TalkTalk社は何年にもわたって拡大を続けてきましたが、成長するビジネスに合わせて、セキュリティー・オペレーションを成熟させ続ける必要がありました。IBM Security SOARを従来のセキュリティー・システムおよびアプリケーションと統合することで、かつてないほど迅速に潜在的な問題に対応し、封じ込めています。
同社はIBMのセキュリティー・チームと緊密に連携して、IBM Security SOAR Platformを従来のセキュリティー・インフラストラクチャーと統合し、潜在的な問題を確認し、対応するための中央ハブを構築しました。
20年以上前に電気通信サービス・プロバイダーとして設立された TalkTalk社は、英国全土の人々に接続を提供し、手頃な価格で利用できるようにするというミッションを推進し続けています。「当社はバリュー・オペレーターであると自負しています」と侵入および調査責任者のColin Hardy氏は言います。「当社は、極めて競争力のある料金でブロードバンド・サービスを400万人以上の顧客に提供しています」
TalkTalk社は、複数の買収を含め、何年にもわたって着実に成長を続けてきましたが、セキュリティー機能がビジネスとともに進化させ続ける必要がありました。同社は、これまで外部に委託していた業務を社内に導入し、セキュリティー・オペレーションを成熟させるための長期計画を策定することを決定しました。
TalkTalk社の戦略は、人材、プロセス、テクノロジーという3つの重要なセキュリティー機能の開発に焦点を当てていました。新たに拡張されたセキュリティー・チームを設置したことで、同社は強力なインシデント対応プラットフォームでレガシーITを強化する必要性をすぐに認識しました。
「当社は買収を通じて成長してきたビジネスであるため、さまざまなネットワーク環境やレガシー機器を保有しています」とHardy氏は言います。「これまで投資してきたセキュリティー・ツールをすべてつなぎ合わせて活用し、そこから豊富なデータを取得し、対応能力を強化したいと考えていました」
TalkTalk社は、潜在的なサイバー脅威を追跡・緩和するためのレガシー・ツールを試した結果、よりスケーラブルなインシデント対応ソリューションを評価するようになりました。同ブロードバンド・プロバイダーが最終的に選んだのは、IBM Security SOAR Platform(旧Resilient)でした。決め手は、その柔軟性、豊富な機能、導入の容易さでした。
「IBMを採用するという決定は、当社が成熟するためのツールの能力を重視したからです」とHardy氏は言います。「今後数年間にわたって成長することがわかっていたので、それに応えてくれる製品が必要でした。Resilientはまさにうってつけの製品でした。また、クラウドベースなので、当社の環境への展開が簡単で、リソースを用意する必要がなく、コストを節約できました」
TalkTalk社は、IBMのセキュリティー・チームと緊密に連携して、IBM Security SOAR Platformを、エンドポイント・レスポンスやインテリジェンス共有プラットフォームなどの従来のセキュリティー・アプリケーションと統合し、新しいテクノロジーをプロセスに完全に組み込みました。
「当社のセキュリティー・アナリストは、さまざまな状況で何をすべきか、どのワークフローに従うべきかを熟知しています」とHardy氏は言います。「Resilientをセキュリティー・オペレーションの中心に据えることで、これまでに経験したことのないインシデント時にも、何か起こるかに対する監査可能なレコードが得られます。これは私たちにとって、極めて大きな意味を持ちます」
TalkTalk社のアナリストは、異なる環境全体で潜在的なセキュリティー脅威を追跡する代わりに、通知を表示するための中央ハブを利用できるようになりました。「アラートが届いたときに、当社のアナリストは、それが脅威的なインシデントであるかどうかを判断するために、10個の異なるシステムを調査する必要はありません」とHardy氏は言います。「彼らは、そのアラートのコンテキストが 1 つの画面内で全員に配信されることを望んでいます。Resilientであれば、それが可能です」
TalkTalk社のセキュリティー・プラットフォームを統合し、ワークフローを最適化することにより、IBM Security SOAR Platformは同社の問題解決を大幅にスピードアップします。TalkTalk社のセキュリティー・チームは現在、平均8倍の速さで潜在的な脅威に対処しています。
IBM Security SOAR Platformがセキュリティー・インフラストラクチャーの基盤として機能することで、TalkTalk社は進化する脅威に対処するために、迅速かつアジャイルに適応しています。「Resilientの強みの 1 つは、極めてよく構成できることです」とHardy氏は言います。「攻撃者が変化して新たな攻撃手法を開発しても、すぐに新しい対応策に移行することができます。Resilientにより、脅威の状況に合わせて対応できるようになります」
最後に、IBM Security SOAR Platformは、TalkTalk社のセキュリティー・オペレーションに新たなレベルの透明性をもたらします。「インシデントに対する可視性と、利害関係者へのコミュニケーション方法は極めて重要です」とHardy氏は言います。「当社の成功の大きな指標の1つは、このツールによってインシデントを1か所で確認できるようになっただけでなく、インシデントへの対応がどれだけ速くなったかを取締役会に示すことができるようになったことです。」
イギリスのロンドンに本社を置くTalkTalk社(外部へのリンク)は、同国で400万以上の顧客にブロードバンド、固定電話、テレビ、モバイル・サービスを提供しています。もともとは1995年にテレフォニー・サービスのリセラーとして設立され、2003年に消費者向けブランドとしてTalkTalk社を立ち上げました。TalkTalk社は設立以来、顧客ベースに対して、高価値で低コストの接続を提供することに重点を置いてきました。
脚注
© Copyright IBM Corporation 2019. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2019年4月に米国で作成。
IBM、IBMロゴ、ibm.com、およびIBM Resilient Incident Response Platformは、世界中の多くの法域で登録されているInternational Business Machines Corp.の商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、www.ibm.com/jp-ja/legal/copytrade.shtmlの「著作権および商標情報」で確認できます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。