Case study

ArcSightは、次世代SOCのサポートにより、インシデントへのレスポンスタイムを短縮し、脅威検知を向上させます。

課題

FORTRESS は、柔軟なセキュリティインフラストラクチャの導入により、変化し続けるITセキュリティ環境の脅威に対応する、DNeXの中核サービスです。 この一環として、同社のマネージドセキュリティサービス部門は、24時間365日のモニタリングを実施するとともに、セキュリティ/情報/イベント管理(SIEM)、セキュリティオペレーションセンター(SOC)の構築、セキュリティログ管理サービスを提供しています。

これらは、マレーシアの金融サービス(FS)機関が、24時間365日リアルタイムでネットワークのトラフィックとトランザクションをモニタリングすることをすべての金融サービス機関に義務付けた、中央銀行の規制を順守するための鍵となるサービスです。 これには、金融製品の全ブランド間のデータの相関も含まれます。

DNeXのCEOであるRodney Lee氏は、この規制によって多くの銀行が直面している課題について、次のように説明します。「オンサイトのSOCと24時間365日のセキュリティモニタリングを導入すると、多くの組織に莫大なコストがかかります。 それを行うだけのリソースを持つ組織はありません。 当社はスケールメリットを活用して、これをサポートします。 当社とお客様との関係は信頼を基盤として築かれており、私自身はITセキュリティのビジネスに20年間携わっています。 当社は、中央銀行のモニタリング要件を把握しています。これが、新規のお客様の獲得における強みになっています。

同氏はさらに述べます。「Micro Focus® ArcSightには、リリース当初から注目していました。 この製品は、私の考えでは今でも市場でNo.1のSIEMです。Gartner社のMagic Quadrantで認められた信頼できるポジションも、これを裏付けています。」

ソリューション

ArcSight Enterprise Security Manager (ESM)は、高度なデータエンリッチメント機能を備えた、包括的なリアルタイムの脅威検知、分析、ワークフロー、およびコンプライアンス管理プラットフォームです。 DNeXのデータセンターでホストされているArcSight ESMは、通常5秒未満の遅延で、お客様のセキュリティログを処理し、分析します。

DNeXは、お客様のデータを完全に分離することで機密性を確保し、すべてのセキュリティログを包括的にバックアップしています。 Lee氏は、ArcSightがどのようにしてDNeXのリーンなセキュリティ組織の運営を実現しているかについて、次のように説明します。「ArcSightは、さまざまなソースデータを処理し、高度なイベント相関機能を提供して、社内のプラットフォームルールに違反する脅威を正確に上位レベルの処理に上げます。 ユースケースの自動構築機能にも感謝しています。この機能により、インシデントが自動的に特定されるため、問題を見つけるためにセキュリティログを調べる必要がありません。 こうした「レッドフラッグ機能」により、大幅に時間が節約されました。」

イベントソースが増えることにより、企業の可視性が向上するとともに、お客様の組織のセキュリティニーズに固有のより複雑な使用事例を作成する能力も強化されます。 非常に成熟したArcSightの導入により、脅威情報の周知および関連付けが行われるとともに、受信イベントの80%がノイズとして除外されるため、DNeXのチームはリスクの高い部分にリソースを集中させることができます。

Lee氏とその部下は、ArcSightのSmartConnectorとFlexConnectorの使用に、大きなメリットを見い出しています。 導入後すぐに使用可能なSmartConnectorは、ネイティブのWindowsイベントからAPI、データベースへの直接接続まで、あらゆる一般的なイベント形式をサポートしています。 DNeXは、FlexConnector開発ネットワークを活用して、ArcSight ESMと統合されたカスタムのコネクタ/パーサーを開発しました。これにより、インデックスを作成して相関エンジンで使用できるようになりました。

Lee氏は次のように述べています。「最近、まったく未知のオープンソースのファイアウォールの事例に遭遇しました。 これは主流のデータソースではありませんでしたが、30分以内にFlexConnectorを構築できたため、データを統合してこのお客様を完全に可視化できました。 22件のFlexConnector/パーサーの作成期間として、政府のお客様から提示された時間は4週間でした。 ArcSightのおかげで、2週間以内にプロジェクトを完了できました。」

ArcSightのレポートおよびダッシュボード機能の有効性は、DNeXのお客様により実証されています。 同社のお客様は、DNeX SIEMにログインし、ほぼリアルタイムのセキュリティステータスを提示するカスタムレポートを生成できます。 DNeXは、お客様の「攻撃マップ」も作成しました。 これらの機能は、セキュリティモニタリングの価値を視覚的に分かりやすく示すもので、お客様のオフィスに目立つように掲示できます。

DNeXは、トラフィックとネットワークのモニタリングが不可欠な、マレーシアの国家的に重要なインフラストラクチャもサポートします。 重要なインフラストラクチャのプロバイダーは、通常、オペレーショナルテクノロジー(OT)ネットワークに大いに依存しており、そうしたネットワークの構成にはセキュリティが考慮されていないことがよくあります。 しかし現在では、OTとITの運用を統合するとともに、完全なセキュリティコンプライアンスの確立が必須です。 DNeXは、ArcSight主導のSIEMアーキテクチャによりこれをサポートします。 同社はこれをマネージドサービスとしてだけでなく、柔軟なハイブリッドモデルでも提供しています。そのため、組織は、独自のSOCをホストして、営業時間外にはモニタリングサービスをDNeXに引き継ぐことができます。 こうした柔軟なアプローチにより、お客様が24時間365日、独自のセキュリティオペレーションをホストするコストを半分に削減できます。

成果

10年以上にわたってArcSightに注力することにより、DNeXはお客様に高い付加価値を提供する、これまでにない企業へと成長しました。 ArcSightへの取り組みを継続しているLee氏は、次のように述べています。「過去20年間に、多数のSIEMソリューションが現れては消えるのを見てきました。 しかしながら、ArcSightは現在でもトップの座にあります。 ArcSightがなかったら、シフトあたり最小2名のスタッフで、すべてのお客様をサポートするミッションクリティカルなSOCを運営することはできないでしょう。」

同氏はこう締めくくります。「攻撃の状況は絶えず変化しており、日ごとに対応が困難なものになっていますが、ArcSightがあることで対応に確信を持てます。」

Micro Focusはどのようにしてあなたを成功に導くことができるのですか?

DNeX Technology S/B ケーススタディ

関連事例

release-rel-2021-4-1-6068 | Thu Apr 8 23:24:12 PDT 2021
6068
release/rel-2021-4-1-6068
Thu Apr 8 23:24:12 PDT 2021