給与計算とワークフォース管理のグローバルリーダーである Dayforce は、200 カ国以上の組織に人事ソリューションを提供しています。1万人を超える従業員を抱え、機密性の高い個人データを扱うプラットフォームであるため、堅牢なサイバーセキュリティは単なる優先事項ではなく、必要不可欠なものです。Dayforce のグローバルな 24 時間 365 日体制のセキュリティ・オペレーション・センター(SOC)は、Dayforce のすべての IT システムとクラウド環境のセキュリティ確保、監視、脅威への対応を任務としています。この重要な任務を果たすため、チームは、レガシーツールの非効率性を克服し、最新の脅威に対処するために必要な分析を提供できるセキュリティ運用プラットフォームを必要としていました。
課題保守性の高いオンプレミスSIEM
Exabeamと提携する前、Dayforce の SOC チームは、レガシーなオンプレミス SIEM ソリューションを使用していました。このシステムには常にソフトウェアとサーバーのメンテナンスが必要で、脅威の検出と対応に専念できるはずの貴重な時間とリソースを数え切れないほど消費していました。
このような運用上の負担は、重大なアナリティクス・ギャップによってさらに大きくなっていました。レガシー・プラットフォームには最新のユーザー・エンティティ行動分析(UEBA)機能がないため、SOCチームは検知ルールを手動で入力する必要があり、リアクティブな姿勢を余儀なくされていました。つまり、事前に何を探しているのかを正確に把握する必要があり、新奇な脅威や内部の脅威に直面したときに大きなハンデを背負うことになりました。
「Dayforceのサイバーセキュリティ・オペレーション担当ディレクターであるAkinnyi Ojo氏は、次のように説明する。「レガシーSIEMの更新が近づくにつれ、私たちは変化を起こさなければならないと考えました。
解決策ゲームを変える "一手Exabeam
新しい SIEM の RFP プロセスを開始したとき、Dayforce チームには次の 3 つの主要要件がありました。メンテナンスを軽減するクラウドベースのプラットフォーム、速いペースで変化する脅威に対処する分析主導型のソリューション、SOC のトリアージプロセスを加速する簡素化された直感的なインターフェイスです。
Exabeamを選択したのは、いくつかの要因によるものでした。主要な SIEM ベンダーを包括的に評価した結果、Dayforce は高度な分析機能、既存のセキュリティ・エコシステムとのシームレスな統合、脅威の検知・調査・対応(TDIR)を加速する実証済みの能力を評価し、Exabeamを選択しました。彼らの評価では、Exabeamは、分析主導の洞察力、自動化、拡張可能な回復力を通じて、セキュリティ運用を変革できる戦略的パートナーであることが確認されました。
「Exabeamを試験的に導入した際、際立った特徴のひとつがUEBA機能でした。Exabeamの分析エンジンは、膨大な量のデータを取り込み、実際の脅威を明瞭かつ正確に表面化することができました」と大城氏は付け加えた。
結果可視性の向上、迅速な対応、より幸せなチーム
Exabeam New-Scale Fusionを導入して以来、Dayforce のセキュリティ業務は劇的に改善されました。特に、Dayforce チームが実感している最も重要で測定可能な影響は、調査時間の短縮です。
「Exabeam、すぐに利用できるようになります。これにより、アラートの操作と調査に必要な時間が、数時間から数日に短縮されます」と大城氏は強調する。
この新たな効率性は、New-Scale Fusionに搭載されたスマートなリスクスコアリングシステムによるところが大きく、SOCチームがアラートを処理する方法を一変させた。手動でひとつひとつのアラートを調査していたため、時間がかかり、持続不可能であったのが、今ではExabeamのような優先度の高いイベントに労力を集中できるようになりました。
Exabeam「デイフォースの主席セキュリティ・アナリストであるアリスター・ラム氏は、次のように述べています。「SOCに入ってくるアラートをすべて調査しているわけではありません。私たちはセッション全体を見ており、それが特定のリスク閾値に達した場合にのみ(調査しています)。"
デイフォースが経験したその他の主な成果は以下の通り:
- 誤検知の減少: Exabeam、チームは誤検知アラートが大幅に減少したことに気づいた。この減少により、アナリストが直ちに注意を払う必要のある、忠実度の高いアラートに集中できるようになった。
- Proactive Insider脅威検知: Exabeamすぐに使えるルールと UEBA 機能により、Dayforce は、データの流出や他人のなりすましなど、幅広い内部脅威シナリオをプロアクティブに識別し、対応できるようになりました。
- 運用の簡素化、チームの幸福: Exabeamへの移行により、デイフォースのセキュリティ体制が強化されただけでなく、SOC チームのアナリストの日々の経験も向上しました。
"ログを取得し、自分たちでタイムラインを作成する代わりに(それには多くの時間がかかる)、Exabeam。これにより、アラートの操作と調査に必要な時間が、数時間から数日に短縮されます。
-
-
アキニイ・オジョ
Dayforceサイバーセキュリティ・オペレーション・ディレクター
未来価値あるパートナーシップ
Exabeamを導入したDayforceのセキュリティチームの経験は、最新の分析主導型SIEMプラットフォームの変革力を浮き彫りにしています。クラウドに移行し、UEBAを採用することで、Dayforceは運用のオーバーヘッドを削減しただけでなく、環境に対するかつてない可視性を獲得し、脅威を迅速かつ正確に検知して対応できるようになりました。
Dayforce website:https://www.dayforce.com/
主なメリット
- 自動的に作成されるタイムラインにより、脅威の調査時間を数日から数分へと大幅に短縮。
- スマートなリスクスコアリングにより、SOCの効率を高め、偽陽性を低減。
- SOCチームは、高度な行動分析とすぐに使えるルールを使用して、インサイダーの脅威をプロアクティブに特定し、対応できるようになりました。
産業
- ソフトウェア/テクノロジー
製品紹介
- Exabeam Fusion
