エクサビーム、リネアスにITシステムの可用性を確保するツールを提供

ブリュッセルに本社を置くリネアスは、欧州最大の民間鉄道貨物輸送会社で、欧州全域にプレミアム鉄道商品と総合的なドア・ツー・ドアのロジスティクス・ソリューションを提供している。

ムービング・ターゲット

イスラエルの水道施設やオーストラリアの重要インフラへの攻撃など、重要インフラは悪者にとって格好の標的だ。このことは鉄道輸送業界にも当てはまり、リニアス社はその脅威を熟知している。

リネアスのチームは、ITシステムの24時間可用性を保証するセキュリティ・ソリューションを導入し、ビジネスのバックボーンの安全性と定時到着を確保する必要があった。

「私たちは多くの機関車と列車を所有しており、私たちの中核事業は、これらの列車が走り続けるという事実に依存している。もし何らかの理由で列車が止まってしまえば、私たちはビジネスを失うことになり、しかもそれはかなり早い。ですから、ITシステムの可用性に影響を与えるものはすべて、私たちの収益に直接影響します」とクリストフは言う。

環境を鳥瞰する

クリストフは、どのようなセキュリティ・ソリューションを選ぶにせよ、社内にセキュリティの専門家を抱える小規模なチームであるため、その能力を強化できるものでなければならないと考えていた。また、まだ若いセキュリティ・プログラムであるため、どのツールを採用するにしても、力仕事の大部分を担わなければならないことも分かっていた。

「最優先事項は、アプリケーションを確実に実行し続けることでした。ですから、ネットワークを稼働させ続け、侵害がないようにする必要があるのです」とクリストフは言い、当時は脅威の検出と対応という方法があまりなかったと付け加えた。

ユーザー・エンティティ＆ビヘイビア・アナリティクス（UEBA）を中核に据えることで、ログや確立されたユースケースに依存することなく、ユーザーの行動に焦点を当てることができます。さらに、セキュリティ・プログラムをほぼゼロから構築するため、リネアスは小規模なチームで、リーズナブルなコストで機能を提供する必要がありました。

「私たちが目にしているアラートは、定義されたユースケースだから出てくるのではなく、むしろ行動的な側面から、従来のソリューションでは捉えられなかったものなのです」。

Exabeamが選ばれる理由

リネアスは最終的に、能力とSOCチームの規模との比較、クリストフが達成できることに関する費用対効果、そして人々がどのように環境とやりとりしているかの可視性を考慮して、Exabeamに決定した。

クリストフはこれらのツールを使って、人々が自分の環境内でどのように行動しているかを調べ、何が正常な行動であるかのベースラインを確立し、脅威を素早く特定し、正確に対応することができる。

「私たちが目にしているアラートは、定義されたユースケースだから出てくるのではなく、行動面から出てくるもので、従来のソリューションでは捉えられなかったものです」とクリストフは言う。

実力以上のパンチ

UEBAはリネアスのツールキットに不可欠な要素であり、クリストフはセキュリティ・チームを肥大化させることなく堅牢な態勢を維持するのに役立っている。彼は、大量のログに目を通すことに時間を費やす必要がなく、むしろ価値ある結果をもたらす真の洞察に集中できる人材を採用することができました。

「私たちにとってExabeamの価値が高いのは、多数のログを追加して実際の洞察を得ることができる点です。得られるアウトプットは実に具体的で、学習期間を経ても誤検出がほとんどないため、私たちにとっては大きな時間節約になります」とChristophe氏は言い、インベントリーと分析の観点から、「すべての負担を軽減してくれます。つまり、命の恩人なんだ。時間の節約にもならない。少人数のチームでこんなことができるわけがない。うまくいくはずがない」。

Website: https://lineas.net/