お客様事例


国立の金融機関

国立の金融機関がExtrahop Reveal(x)によってセキュリティ運用を変革し、可視性を確保

可視性とフォレンジック・データによって誤検知が減り、セキュリティとパフォーマンスの両方が向上

データやビジネス・インテリジェンスへのアクセスの改善により、ビジネス上の意思決定が向上

ネットワーク・チームとの連携の強化により、セキュリティ・チームがビジネスの実現要因に成長

始まり


セキュリティのモダナイズによる横方向の可視性の強化

金融機関はサイバー攻撃の格好の標的となっており、この1年間で破壊的な攻撃が急増しています。高度な脅威が増加し続けていることを踏まえ、この金融機関は、ネットワーク・セキュリティを高めて、インフラストラクチャと顧客のデータの保護を強化したいと考えていました。ITセキュリティ・マネージャによれば、この機関では従来の標準的なセキュリティ体制をとっていました。すべてのログがSIEMツールを通過し、最近アップグレードされたエンドポイント保護プラットフォームによって、より積極的な脅威ハンティングが可能になっていました。しかし、オンプレミスとクラウドの環境全体にわたって重要な水平方向(East-West)の可視性が確保されていませんでした。「エンドポイントの状況も、サーバの状況も把握できました。しかし、その間で起こっているすべてのトランザクションを把握することはできませんでした。」とセキュリティ・マネージャは語ります。「利用しているMSSPから、この可視性を確保して脅威への対応を強化するために、NDRソリューションについて調べてみてはどうかと勧められました。

Quote Icon

Reveal(x)はセキュリティ・ツールとしてだけでなく、当機関におけるセキュリティとビジネスの慣行を成熟させて、SOCを完全にモダナイズし、クラウドの導入を促進するうえでも役立っています。

ITセキュリティ・マネージャ
国立の金融機関

転換


変革によるセキュリティの向上とクラウド導入の迅速化

ExtraHopとDarktraceのPOCの実施後、チームは、ExtraHop Reveal(x)のネットワークでの検知と対応(NDR)を選択しました。決め手となったのは、アラートの精度とコンテキスト分析機能でした。「Darktraceのアラートに抵抗を感じました。あのような種類のアラートはいやでした。」とセキュリティ・マネージャは語ります。概念実証時、Darktraceは中国との間を行き来するネットワーク・トラフィックに関するアラートを発行し、チームは緊急モードに入りました。Reveal(x)は、TikTokを使用している誰かがアラートの原因であることを証明することができました。「Darktraceからは、ExtraHopのように詳細な情報は得られませんでした。 初日から、Reveal(x)のデータのほうがはるかに正確でした。」ExtraHop Reveal(x)は、IT資産全体の可視性、リアルタイムの脅威検知、より迅速な対応を実現することによって、この機関のセキュリティ対策を変革しました。さらに同機関は、Reveal(x)固有の柔軟性をフル活用することによって、クラウドの導入と統合を加速させました。「Reveal(x)は、当機関のセキュリティ・オペレーション・センター(SOC)のモダナイズを実現する強大なツールであり、当機関の既存のEDRとSIEMを補完し、それぞれのパーツの総和をはるかに超える全体を生み出してくれます。」最終的に、このお客様におけるReveal(x)の主要なユース・ケースは、ネットワーク・セキュリティをより堅牢にし、標準的なベースライン行動を確立して、不審な行動や悪意のある行動をすばやく特定できるようにすることでした。小人数のチームであるため、コンテキストをすぐに確認できることと、ワークフローが簡単であることも必要でした。セキュリティ・マネージャによれば、価値実現は迅速でした。「1日もかからずに稼働を開始し、可視の実用的なネットワーク情報をすぐに取得できました。これほどの可視性は、これまでは決して得られませんでした。初日にハイジーンをクリーンアップして、セキュリティ体制を強化しました。」

成果


コラボレーション、セキュリティ・ハイジーン、指導部とのコミュニケーションの向上

明快なエグゼクティブ・レポート

Reveal(x)のダッシュボードとレポート機能によって、指導部に対するセキュリティの概要のプレゼンテーションが大幅に合理化されただけでなく、このプレゼンテーションがこの機関にとってはるかに大きな価値を持つようになりました。セキュリティ・マネージャの話では、四半期ごとに2回、1時間の予定で行われる役員会議は、質問の数が多いために、たいてい3時間に及んでいました。現在、経営幹部へのコミュニケーションは、以前よりもはるかに簡単になっています。「レポートをより直感的に作成できるようになりました。Reveal(x)のデータを使って、重要な情報が一目でわかるカスタムのビジュアル・レポートを作成できます。最終的に、データは基本的な情報であることを越えて、実際のビジネス・インテリジェンスへと昇華され、取締役会における情報に基づく意思決定に役立てられています。」#### 可視性の拡大によるセキュリティ・ハイジーンの向上 Reveal(x)が導入されるとすぐに、セキュリティ・チームは、パフォーマンスに影響する問題や、潜在的なセキュリティの問題を発見しました。チームは、旧システム上で稼働しているSMBv1を検知し、これを無効化しました。また、期限切れの証明書や平文のパスワードを使用している仮想マシンや、9秒よりも長くかかっているSSLハンドシェイクも発見しました。「Reveal(x)による制御と監視が行われる前は、まるで開拓時代の西部のような状況でした。しかし現在では、運用環境でセキュリティ・ギャップを瞬時に特定し、マシン自体にパワーが不足していた箇所を確認できます。」#### SOCの向上による人材の強化 新たな機能を活用することによって、セキュリティ・チームは、未処理の案件をほぼ解決し、SOCの有効性を大幅に高めることができました。これは、トレーニングによって能力を強化する時間ができたことを意味します。サイバーセキュリティの人材獲得競争が激化するなか、多くの企業では、経験の浅い人材を雇用してトレーニングする必要があります。この機関は、ExtraHop Reveal(x)でセキュリティ運用を変革することによって、アナリストの価値を最大化することができました。「データへの瞬時のアクセスとシンプルなワークフローによって、ティア1のアナリストをティア3のアナリストに変身させるようなものです。」とセキュリティ・マネージャは語ります。#### チーム間のコラボレーション ExtraHop Reveal(x)は、ネットワーク・チームとセキュリティ・チーム間の重要なコラボレーション・ツールにもなっています。「これまでは、問題発生時に2つのチームがそれぞれの別の視点で問題を捉えていたために多くの時間が浪費されることがありましたが、今では全員が同じツールを使用しているため、検知だけでなくチーム間のコミュニケーションも迅速化されました。現在、Reveal(x)は、あらゆる基本的なトラブルシューティングの主力ツールとなっています。」