コンテンツへスキップ

AI is driving 2026 cybersecurity budget growth, but proving its value is the real challenge — Get the Report.

デモを見る

ヘルスケア・セキュリティ・チームが強力なROIを証明LogRhythm SIEM

  • 3 minutes to read

米国を拠点とし、小規模な情報セキュリティ・チームを抱える医療機関では、ログの収集と分析、インシデントの特定と対応を効率的に行うための一元的な方法が不足していました。この企業は、セキュリティ体制を強化し、医療システムの成長に合わせてセキュリティ・プログラムを構築・拡張するためのツールをチームに提供するための適切なソリューションを求めていました。同組織が選んだのはLogRhythm SIEMプラットフォームを選択し、可視性を向上させ、セキュリティ運用を単一のソリューションに合理化することで、チームがリアルタイムで脅威を検出し、対応できるようにしました。

挑戦

集中型セキュリティシステムのコスト削減と簡素化

同組織は、LogRhythm SIEM、ユーザーフレンドリーなインターフェイスによる使い勝手の良さ、そして運用の簡素化に加え、すぐに利用できる脅威検出のコンテンツが評価された。
を選択した。しかし、どのような投資でもそうであるように、この組織はセキュリティ・プログラムが金銭的コストと時間的投資に見合うものであることを証明しなければならなかった。サイバーセキュリティは通常、ビジネスのコストセンターと見なされるため、この組織の評議員は、ツールの有効性とプログラムの進歩だけでなく、セキュリティプログラムが収益に与える影響にも注目していました。

セキュリティ・プログラムの強力で定量化可能な投資収益率(ROI)を実証することは、セキュリティ・チームにとって難題です。このチームは、LogRhythmプラットフォームが価値ある投資であることを示す方法を探していました。

「SmartResponse™ は LogRhythm の最も強力な機能です。SmartResponseのおかげで、私たちはゲームをステップアップし、脅威の先を行くことができるようになりました。"

  • シニア・インフォメーション・セキュリティ・エンジニア|米国医療機関

ソリューション

利益とROIの証明

LogRhythm SIEMプラットフォームの有効性を示すため、同組織は、収集したログ、アラート、イベントの数、インシデントとなったケースの数など、プログラムデータを示すカスタマイズされたダッシュボードを作成した。LogRhythm SIEMと連携した結果、同組織はデータを文脈化し、時間とコストの節約を実証する追跡可能な指標を開発することができた。

また、LogRhythm SIEM SmartResponse自動化機能の効率を追跡し、攻撃パターンやその他の悪質なアクティビティが出現するたびに、信頼性の高いIPアドレスをネットワークから自動的にブロックしました。LogRhythm SIEMでは、毎月1,000を超えるIPアドレスを自動的にブロックすることで、年間30,000ドルから70,000ドル(ファイアウォール・エンジニアの給与の大部分)を節約できると同社は見積もっている。現在では、エンジニアがこれらのIPを手動でブロックするために時間を費やす代わりに、LogRhythm SIEM、ROIを証明するのに役立っている。また、情報セキュリティのリーダーシップは、脅威を検出し、より効果的に対応するためのスタッフの増員やより優れたツールの必要性を示すことができるようになった。

自動化で時間を節約

ティア1アナリストの効率を高めるため、同組織はLogRhythm SIEMプレイブックを使用してインシデントレスポンスへのアプローチを標準化した。SmartResponse の機能を使用して、特定のアラームに関連する所定のプレイブックを自動的に添付し、ティア 1 のアナリストが潜在的な問題を迅速かつ反復可能な方法で修正できるようにした。

例えば、組織のマルウェア/高度な脅威対策プロバイダが脅威の可能性を検出した場合、アナリストはプレイブックを使用して同じ一貫した分析を実行します。チームはSmartResponseを使用して、他のツールにクエリを発行し、ホスト、ファイルハッシュ、ユーザに関する情報をケース管理システムに取り込むことで、このプロセスをさらに強化しました。これにより、事前の調査作業を削減し、アナリストが十分な情報に基づいた意思決定を行えるよう、可能な限り多くの情報を提供することができました。

この単純な反復作業を自動化によって強化することで、アナリストは、脅威の探索、真のインシデントへの対応、自動化の作成と改善など、価値の高いタスクにより多くの時間を費やすことができる。

結論

同組織は、セキュリティ態勢を成熟させ、セキュリティチームのワークフローを容易にするために、セキュリティプログラムに投資する価値を認識していた。LogRhythm SIEMと連携して以来、同組織は検出時間と応答時間を劇的に改善し、ツールとセキュリティ・プログラムの価値を経営幹部に確実に示すようになった。

「LogRhythmの機能がなければ、このようなマルウェアの脅威の一部は、より迅速に拡散してしまう可能性があります。「LogRhythmのおかげで、私たちはより迅速に全体像を把握し、何が起きているのかを理解することができます。私たちのフィッシング・チームは、何かが起こるのを待つのではなく、リアルタイムでクレデンシャル・ハーベスターを見つけることができるようになりました。

同組織は、セキュリティ・プログラムを拡大し、LogRhythm SIEMプラットフォームの追加機能を利用する予定だ。

PDFダウンロード

主なメリット

  • LogRhythm SIEMを導入することで、年間3万~7万ドルのコストを削減。
  • セキュリティ・チームの時間と労力を削減。
  • アナリストの反復作業を自動化。
  • コストと時間の節約を示す追跡可能な指標を開発。

産業

  • ヘルスケア

製品紹介

  • LogRhythm SIEM
  • Exabeam Customer - Under Armour
  • Exabeam Customer - NTT Data
  • Exabeam Customer - Canadian Pacific Railway
  • Dayforce - Exabeam Customer
  • Exabeam Customer - AsahiKasei
  • NASA - Exabeam Customer
  • Exabeam Customer - Aeromexico
  • Exabeam Customer - MTA
  • Exabeam Customer - Enterprise Holdings
  • Exabeam Customer - Port of Antwerp
  • Exabeam Customer - Summit Health
  • Exabeam Customer - MUFG
  • Exabeam Customer - City & County of San Francisco
  • Exabeam Customer - UMC of Southern Nevada
  • Exabeam Customer - Trinity Health
  • U.S. Air Force - Exabeam Customer
  • Bloomin Brands
  • MAIRE - Exabeam Customer
  • University of Colorado - Exabeam Customer
  • KIA
  • SiriusXM - Exabeam Customer
  • Bilstein - Exabeam Customer
  • CDON - Exabeam Customer
  • Ysleta ISD
  • Emanate Health
  • Covenant Health
  • Bealls
  • Altra FCU
顧客事例を見る >

Exabeamについてもっと知る

ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamについて学び、情報セキュリティに関する知識を深めてください。

  • お客様

    セキュリティの成熟度を高め、コンプライアンスを実現するアシュアリティ

    今すぐ読む
  • お客様

    ウェリントン・カレッジ、改善のためにLogRhythm SIEMプラットフォームを選択脅威検知

    今すぐ読む
  • ホワイトペーパー

    最新のSIEMモニタリングとアナリティクスによるクラウドの保護

    今すぐ読む
  • 電子書籍

    SIEMの天才ガイド

    今すぐ読む
  • もっと見る