Industries
Company Size
Products
Customer Website
Defence Bankは、1975年3月にDefence Force Credit Union Limited(Defcredit Limited)として営業を開始し、2012年に現在の社名となりました。
他の多くの金融機関とは異なり、Defence Bankは株主に利益をもたらすことを目的とせず、利益を自社に再投資し、会員にふさわしいサービスと競争力のある製品を確実に提供することを目的としています。
Defence Bankはオーストラリアの大規模な会員所有銀行の1つです。オーストラリア国防軍にとどまらず、さまざまな分野の企業に金融商品とサービスを提供しています。
「脅威の状況は、一般的にも、特に金融セクター内でも、前年比で一貫して増大しています。」と、Defence Bankの情報セキュリティ・サイバーリスク責任者、Nick Bellette氏は述べています。「銀行の顧客と金融機関の双方が直面するリスクの高まりと、脅威環境の増大と規制遵守要件を考慮し、Defence Bankはこれらの課題をすべて解決する必要性を認識していました。」
同社のサイバーセキュリティチームは、導入の容易さと利便性に優れ、サードパーティシステムと統合でき、脆弱性のリスクと脅威を可視化できる統合セキュリティソリューションプラットフォームを必要としていました。
Defence Bankは、クラウドネイティブ型SIEMとXDR(Extended Detection and Response)ソリューションとしてRapid7 InsightIDRを、また脆弱性管理ソリューションとしてRapid7 InsightVMを導入することから対応を開始しました。「Rapid7は、インシデント対応、脆弱性管理、レポート作成といった重要な分野でそれぞれ優れており、当行の組織としてのニーズを満たしています」とBellette氏は説明します。
また、デプロイメントの効率性についても高く評価しています。「セットアッププロセスはわずか1〜2週間で完了しました。最小限の労力で済んだだけでなく、大きな課題もありませんでした。」さまざまなSIEMソリューションを評価した結果、Rapid7が最も使いやすく操作性に優れているため、採用候補として浮上しました。その導入方法と使用方法が当社の運用要件に最適だったため、導入プロセスを合理化するだけでなく、既存のインフラストラクチャへの統合がさらにスムーズになりました。」
Bellette氏によると、Rapid7プラットフォームで最も特徴的な点は、エージェントベースでデプロイされることでした。「InsightVMとInsightIDRの統合エージェントを採用することが非常に有益であると分かりました。この一つのエージェントを採用することで、軽量かつ操作性に優れた管理を維持しつつ、エンドポイントで非常に高い可視性を実現できます。過度のリソース要件や管理の複雑さといったデメリットなしに、可視性を効果的に強化できます。」
「エージェントがデプロイされた瞬間に、組織の環境を総合的に可視化できます。脆弱な箇所に関する実用的なインサイトがリスクスコアリング付きで得られるため、対象領域に対する修復に注力できるようになりました。システム内に優先順位付け機能があるため、脆弱性に効率的に対処し、リソースを最適に割り当てることができます。」
同社は、InsightVMの導入前、サードパーティからの脆弱性レポートと手動チェックで対応していました。「InsightVMの導入後は、脆弱性リスクを短期間で大幅に軽減することができました。また、InsightVM内で定期レポートを作成し、アセットをタグ付けすることで、業務の質が劇的に向上しました。InsightVMのおかげで、すべての脆弱性に迅速に対処するという課題を考慮しつつ、修正作業の優先順位付けを行うことができました。さらに、InsightVMのリスクスコアリング機能を活用し、優先度の高い脆弱性の緩和に対して重要度に沿って効果的に取り組み、修正戦略を最適化できるようになりました。」
InsightIDRユーザー行動分析(UBA)機能はより充実したインサイトを提供するため、修正すべきリスクの高い行動や誤設定を特定し、Bellette氏のチームにも利点をもたらしています。
