{{brizy_dc_image_alt imageSrc=
{{brizy_dc_image_alt imageSrc=

脅威インテリジェンスの最適な使用例は何ですか?

{{brizy_dc_image_alt entityId=

サイバー攻撃者は、企業のサイバー防御を突破する新たな方法を見つけ出しています。そして、これに対抗するため、企業は革新的なテクノロジーを活用しています。脅威インテリジェンス技術は、サイバーセキュリティの強化において重要な役割を果たしています。本稿では、脅威インテリジェンスの主要なユースケースをいくつか取り上げ、その範囲と応用範囲を理解していきます。

脅威インテリジェンスの主なユースケースはこちら

プログレス銀行

アラバマ州ハンツビルに本社を置くプログレス銀行は、SIEMネットワークの枠を超え、サイバーセキュリティの範囲を拡大したいと考えていました。

同銀行にとっての主要課題は、システムログとパケットの可視性を向上させることでした。同時に、同等の脅威インテリジェンスフィードを作成することも課題でした。当時の同銀行のサイバーセキュリティ体制では、ネットワークレベルとシステムログの両方で脅威レベルを検知することができませんでした。

また、同銀行のITチームは、STIXプロトコルを介してフィードを利用できるソリューションを求めていました。当時のサイバーセキュリティ体制では同様の機能を提供できなかったため、ITチームは脅威インテリジェンスソリューションの導入を決定しました。

プログレス銀行は、脅威インテリジェンスソリューションを提供するために、Perch Securityと提携しました。

Perch Securityとの提携により、同銀行はSTIXプロトコルを介してフィードを利用できるソリューションを導入することができました。このソリューションは、ネットワークレベルとシステムレベルの両方の脅威を検知することも可能でした。

アレジアント・テクノロジー

カンザスシティに本社を置くアレジアント・テクノロジーは、著名なIT企業です。多くの中小企業(SMB)に対し、サイバーセキュリティに関するコンサルティングを提供しています。

多くのマネージドサービスプロバイダー(MSP)は、サイバーセキュリティを必須機能として推進しています。

サイバーセキュリティ技術は日々進化しており、最適なソリューションを見つけることは困難になっています。

アレジアント・テクノロジーは、顧客にMSPの選択に関する最適なアドバイスを提供したいと考えました。そのため、Perch Securityと提携し、重み付け決定マトリックスを開発しました。

このマトリックスは、基本的に様々な重要な基準に基づく評価システムで構成されています。

このマトリックスにより、アレジアント・テクノロジーは顧客のニーズを理解することができます。また、選択肢を評価し、最適なソリューションを提案するのにも役立ちます。

これにより、アレジアントのコンサルティングプロセスは簡素化され、コンサルティング基準の向上にも役立っています。

ブランズウィック・コーポレーション

ブランズウィック・コーポレーションは、イリノイ州レイクフォレストに本社を置き、シカゴに本社を置いています。同社は、レクリエーションとライフスタイルのマーケットリーダーです。

ブランズウィックのITチームにとっての主要課題は、サイバーセキュリティ技術を最新のベストプラクティスと整合させることでした。ネットワークセキュリティモデルを強化することで、サイバー攻撃を阻止したいと考えていました。

これらの課題を克服するため、ブランズウィックのITチームはシスコとの提携を決定しました。Cisco Umbrella Investigateは、同社が必要​​とする脅威インテリジェンスソリューションを提供します。

ドメインアクティビティやネットワークレベルの脅威を特定する機能は、非常に役立っています。また、インシデント対応とデータエンリッチメントにより、ITチームの作業は大幅に軽減されました。

さらに、この連携により、ブランズウィックのITチームはすべてのデータを一元管理できるようになりました。

また、インシデント対応の改善と潜在的なサイバー脅威の防止にも役立っています。

Ardagh Group

Ardagh Groupは、ルクセンブルクに本社を置く世界最大級のガラス・金属製造会社です。22カ国に拠点を展開する、高度に分散した企業です。

Ardagh Groupのサイバーインフラストラクチャは俊敏性が高く、ローカル環境で保護されています。しかし、クラウドプラットフォームと接続デバイスの管理は困難です。

Ardagh Groupは、AIを活用した脅威検知ソリューションを用いて、世界中に潜む未知の攻撃者を特定したいと考えていました。この課題を克服するため、Ardagh GroupはVectra Securityとの提携を決定しました。

この提携により、隠れた脅威や異常の検知が可能になり、すべてのデバイス、プラットフォーム、データセンターの可視性が向上しました。

また、自動化されたプロセスによって脅威調査の簡素化にも貢献しました。このプロセスは、サイバー攻撃が発生する可能性のある盲点を分析・予測できます。

ボルトンNHSファウンデーション・トラスト

ボルトンNHSファウンデーション・トラストは、英国グレーター・マンチェスターのファーンワースに拠点を置き、ボルトンとその周辺地域の人々に医療サービスを提供しています。

ボルトンNHSは患者情報の機密性確保に誇りを持っています。サイバー攻撃の進化がデータ漏洩につながる可能性を認識していたため、脅威インテリジェンスシステムの導入を決定しました。

同トラストが直面した主な課題は、異常を常時監視・検知できるシステムの開発でした。このシステムは、サイバー攻撃の予測と防止に役立ちます。

また、データセンター、クラウドプラットフォーム、IoTデバイスなど、あらゆるプラットフォームにおける脅威検知と適切な対応のプロセスを自動化したいと考えていました。

同トラストは、これらの課題を解決するためにVectra Securityとの提携を決定しました。これにより、必要な脅威検知・対応プロセスを自動化することができました。

これにより、隠れた攻撃の可視性が向上し、AIを活用した脅威ハンティング・プラットフォームの提供も実現しました。

主なポイント

脅威インテリジェンスツールは、あらゆるデバイスにおけるサイバー脅威の検知、分析、そして対応に役立ちます。

これらの脅威インテリジェンスのユースケースから、ネットワークレベルで脅威を検知する自動化システムを容易に構築できることがわかります。最適なソリューションを評価するシステムも構築可能です。

ブログをもっと見る

{{brizy_dc_image_alt entityId=
脅威インテリジェンスの最適な使用例は何ですか?
{{brizy_dc_image_alt entityId=
最高のオープンソースPaaSソリューションについて
{{brizy_dc_image_alt entityId=
分散・並列コンピューティングは多くのコンピューティング手法につながる