ホーム お客様事例 Secure 24 Secure-24
調査チームはIBM Security SOARを使用してインシデント対応を迅速化
サイバー攻撃によってぼやけたモニターの画像

新たな規制期限に直面している企業は、これまで以上にセキュリティー侵害を迅速に報告し、対応する必要があります。Secure-24は、IBM® Security SOARプラットフォームを導入して、自社の調査チームの作業スピードと柔軟性を向上させ、ストレスの多いセキュリティー・イベントにおいて、より迅速で信頼性の高い、監査可能なサポートを提供しています。
ビジネス上の課題

Secure-24の調査チームは、お客様がセキュリティー・インシデントにより短時間で対応できるようサポートするため、業務の中核となる適切なテクノロジーを必要としていました。
変換

主要なセキュリティー・オーケストレーションおよび自動化プラットフォームを評価した後、同社のチームは、 システムを統合し、動的なワークフロー機能を提供してプロセスを高速化するIBM Security SOAR ソリューションを導入しました。 
結果 組織の変革
動的なインシデント対応機能を使用
対応の迅速化
および重要なステップを数時間ではなく数分で実行
お客様を支援
監査や法的要求に容易に対応
ビジネス上の課題の詳細
対応期間が短くなると、プレッシャーが高まる

顧客関係、ビジネスの評判、財務上の健全性を危険にさらすセキュリティー侵害は、どのような状況下でも非常にストレスのかかる状況ですが、組織はこれに対処する必要があります。インシデント報告に関する新たな規制期限が設けられたことで、企業はこれまで以上に迅速な対応を迫られています。 

「かつて企業は、インシデントが発生したことを知らせるのに、数日、数週間、あるいは数カ月を要していました」とSecure-24の最高セキュリティーおよびプライバシー責任者であるBrian Herr氏は述べています。「今日の世界では、何時間もかけて、膨大な量の仕事をこなさなければなりません」

約20年にわたりエンタープライズ・セキュリティー・ソリューションを提供してきたSecure-24は、サイバー攻撃に直面した企業が迅速に対応できるよう、専門家の専任チームを組織しています。「当社の調査員は、フィッシング、マルウェア、ランサムウェア、不正アクセスなどあらゆる分野に注目しています」とHerr氏は言います。「私たちは、さまざまな業種、さまざまな種類のシステムで仕事をしています」

Secure-24の調査チームは、お客様がセキュリティー・インシデントにより短時間で対応できるようサポートするため、業務の中核となる適切なテクノロジーを必要としています。 

「プログラムが成長するにつれて、世の中にある多くのツールでは足りないことがわかりました」とHerr氏は言います。「クライアントは迅速な対応を求めますが、同時に、私たちの調査員が適切な調査を行ったと確信する必要もあります。監査や潜在的な法的手続きのための証拠収集において、使いやすく、信頼性の高いインシデント対応プラットフォームが必要でした」

 
調査員たちは皆、このResilient動的プレイブックの新しいプログラムに参加したいと思っていました。 Brian Herr 最高セキュリティーおよびプライバシー責任者 Secure-24
概要と経緯の詳細
カスタマイズ可能なワークフローを備えた動的なソリューション

主要なインシデント対応ソリューションを評価した結果、Secure-24はIBM Security SOAR(旧Resilient)の統合機能に感銘を受けました。「多くのツールを検討して、Resilientが最適であることがわかりました」とHerr氏は言います。「Resilientは、当社の他のIBM®プラットフォームや他の業界大手のプラットフォームとも統合します」

さらに、IBM Security SOAR プラットフォームの動的プレイブック機能は、Secure-24がインシデント対応のためのカスタマイズされたワークフローを作成し、必要に応じてそれらを簡単に更新、調整、組み合わせることをサポートします。

「動的プレイブック機能は、ツールの最も重要な部分です」とHerr氏は言います。「当社の調査員は、柔軟でありながらあらゆる調査を厳格に行う方法を作成することができました。私たちは最初から、監査に必要なもの、そしてインシデントが警察沙汰になったときの証拠となるものをすべて集めるために、段階的なプロセスを踏んでいます」