Defence Bankにとって、脆弱性に対して管理と検出、対応を行うためのプラットフォームを持つことは非常に重要でした。Bellette氏は、必要なツールがすべて揃っていれば、最終的にさまざまなプラットフォームを使用できるようになると述べています。「ツールを統合することで、運用環境をさらに合理化できるだけでなく、アナリストの学習曲線と習熟速度を早めることができます。ツールの数を最小限に抑えて単一のプラットフォームを活用することで、効率を最適化し、アナリストが高度な専門知識を習得できるようになります。こうした統一されたアプローチが、チームの熟練度と有効性にとって非常に有益であることが分かっています。」
また、一連のサードパーティシステムとの統合要件についてはこう説明します。「導入当初からクラウドサービスやその他のさまざまなシステムとシームレスに統合し、効率的かつスムーズに相互通信できるようになりました。こうした統合の容易さは重要でした。」
同氏はもう1つの重要な利点として、レポーティングの一元化についても言及しています。「複数のポータルにログインするのではなく、一つのプラットフォームで必要なすべてのデータにアクセスできるため、業務効率が大幅に向上しました。こうした一元型のデータ管理方法と、Rapid7のさまざまなソリューションからログを取り込む機能を組み合わせることで、システムの全体像を把握できるようになり、レポーティングプロセスを効果的に合理化し、発生しうるインシデントを効率的に管理できるようになります。」
同社は、高まるセキュリティ要件に継続的に対応する必要があると気付いたものの、社内のチームだけではサポートできませんでした。そこで導入したのが、MDRサービスです。
「24時間365日体制でさまざまなテクノロジーに対応する重要性が高まると同時に、当社のセキュリティを強固にすることがより一層必要となりました」と同氏は語ります。「時間外にアラートが届くと、営業時間外に対応しなければならないという課題がありました。アラートは時間を問わず発生する可能性があるため、継続的な対応力が必須であることは明白でした。」
いくつかのマネージドセキュリティサービスプロバイダーを評価する中、同社にとって重要なのは、導入の容易さとプラットフォーム自体であることが分かりました。InsightIDRとInsightVMがすでに環境内にデプロイされていたため、年中無休体制への移行は簡単でした。Bellette氏はこう語ります。「Rapid7について特筆すべきなのは、私たちが検討した他のMDRサービスよりも充実した機能を備えている点と、セットアップが驚くほど簡単だった点です。」
Rapid7 MDRを活用することで、Defence Bankのチームはデータ、トリアージ、調査業務に大きな安心感を持って取り組むことができます。「MDRを導入してからは、イベントのトリアージを効率的に行いながら、当社のイベント監視プロセスを向上させることができるようになりました。その結果、すべてのイベントをチェックする必要がなくなり、代わりに優先順位の高いインシデントに注力することができます。環境内で重大な事態が発生した場合には、すぐにアラートを受け取り、効果的かつ確実に対応できます」と同氏は説明します。「重大なインシデントが発生してすぐに対応しなければいけない場合は、Rapid7のサービスが心強い味方となってくれるという安心感があります。」
また、セキュリティインシデントの発生時にも、Rapid7チームとの連携とガイダンスが役立ちます。「Rapid7のMDRが提供する無制限のリモートインシデント対応と専任のカスタマーアドバイザーにより、当社の組織能力は大幅に向上しました。インシデントが発生した場合、Rapid7の充実した専門知識とサポートにすぐに頼ることができます。また、Rapid7のさまざまなクラウドソリューションやエンドポイントからログを取り込む機能で全体像を把握することができ、起こりうるインシデントの調査が非常に容易になりました。
Rapid7と提携している現在、過去に比べてDefence Bankの様相は一変しました。「Rapid7は当社の情報セキュリティチームと円滑に連携しているため、業務に欠かせないことをチームメンバーに伝えました。今ではRapid7の専門知識を自由に活用できるため、インシデントが発生したときに経験豊富な専門家にサポートいただけるようになりました」とBellette氏は説明します。また、MDRの導入に関して次のように述べています。「当社のチームは一貫して管理体制を強化し、脅威を総合的に分析するほか、セキュリティ対策を継続的に改善しています。その結果、当時はアラートに日常的に対応していましたが、現在ではセキュリティ体制を戦略的に強化し、事前対応型のアプローチで取り組めるようになっています。」