NECオーストラリアは、分析、可視性、ROIの向上のため、脅威検知、レスポンス能力をExabeamに移行した。

NECは半世紀以上にわたって、通信、As a Service、クラス最高の監視システム、強力でデータ主導型のサイバーセキュリティ・ソリューションなど、世界クラスのテクノロジー・ソリューションとサービスを世界中の顧客に提供してきた。

NECは、人類と世界トップクラスの技術を近づけることで、お客様のために、よりつながりのある未来を創造します。

NECオーストラリア・セキュリティは、最高のテクノロジーと最高の人材を結びつけ、顧客のリスクを迅速に低減し、攻撃対象領域を減らし、セキュリティ体制を強化することで、オーストラリア政府と企業をサポートしている。

NECオーストラリアは、脅威に焦点を当てた防御により、お客様が自動化と機械学習を通じて、現地の専門家によって実行されるグローバルインテリジェンスを適用しながら、セキュリティ投資を最大限に活用できるよう支援します。

ビジネスの課題

NECオーストラリアは、オーストラリア全土で幅広い通信、ネットワーキング、セキュリティ・サービスを提供することで信頼を得ており、顧客のためにさまざまなアプリケーションやネットワークを管理する機会が増えている。NECオーストラリアはまた、多様で広範囲に分散した従業員を抱えており、従業員は全国に散らばっていて、日常的に社内システムとサードパーティ・システムの両方にアクセスしている。IT環境全体で不必要なリスクにさらされることを避けるために、同社のサイバー防御を優先させることは急務である。

「私たちのリーダーシップは、重要な資産とデータの保護に非常に真剣に取り組んでおり、サイバーセキュリティ態勢の強化、継続的なセキュリティトレーニング、専門家のリソースへの投資を続けています。分散した従業員、彼らが使用する無数のアプリケーション、彼らが接続する複雑なネットワークを効果的に管理することで、攻撃対象領域を減らすことが重要です。また、財務上の混乱を避けるために、規制や業界のコンプライアンス要件を満たすことも極めて重要です」と、NECオーストラリアのセキュリティ＆コンプライアンス担当サイバーセキュリティ・リードであるジェイソン・ギリハム（Jason Gilliham）氏は述べた。

NECオーストラリアが課題として挙げた領域には、脅威の全体像の可視性の欠如や、同社の拡大し続けるデジタル資産の管理・維持がますます困難になっていることなどがある。

NECオーストラリアはまた、自社のIT環境が複雑化すると同時に、脅威行為者が高度なテクノロジーやソーシャル・エンジニアリングを駆使して常に進化していることを強く認識していた。

「従業員は最新のクラウドベースのアプリやサービスを求めていますが、それらに付随するリスクについてはほとんど認識していません」とギリハム氏は述べる。

「NECオーストラリア・セキュリティは、リスクを減らし、攻撃対象領域を減らし、コストを管理するために、プロアクティブなサイバーセキュリティの実践を継続的に適用しています。グローバルなNECテクノロジー・グループの一員であり、全国的なフットプリントを持つ私たちの懸念は、私たちのグローバルなサイバーセキュリティ・アプローチに合わせながら、私たちのデータを保護し、私たちの人、プロセス、およびシステム全体にわたって広範な可視性を確保することに集中しています」とギリハム氏は説明する。

「Exabeamへの入社は素晴らしい経験でした。オンボーディング・プロセスを通してのExabeamのサポートは、最高レベルでした。毎週、進捗状況や私たちのニーズについて話し合うミーティングがあり、また、私たちが要望すれば、その都度ワークショップも開催してくれました。"

エクサビーム・ソリューション

NECオーストラリアは、サイバーセキュリティ・ソリューションに関与するベンダーの数がリスクを増大させることを認識し、単一のフルサービス・サイバーセキュリティ・プラットフォームを使用することを約束した。

NEC オーストラリアは、SIEM ソリューションの更新を決定したことで、新しいプラットフォームが許容可能なリスクレベルの範囲内で IT 環境をどのように保護し、環境内で従業員がどのように操作しているかを広範に可視化し、監査やコンプライアンス要件にコスト効率よく対応できるようにするかを評価する機会を得た。

