バングラデシュの大手銀行が情報セキュリティの新たな高みに到達LogRhythm SIEM

3 minutes to read

バングラデシュ最大の銀行の1つであるBRAC銀行は、より民主的で貧困のない国づくりに貢献する金融エコシステムの構築に取り組んでいます。顧客中心のデジタル商品ポートフォリオの拡大を含め、様々なチャネルを通じて200万人以上の個人、法人、中小企業のビジネス顧客にサービスを提供しています。BRAC銀行は、お客様のニーズに応えるため、急速なデジタルトランスフォーメーションを続けており、膨大な量の顧客・企業データを預かっています。信頼できる金融機関としての評判を確立し、ネットワーク全体で安全な業務を行うため、BRAC銀行は国内で初めてLogRhythm SIEM。

挑戦

技術のスケーリングがもたらす新たなリスク

テクノロジーの導入が進んだことで、BRAC銀行には新たな脅威がもたらされた。テクノロジーを拡張する過程で、根本的で未確認のシステム脆弱性が浮上し、増幅していったのだ。同時に、ログの数が増加したことで、チームはログ・データを収集・分析するために、これまで行ってきたような手作業に頼る余裕がなくなった。時間がかかりすぎ、管理が難しく、結局、リアルタイムでネットワークを監視するには十分な効果が得られなかったのだ。

BRAC銀行は、脆弱性を放置しておくわけにはいかなかった。日和見的なサイバー犯罪者に悪用されれば、金融や規制に深刻な影響を及ぼし、顧客の信頼を完全に失うことになりかねない。

その結果、チームはセキュリティ情報イベント管理（SIEM）ソリューションの緊急の必要性に気づいた。これは、ネットワーク全体をリアルタイムで監視し、安全でコンプライアンスに準拠したIT資産を確保する、直感的で自動化されたソリューションを提供するものです。

ソリューション

一枚ガラスの可視性

複数の関係者による広範な評価プロセスを経て、BRAC銀行はLogRhythm SIEM。LogRhythm SIEM SIEMソリューションにおける継続的なイノベーションとレーザー・シャープ・フォーカスの実績が高く評価され、ユーザーからのフィードバックや既存の市場評価も考慮された。主な決定要因としては、拡張性、導入の容易さ、セキュリティ・アーキテクチャに対する信頼性などが挙げられます。

導入初日から、BRAC銀行の情報セキュリティ・チームは、ネットワーク全体の可視性を高めることができました。LogRhythm SIEMプラットフォームを既存のログソースと統合するために必要なダウンタイムはほとんどなく、ユーザーは以前よりも迅速かつ効率的に情報を整理して処理できるようになった。

インシデントレスポンスの強化

LogRhythm SIEMソリューションを導入して以来、BRAC 銀行は脅威に対する平均検出時間 (MTTD) と平均対応時間 (MTTR) が短縮されました。これは、同行の支店、ATM、オフィス、配送拠点などの広範かつ比類のないネットワークを考えると、特に価値のあることです。このITインフラ全体をエンド・ツー・エンドで可視化できるようになったことで、セキュリティ・チームはインシデントへの対応や調査をより容易に行えるようになりました。

これにとどまらず、BRAC銀行は調査能力も飛躍的に向上させている。同社は、LogRhythm SIEMセキュリティ・オーケストレーション・オートメーション・レスポンス（SOAR）ソリューションであるSmartResponse™を活用し、タスクを自動化し、セキュリティ対応ワークフロー全体の効率化を図っている。これは、AIエンジン、ルール、アラーム、ダッシュボードなどの事前構築済みでカスタマイズ可能な機能を活用し、関連データを整理して適切なチームに提供することを意味します。その結果、フィッシングやマルウェア、ランサムウェアなどの脅威への迅速な対応と修復が可能になります。

成熟の次のレベル

BRAC銀行のような金融機関にとって、最高レベルの情報セキュリティを確保することは常に優先事項です。サイバー犯罪者は常にこのような価値の高い組織を標的にするため、銀行は次のサイバー脅威の波から身を守るための柔軟なソリューションを準備しておく必要があります。

LogRhythm SIEM、BRAC銀行はOneWorld InfoTechの協力のもと、セキュリティに新たな成熟度を導入しました。BRAC銀行は、バングラデシュの銀行として初めて、そして唯一、情報セキュリティ機能に関するISO 27001:2013認証と、セキュリティ・オペレーション管理システムに関するISO 18788:2015認証を取得しました。BRAC銀行はPCI-DSS認証も受けています。

BRAC Bank Ltd website:https://www.bracbank.com/

"LogRhythm SIEMは、デジタル機能とセキュリティ・インフラの強化に取り組んでいる私たちにとって、非常に貴重な存在です。オンボーディングから導入までの全プロセスは、最初からチームメンバーにとってシームレスであり、必要なときにはいつでもサポートとガイダンスを受け続けることができます。LogRhythm SIEMを使用して以来、平均検出時間（MTTD）と平均対応時間（MTTR）が劇的に短縮され、インシデント対応がより機敏になりました。顧客のニーズに合わせてデジタルイニシアチブを拡大するため、LogRhythm SIEMチームとさらに緊密に協力し、セキュリティ・ロードマップを開発することを楽しみにしています。"