お客様事例


世界的な通信企業

世界的な通信企業がExtraHopの使用により外部接続を監視し、コンプライアンスとセキュリティを強化

CMDB未登録の接続されたマシンを650台以上検出

PCI違反による数百万ドルの罰金を回避

暗号化されていないトラフィックの使用を検知して阻止

始まり


セキュリティ、コンプライアンス、パフォーマンス品質を保証するため、自社環境内に入ってくる接続を監視して管理する方法を必要としていた

この通信企業は、世界中の数千万の個人・法人顧客に、音声、メッセージング、データの各サービスを提供しています。3万を優に超えるベンダやパートナーと連携して、最高品質のサービスの提供に必要な技術的、物理的なインフラストラクチャを管理しています。これらのサードパーティの多くは、この無線通信企業の社内ネットワークに接続する必要があり、これらの接続を追跡して安全で適切な利用を保証するためには、インフラストラクチャ全体の幅広い可視性が必要でした。同社のセキュリティ・チームは、設定管理データベース(CMDB)を使用して、環境内の資産と、各資産の設定の詳細および社内の所有者を追跡していました。このCMDBは理論上は優れていましたが、実際には手動による面倒な更新を必要とし、情報がすぐに古くなってしまうという問題がありました。あるとき、自社環境に入ってくるサードパーティの接続の定期的な監査を行っていた同社のセキュリティ・チームは、ベンダがアクセスした数百のシステムの記録がCMDBに含まれていないことに気づきました。サードパーティのベンダがアクセスするシステムのセキュリティを維持するために、同社のセキュリティ・チームは、できるだけリアルタイムに近いタイミングでCMDBが常に更新されるようにする方法を必要としていました。

Quote Icon

見えないものは保護できません。ExtraHopを使用して、ネットワーク上で発生するすべてのインタラクションを監視しています。環境の保護はこのステップから始まります。

シニア・サイバー・セキュリティ・エンジニア
大規模な無線通信企業

転換


ExtraHopでパフォーマンス管理とネットワーク・セキュリティ分析を導入

セキュリティ・チームが調べたところ、このようなテクノロジはすでに社内に導入されていました。同社のネットワーク・チームがすでにパフォーマンス管理にExtraHopを使用しており、ExtraHopのプラットフォームが備える、ネットワーク上に存在するマシンとその設定の詳細の両方をリアルタイムで自動的に検出する機能は、セキュリティ・チームがまさに必要としていたものでした。さらに、これらの情報をCMDBに自動的に取り込むこともできるため、時間とリソースを大幅に節約できます。

成果


死角をなくし、サードパーティからの接続の監視に必要な可視性を確保

自動化の時代

ExtraHopの使用により、セキュリティ・チームは、これまでにCMDBシステムに記録されていない650台以上のマシンが自社ネットワークに接続していることを検出しました。これらのマシンの多くは企業データにアクセスできるだけでなく、社内の主要ネットワークへのデータの移動とネットワークからのデータの取り出しも可能でした。手動によるARPテーブルのチェックやケーブルの追跡を行うことなく、これらのマシンをCMDBに登録できたことで、大量の時間とリソースが節約され、これまで不透明だった重大なリスク源に対する可視性がチームに確保されました。### 過失を防ぐ洞察 未登録のマシンを検出する過程で、セキュリティ・チームは、あるサードパーティ・ベンダがTelnetプロトコルを使用して暗号化されていないデータを送信しているのを発見しました。これがもたらすセキュリティ・リスクは、社内のセキュリティ・チームも当のサードパーティも認識していませんでした。このベンダはHTTPSを使用していると思っていましたが、ExtraHopは、この通信企業のITシステムでは全面的に使用しないことになっている旧来のプロトコルであるTelnetを使用して、個人を特定できる情報(PII)が平文として送信されているのを検出しました。これはPCIコンプライアンス違反のリスクをもたらし、データ侵害を招く可能性がありました。セキュリティ・チームは、ExtraHopを使用してこの問題を特定し、関連するデータをベンダに提供して迅速に解決することによって、問題がPCI違反となって数百万ドルの罰金につながることを未然に防ぎました。### ついに独自調査が実現 セキュリティ・チームは、運用ネットワークに接続するサードパーティの完全な可視性が必要であることを認識していましたが、3万以上のサードパーティに接触して、使用しているマシンの詳細を尋ねるという手動のプロセスは対応が困難でした。ExtraHopを使用することで、チームは内部調査から開始し、この調査によって、外部サービスと内部リソースとの接続を自動的に明らかにすることができました。このデータにより、ベンダ情報の正確さに頼る必要も、手動プロセスによって更新情報を得る必要もなくなりました。