また、最も重要なことは、アラートによる疲労を軽減し、セキュリティ・アナリストのオーバーヘッドを削減することであった。

「NECオーストラリアのサイバーセキュリティSIEMプラットフォームは、社内のIT環境だけでなく、既存および新規のマネージド・サービス顧客の効果的なセキュリティ監視を可能にする必要がありました。既存企業の機能とサポートが市場の要求に追いついていないと判断しました。彼らは将来の方向性が明確でなく、オンショアでの専用サポートから移行することを示唆していました。

市場レビュー、様々な機能の長所と短所、NECのグローバルセキュリティチームのフィードバック、予算の期待に沿った商業的レビューを考慮した詳細な重み付けを含む、市場、テクノロジー、およびビジネスフィットの徹底的な評価の結果、Exabeam Fusion SIEMがSIEMおよびXDRプラットフォームとして選ばれました。

この決定における主な考慮事項は以下の通りである：

• Exabeam Security Operations Platformは、他のSIEMプラットフォームを含む数百ものトップセキュリティ製品からロギング情報を取り込むことができます。
• その使いやすさ、特にナビゲーションと直感的な内蔵脅威調査方法と使用例
• リスク分析と行動分析を統合し、高度な行動分析能力を備えている。

「私たちは、NECオーストラリアにとって技術的、ビジネス的、商業的に最適なものを見極めるために、さまざまなSIEM + XDRテクノロジー・プラットフォーム・プロバイダーに対して、徹底的なレビューを行いました」とギリハム氏は述べる。

エクサビームは、NECAのスタッフ向けにカスタマイズされたトレーニングや、さまざまなオンライントレーニングモジュールを提供してきました。

顧客からパートナーへ

「Exabeamは、行動分析による深い洞察と、当社の環境全体にわたる幅広いクラウド・コネクタによる、これまでにない可視性を提供してくれます。これにより、存在するリスクをさらに発見し、適切なチームと連携して修正することができるようになり、結果としてセキュリティ態勢が強化されました」とギリハム氏は続ける。

NECオーストラリアはまた、Exabeam社との関係を拡大し、同社のGTMサイバーセキュリティ・サービスの一環として、エンドユーザーに対してマネージド脅威検知・対応サービスを提供している。

Exabeam社とのパートナーシップにより、NECはオーストラリア国内およびグローバルなサポートを24時間体制で提供します。このプラットフォームには、包括的なオンライン・サポート・エコシステム、アカウント・サポート、インストラクターによる認定もあります。

「これらの要素はすべて、当社のSOCと顧客の要件との統合を容易にするために重要でした」とギリハム氏は言う。

Exabeamは、NECの社内セキュリティ要件にも準拠しており、複数のクライアントをサポートすることも可能です。

NECオーストラリアは、このプラットフォームがナビゲートと操作が簡単で、簡単に拡張できることに気づいた。

投資利益率

Exabeamへの移行後、アナリストは特に、調査中のユーザーやアセットに関するイベントのタイムラインを手作業で作成するような、反復的で平凡なタスクの削減により、大幅な時間の節約を実現しています。NEC オーストラリアによれば、セキュリティ・アナリストは、これまで手作業の繰り返しに費やしていた時間の約 30 パーセントを節約し、より高度な分析や洞察に時間を割いているとのことです。

さらに、Exabeam の新しいクラウドベースのプラットフォームに移行したことで、NECオーストラリアは、時間の節約やより効率的なプロセスなど、35パーセントのコスト削減を実現することができました。また、このプラットフォームは、NECの環境に対する新たなレベルの可視性と、以前は不可能だった脅威検知の深さをもたらしました。

これにより、会社は最もリスクが高いと思われる分野に優先順位をつけることができ、従業員は最も必要とされる分野に努力を集中することができる。

Gilliham氏は、次のように結論付けています。「Exabeamのおかげで、私たちの環境全体で、より多くのことを確認し、実行できるようになりました。プロセスやワークフローが合理化され、生産性だけでなくチームの士気も劇的に向上しました。私たちが以前使用していたSIEM製品は、最新のサイバーセキュリティ・オペレーションをうまく推進する能力がなく、非常にやる気をなくしていました。製品自体は、オンプレミスのコレクターの導入や、Azureのようなクラウドサービスのログ用のクラウドコネクターのセットアップを簡単にしてくれます。"

Website: https://www.nec.com.au/