Citywide Service Solutions、Rapid7 MDRサービスで経験豊富な24時間365日体制のSOC機能を獲得

About Citywide Service Solutions

Citywide Service Solutions Ptyは過去28年間にわたり、オーストラリアの政府と民間企業に商業廃棄物管理やインフラ管理を含む幅広い物理的・産業的サービスを提供してきました。メルボルン市が所有する民間企業の同社が提供するサービスは、毎日1,300万人以上のオーストラリア人にプラスの影響を与えています。

課題

新型コロナウイルス感染症(COVID19)のパンデミックの発生により、Citywideの従業員1,000人は分散型の在宅勤務モデルを余儀なくされました。これは、他の多くの企業と同じく同社にとっても正念場となり、IT戦略を再構築し、新しいサイバー戦略をゼロから構想することが必要となりました。

加えて、現在進行中の課題としてフィッシングが浮上しています。Citywideはこの攻撃がおそらくオーストラリアで最も危険な攻撃手法であると指摘しています。官民融合の性質から、同社には独自の課題があり、メディアによって厳しく監視され、年に何度も監査を受けています。何か問題が発生すると、親組織であるメルボルン市の評判に影響が及びます。

解決策

急速に変化するビジネス環境と拡大する攻撃対象に対処するため、CitywideはRapid7のManaged Detection and Responseサービスを採用し、人材、プロセス、テクノロジーを取り入れることで、Citywideのサイバーセキュリティ成熟度の向上を実現しました。同社はサイバーセキュリティのパートナーとしてRapid7に注目しました。

That is the Rapid7 difference - really great service delivery. It’s a collaboration. If something goes wrong, they will jump on the phone with us if necessary to figure out a problem and try to resolve it together.
Parry Singh, Group Head of IT and Cybersecurity Lead

サイバーセキュリティ機能の構築

IT部門のグループ責任者兼サイバーセキュリティ責任者を務めるParry Singh氏は、Citywideが在宅勤務への移行を乗り切るには、資産の保護に積極的に取り組む必要があることを認識していました。同社はチームメンバー全員のVPNアクセスに加えてMFAをすぐに展開し、Darktraceを追加して、データセンターを強化しました。この取り組みを完成させる最後のピースがRapid7 Managed Detection and Responseサービスとなる予��でした。

「当社には従来型のセキュリティチームはなく、インフラストラクチャチームがセキュリティ、すべてのサーバー、日常の事業活動を管理しています」とSingh氏は説明します。「そうした状況ですが、システムに入ってくるすべての異常に対処することはできませんでした。すでにセキュリティアーキテクチャに多くの改善を実施していましたが、専任のセキュリティスペシャリストが必要であることは明らかでした。そこでRapid7 MDRに着目しました。」

Singh氏の推計によれば、多額の給与を支出して十数人の社員を雇うのではなく、Rapid7を活用するという決定は簡単なものでした。「Rapid7を目にして、これこそがまさに当社が必要としているものだと思いました」と同氏は振り返ります。

Rapid7で直ちに効果が発現

オーストラリアで毎日のように攻撃が確認および報告されているため、CitywideはRapid7を導入しました。Singh氏は、CitywideのMDRオンボーディングプロセスの一環としてRapid7を導入し、直ちにチームにとって大きな成果を上げました。

「Rapid7を導入する前は、年中無休体制での対応は不可能でした。私たちは、検知・対応プログラムを強化し、チームの安心感を高めるため、Rapid7のMDRサービスとの連携を開始しました。今では、当社が脅威や侵害の標的になった場合でも、Rapid7で保護されることがわかっているので、安心していられます。」

Rapid7がセキュリティインフラストラクチャを接続

RapidのMDRサービスは、Citywideのセキュリティ体制の一環として導入されている中核的なセキュリティ対策の1つです。「すべてが相関関係にあり、すべてのエンドポイントがRapid7に接続されています」とSingh氏は説明します。「エンドポイント保護は、高付加を処理できるほどスマートではありません。Rapid7を導入したのは、Rapid7がSophosのエンドポイント保護を活用し、そのデータを収集して分析が可能なためです。Microsoft ATP保護とDarktraceも実行しています。Rapid7はとりわけ調査と隔離が非常に速いため、効率の向上に役立ちます。」

MDRサービスの質は千差万別

また、Singh氏は、システムの導入だけでは保護を完成させることはできないと指摘しています。システムの追加はメカニズムの追加に過ぎません。そのため、Rapid7が提供する非常に高品質で、きめ細かく、実用的なインサイトに満足しています。「私には専任のRapid7カスタマーアドバイザーがいて、定期的に話をしています」とSingh氏は説明します。「24時間週7日体制で対応してもらえます。これこそがRapid7の違いであり、本当に素晴らしいサービスを提供してくれます。まさにコラボレーションであり、何か問題が発生した場合は、必要に応じて電話で問題を把握し、一緒に解決を試みます。」

Singh氏は、Rapid7が自社サービスに関連していない問題にも対応してくれると付け加えています。「Rapid7はさらに一歩踏み込み、まさに期待通りのサービスを提供してくれています。全体として、Rapid7のサービスは素晴らしく、Rapid7に高い信頼を寄せています。」

Rapid7でビジネスの将来を保護

成長段階にあるCitywideは、多くの公益事業会社を買収しており、これらの企業が徐々にCitywideの傘下に入る予定ですが、そうした企業もRapid7で保護されることになるとSingh氏は説明します。「ニーズが異なるため、すべてのシステムを統合するわけではありませんが、Rapid7は必ず統合に含めます。」

手軽に実現できる、プロフェッショナルなエンド-エンドのSOCオペレーション