ICT NMLがExabeamを活用し、先進的な行動分析、TDIRを改善。

ICT NMLは、オランダの6つの自治体にまたがる約3,600人の公務員に情報通信技術（ICT）サービスを提供している。主にオートメーション・サービスを提供する一方で、ICT NMLはワークステーション機器、サーバー、ウェブ・インフラ、アプリケーションも供給している。

地方自治体との緊密な連携により、ICT NMLはサイバーセキュリティを非常に重視している。市民と企業の両方のデータを保護することは、組織の成功にとって最も重要です。

インフラ要件

ICT NML は、外部ネットワークを保護するためにすでに多くのツールや製品を導入していましたが、内部ネットワーク内の行動分析機能はまだ不足していました。同社は、要件に見合うマネージド・サービス・プロバイダー（MSSP）と対応する SIEM ソリューション、特に大規模なインフラを処理できるソリューションを必要としていました。

「SIEM-SOCプロジェクトを開始する際の課題は、主に大規模なインフラストラクチャで多くのことが発生していることでした」とICT NMLの最高情報セキュリティ責任者であるJoop Beris氏は語る。そのためにはサポートが必要なのです」。

AIを活用したセキュリティ・ソリューションのエキスパートMSSP

ICT NML にとって、傑出した MSSP と SIEM のベンダー探しは短期間で終わり、選択肢を検討すること 5 分で ilionx と Exabeam にたどり着きました。一流の SOC サービスと業界をリードする脅威検知・調査・対応（TDIR）ソリューションの組み合わせは、すぐにフィットしました。

「私たちがExabeamと共にilionxを選んだ理由は、このソリューションが他のプロバイダーと比べてよりインテリジェントだったからです。機械学習、AIのような技術が組み込まれており、インフラ全体にわたってより良い洞察を提供してくれます」と、ICT NMLのインフラ機能管理、サービスデスク・チームリーダーのJoost Poulissen氏は述べています。

「最も印象的で、個人的に最も恩恵を受けている機能は、アラート履歴とインシデントのタイムラインです。インシデントの最初から最後までの全体像を把握するのがいかに簡単か、また、システムのユーザーとしてインシデントを調査するのがいかに簡単かということに、本当に驚かされました。"

なぜExabeamとilionxなのか？

オランダを拠点とする革新的な MSSP である ilionx 社は、SIEM ソリューションとして Exabeam を採用し、ICT NML 社に年中無休の SOC サービスを提供しています。Exabeamの機械学習機能とスマートタイムライン、ilionxは脅威が実際のインシデントになる前に発見する詳細な行動分析を提供することができます。

「正常な振る舞いを判断できるため、攻撃がどのようなものかを事前に知る必要がなくなりました。攻撃がどのようなものかを事前に知る必要がなければ、まだ市場で知られていない攻撃を検知することができます」と、ilionx社のマネージング・セキュリティ・コンサルタントであるJoep Kremer氏は説明する。

アラート履歴やインシデント・タイムラインといったExabeamの機能は、ICT NMLチームにとっても重要な利点でした。特にBeris氏は次のように述べています："インシデントの最初から最後までの全体像を簡単に把握でき、インシデントを調査することが、システムのユーザーとしていかに簡単であるかを実感しました。"

ICT NML は、わずか 1 か月のスムーズな導入後、ilionx が提供する質の高いマネージド・サービスと、Exabeam が提供する最新の SIEM ソリューションによるサポートを享受しています。現在、ICT NML は、他の地方自治体にも同じように最適なソリューションを見つけるようアドバイスしています。

「SIEMは特に使用する技術製品に適合したものでなければなりませんし、SOCは組織や人材に適合したものでなければなりません。私たちの場合、それはExabeamとilionxです」とPoulissen氏は結論づける。

ICT NML ウェブサイト:www.ictnml.nl/
イリオンクスウェブサイト:www.ilionx.com/en/