ホーム お客様事例 損害保険会社 損害保険会社
Sirius社のマネージドIBM QRadar SIEMソリューションで新しいセキュリティー規制要件に対処
夜の街を運転しながら車から外を眺める笑顔の女性

この損害保険会社は、新しいセキュリティー規制に関するニューヨーク州のコンプライアンス期限を遵守し、運用の高度化を迅速に実現するために、IBMビジネス・パートナーであるSirius社に企業全体にわたるIBM® QRadar® SIEMソリューションの構築、インストール、リモート管理を依頼しました。
ビジネス上の課題

包括的な新しいセキュリティー規制の導入に伴い、この保険会社は企業全体にセキュリティー情報およびイベント管理(SIEM)を導入する一番早い手段を必要としていました。
変換

Sirius社の協力を得て、採用が難しいセキュリティー要員に多額の投資をすることなく、セキュリティー規制全体の要件の重要な要素に対処することができました。
結果 スケーラブルなソリューション
最大40,000 EPS(イベント/秒)および5,100台を超えるデバイスをサポート
24時間365日
遠隔監視と管理により、成熟した運用を実現
迅速な実装
ニューヨーク州のコンプライアンス対応期限を遵守できるよう支援
ビジネス上の課題の詳細
新しいセキュリティー規制に準拠するための準備期間が短すぎるという課題に直面

ニューヨーク州金融サービス局(NYDFS)は、ニューヨーク州で営業しているすべての金融機関向けのサイバーセキュリティー規制である23 NYCRR 500(23 New York Code Rules and Regulations 500)を発表し、対象となる組織に、期日をずらした実装期限を指定して、これを遵守するよう求めました。 

ニューヨーク州や他のいくつかの州で事業を展開するこの損害保険会社にとって、規制の要件に対処することは計画の範囲内でした。セキュリティー管理は同社にとって戦略的なビジネス機能であると判断していたものの、指定された期限が厳しく、コンプライアンスに対応するための準備期間が短いという難点がありました。

コンプライアンスへの取り組みの重要な部分は、23 NYCRR 500の実装期限である2018年9月までに、組織全体にセキュリティー情報およびイベント管理(SIEM)システムを導入し、完全に運用できるようにすることでした。この保険会社は、社内インフラストラクチャーのさまざまな部分にSIEMツールを導入していましたが、デバイスとエンティティーについては未対策のままでした。さらに、これらの未対策部分があるにもかかわらず、現在の担当者が処理しきれないほど多くのイベントがツールから生成されていました。このため、経営層は、企業全体で必要とされる詳細なビューを把握しきれていませんでした。
最初のステップは、このお客様の直近のニーズを満たすSIEMツールを選択し、将来に向けた戦略的なプラットフォームを提供することでした。 Brian Reichart マネージド・セキュリティーおよびインフラストラクチャー・スペシャリスト Sirius
概要と経緯の詳細
ビジネスの拡大をサポートする戦略的プラットフォームの選択

この保険会社は、企業全体の SIEM ソリューションの選択と実装に独自に取り組むのではなく、IBMのプラチナ・ビジネス・パートナーであるSirius社(ibm.com外部へのリンク)に支援を求めました。同社はこれまでもSirius社と取り引きがあり、保険会社のIT環境内でSirius社が作業することは承認されていました。この2つの要因によって、Sirius社がITソリューション・プロバイダーとして、スピードアップを求める同社のニーズに応える役割を担うことになりました。

「最初のステップは、このお客様の直近のニーズを満たすSIEMツールを選択することでしたが、さらに重要なのは、将来に向けた戦略的なプラットフォームを提供することでした」と、この取り組みを率いたBrian Reichart氏(Sirius社のマネージド・サービス・ソリューション販売スペシャリスト)は述べています。Sirius社は、この保険会社で既に使用されていたツールの1つであるIBM QRadar SIEMを推奨しました。

「新任のCISOから、なぜ QRadarを採用すべきと考えたのか、厳しく確認されました。また、オンプレミスでの実装とクラウドでの導入の価値についても、長時間議論しました。セキュリティーに関して戦略的に必要不可欠なものを精査し、同社が前年比10%から15%の成長を予想していることを考慮した結果、このクライアントには、オンプレミス専用のQRadar ソリューションが最適であると確信しました」

検討していた他のSIEMプラットフォームと比較してQRadarが選ばれた理由は、差別化機能の中でも、標準で提供されるレポートが充実していることとレポートを作成するうえでの柔軟性が優れていたからです。つまり、セキュリティー・ソフトウェアをセットアップする際に、カスタマイズがほとんど必要なかったことを意味します。ログ・マネージャー・プラットフォームによって、運用レビューのためのデータに高速アクセスできるほか、環境のサブセットでアクティビティーの分析が可能です。