IBM Security チームはSecure-24を訪問し、調査のニーズに合わせてモジュールをカスタマイズするのを支援しました。「調査を本当に理解しているIBMのエキスパートに来てもらい、時間をかけて調査員とともにプレイブックを作成しました」とHerr氏は言います。「調査員たちは皆、このResilient動的プレイブックの新しいプログラムに参加したいと思っていました」

Secure-24は、インシデント対応プログラムをさらに最適化するため、IBM Security SOARプラットフォームと統合するセキュリティー情報およびイベント管理(SIEM)ツールを評価しました。その中には、膨大な量のネットワーク・データを迅速に分析するために設計されたインテリジェントなプラットフォームであるIBM QRadar® Security Information and Event Managementソリューションも含まれています。

「調査員には、世の中にある多くのトップSIEMソリューションを使って模擬調査をしてもらいました」とHerr氏は言います。「最も速く、使いやすく、一貫性のあるプラットフォームはIBM QRadarでした」
私たちは、Resilient、QRadar、およびIBMエコシステム全体をフォース・マルチプライヤーと呼んでいます。 Brian Herr 最高セキュリティーおよびプライバシー責任者 Secure-24
成果の詳細
スピード、柔軟性、応答性の向上

IBM Security SOAR プラットフォームとQRadar SIEMテクノロジーを組み合わせることで、Secure-24は強力かつ革新をもたらす企業になりました。「私たちは、Resilient、QRadar、そしてIBMのエコシステム全体を、フォース・マルチプライヤーと呼んでいます」とHerr氏は言います。「私たちは、セキュリティー・インシデント対応に関する完全に包括的で動的なプログラムを持つ組織に進化しました。」

Secure-24のシステムを統合し、迅速なワークフロー調整をサポートすることで、このソリューションは調査チームのスピード、柔軟性、応答性を大幅に向上させています。

「Resilientのおかげで、時間が大幅に短縮され、いくつかの手順は数時間から数分に短縮されました」とHerr氏は言います。そして、CIOが弁護士や幹部と電話をして、ひどく心配しながら、何が起きているのか正確に知りたがっているときでも、当社には自信を持って説明できるプラットフォームが用意されています」

さらに、IBM Security  SOAR プラットフォームは、Secure-24にとって、お客様が監査や法的な要求に対応するのに役立っています。

「これまでに行った仕事を説明するのに必要なデータはすべて揃っており、もし必要になれば、監査したり、訴訟事例の一部として使用したりできます」とHerr氏は言います。「また、適用される法律や違反通知のスケジュールに関する情報をResilientのワークフローに統合し、お客様に必要な情報を提供できるようにしています」

最後に、Secure-24は、IBM Security  SOAR プラットフォームとともに進化し続けるIBMとの継続的な協力とサポートに感謝しています。

「私たちがResilientを選んだのは、IBM チームが信じられないほど頼りになったからです」とHerr氏は言います。「信じられないレベルで教育してくれました。そして現在、当社の調査員はプラットフォームを使って常に革新的な取り組みを行っており、IBMに指導を求めることができます」
Resilientのおかげで、時間が大幅に短縮され、いくつかの手順は数時間から数分に短縮されました。 Brian Herr 最高セキュリティーおよびプライバシー責任者 Secure-24
Secure-24ロゴ
Secure-24

NTTコミュニケーションズ傘下のSecure-24 (ibm.com外部へのリンク)、アプリケーション・ホスティング、クラウド、およびマネージドITサービスを提供しています。20年近い経験を持つ同社は、世界中の企業に専門知識と高度なテクノロジーを提供し、企業の革新、変革、成長を支援しています。Secure-24はミシガン州サウスフィールドに本社を置き、約800人の従業員を擁しています。
ソリューション・コンポーネント IBM® QRadar®セキュリティー情報およびイベント管理 IBM Security® SOAR
次のステップ

この記事で紹介されているIBMソリューションの詳細については、IBM担当者またはIBMビジネス・パートナーにお問い合わせください。

 お客様事例はこちら IBMへのお問い合わせ
法務

© Copyright IBM Corporation 2019. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21

2019年5月米国製作

IBM、IBMロゴ、ibm.com、QRadarおよびResilientは、International Business Machines Corp.の商標であり、世界中各地の管轄区域で登録されています。その他の製品名およびサービス名はIBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。

本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。

お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。

適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。