワークフローの非効率な部分を発見し、パフォーマンスを向上させるための策や、ペネトレーション・テストへのセキュリティー支出を最適化するための策を講じることができました。

見つけた問題を修正するだけの意識から脱却し、回復力のあるセキュリティー・プログラムの構築を続けていくために、Lionbridge社はIBM Security Randri Attack Targetedに投資し、継続的自動レッド・チーミング（CART）をセキュリティー・プログラムに統合しています。攻撃対象領域のうちで特に問題のある領域を特定し、レッド・チームとブルー・チームによる本格的で有益なサイバー攻撃演習を、効率的かつ大規模に実施できます。

Lionbridge社のTrustチームはRandri Attack Targetedを導入して、ツールやセキュリティーのプロセスが期待どおりに機能するかどうかを検証しています。この取り組みを始めるにあたって、Lionbridge社はRandri Hacker Operations Centerと提携し、組織目標を定めました。同社はこの目標に加え、自動検証と人間による検証の組み合わせを通じて、アラート・ルールの誤設定、パスワードのローテーション・ポリシーの問題、必要以上の権限が付与されているユーザーなど、ギャップを発見しました。

Lionbridge社は、エクスポージャーを確実に発見し、それを行動に反映し、緩和策が想定どおり実施されていることを検証するために必要な情報を、Randriプラットフォームを通じて明確に把握できます。継続的な発見と検証を通じて、Lionbridge社のTrustチームはリスク削減の取り組みを検証し、その取り組みについて会社の取締役会に説明して、従業員の意識向上トレーニングや社内のセキュリティー制御の取り組みなど、社内施策の投資収益率を証明することができます。

「最高信頼責任者として、当社が現在置かれている状況について、経営陣に自信を持って正確に伝えたいと考えています」とGraham氏は言います。「IBM Security Randoriを導入したことで、攻撃対象領域やプログラム全体の有効性について、そのような説明ができるようになりました。社内のチームやマネージド・パートナーのチームに関して、検知やインシデント対応の機能がどのように向上しているかを示すことができます」

Lionbridge社（ibm.com外部へのリンク）は、ブランドとの提携を通じて障壁を打ち破り、世界中をつなぐ架け橋を築いています。これまで25年以上にわたって、翻訳とローカリゼーションのソリューションを350以上の言語で提供し、企業が世界中の顧客や従業員とつながることができるように支援してきました。同社は、ワールド・クラスのプラットフォームを通じて、情熱に満ちた世界中の専門家をネットワーク化し、これらの専門家がブランドと連携して、文化を深く反映した体験を生み出しています。同社は、言語学への飽くなき愛情のもとで、人間と機械の知能を最大限に活かして、契約先企業の顧客の心に響く理解を作り上げています。Lionbridge社はマサチューセッツ州ウォルサムに拠点を置き、世界24カ国にソリューション・センターがあります。詳細については、www.lionbridge.com（ibm.com外部へのリンク）をご覧ください。