保険会社のCISOは、QRadarをはじめ、その他のセキュリティー・ソリューション用のアプリケーションやアドオンを提供する開発者のエコシステムであるIBM Security App Exchangeを通じて機能を追加する機会を得たことも高く評価しました。

Sirius社は、保険会社が目標とする「稼働開始日」まで6カ月余りという短い時間で、スケーラブルなQRadarソリューションを構築し、保険会社の3つの主要なデータセンターと複数の遠隔地に、コレクターとコンソールを設置する作業に取り掛かりました。Sirius社のソリューションには、誤検出をフィルタリングする相関ルールが含まれており、これはSIEMソリューションの効率化には欠かせません。Reichart氏は次のように述べています。「IBMが推奨する相関ルールに加え、Sirius社は独自の相関セットを開発したので、それを追加しています。このチューニングによって、システムが生成するアラートの数が劇的に減少しました」
同社が前年比10%から15%の成長を予想していることを考慮した結果、このクライアントには、オンプレミス専用のQRadar ソリューションが最適であると確信しました Brian Reichart マネージド・サービス・ソリューション販売スペシャリスト Sirius
成果の詳細
マネージド・サービスによって、成熟した運用を実現

現在、この保険会社が導入したQRadar SIEMの環境は5,100台を超えるデバイスをカバーしており、ビジネスの拡大にともなって新しいログ・ソースが継続的に追加されています。このソリューションは、毎秒24,000イベント(24,000 EPS)という同社の現行ワークロードをサポートしており、最大40,000 EPSまで拡張することができます。

Sirius社によるビジネス・パートナーのSOCからの監視と継続的な管理が提供されているため、この保険会社は、自社でオペレーション・センターを構築して人員を確保することなく、業務の高度化を実現するための厳しい期限を遵守することができました。これにより同社は、23 NYCRR 500の罰金やペナルティーを回避できるようになるとともに、スタッフを増やして将来的に自社のSOCを立ち上げて整備を整えるために必要な時間を確保することができました。

「現在、私たちは24時間365日体制の監視と管理で、QRadarをサポートしています」とReichart氏は語ります。継続的なサポートには、システムを微調整するための新しい相関ルールの追加や、お客様との毎週のミーティング、IT環境への新規リソースの追加に伴う新しいログ・ソースの継続的な実装などが含まれています。 

「この会社は成長のスピードを緩めていません」とReichart氏は述べます。「継続的に新しいツール、新しいハードウェア、新しいサーバーを環境に導入し続けています。これらはすべて、今後同社のためにデータを取得する新しいログ・ソースです」
現在、私たちは24時間365日体制の監視と管理で、QRadarをサポートしています Brian Reichart マネージド・サービス・ソリューション販売スペシャリスト Sirius
損害保険会社

この損害保険会社は本社を米国南東部に置き、全米複数の州でライセンスを取得しています。

 Siriusについて

Sirius社 (ibm.com外部へのリンク)は、IBM プラチナ・ビジネス・パートナーであり、データセンターや基幹業務など、企業全体にわたるテクノロジー・ベースのビジネス・ソリューションを手がける全国的なインテグレーターです。1980 年の創業以来、Sirius社は北アメリカ有数の規模を誇るITソリューション・インテグレーターとして成長しました。現在、Sirius社は、従業員数500名未満の中小規模企業から数千名の従業員を抱え数百カ所の拠点を構える大企業まで、あらゆる規模の組織を対象として、要件に適合する統合マルチベンダー・テクノロジー・ソリューションを提供しています。Sirius社の詳細については、こちらをご覧ください: https://www.cdw.com/content/cdw/en/solutions.html (ibm.com外部へのリンク)。
次のステップ

この記事で紹介されているIBMソリューションの詳細については、IBM担当者またはIBMビジネス・パートナーにお問い合わせいただくか、次のWebサイトにアクセスしてください。

IBM Securityのソリューションとサービスの詳細については、こちらをご覧ください:ibm.com/security。Twitterで@IBMSecurityをフォローしてください。

 お客様事例はこちら IBMへのお問い合わせ
法務

© Copyright IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.

米国で制作、2018年12月

IBM、IBMロゴ、ibm.com、およびQRaderは、世界の多くの国で法的に登録された、International Business Machines Corp.の商標です。その他の製品名およびサービス名はIBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」( ibm.com/trademark)でご確認いただけます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。

適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。