Rapid7の単一エージェントと簡単なセットアップがDefence Bankのセキュリティ態勢の成功の鍵に

可視性と制御性の向上

Bellette氏によると、Rapid7プラットフォームで最も特徴的な点は、エージェントベースでデプロイされることでした。「InsightVMとInsightIDRの統合エージェントを採用することが非常に有益であると分かりました。この一つのエージェントを採用することで、軽量かつ操作性に優れた管理を維持しつつ、エンドポイントで非常に高い可視性を実現できます。過度のリソース要件や管理の複雑さといったデメリットなしに、可視性を効果的に強化できます。」

「エージェントがデプロイされた瞬間に、組織の環境を総合的に可視化できます。脆弱な箇所に関する実用的なインサイトがリスクスコアリング付きで得られるため、対象領域に対する修復に注力できるようになりました。システム内に優先順位付け機能があるため、脆弱性に効率的に対処し、リソースを最適に割り当てることができます。」

同社は、InsightVMの導入前、サードパーティからの脆弱性レポートと手動チェックで対応していました。「InsightVMの導入後は、脆弱性リスクを短期間で大幅に軽減することができました。また、InsightVM内で定期レポートを作成し、アセットをタグ付けすることで、業務の質が劇的に向上しました。InsightVMのおかげで、すべての脆弱性に迅速に対処するという課題を考慮しつつ、修正作業の優先順位付けを行うことができました。さらに、InsightVMのリスクスコアリング機能を活用し、優先度の高い脆弱性の緩和に対して重要度に沿って効果的に取り組み、修正戦略を最適化できるようになりました。」

InsightIDRユーザー行動分析（UBA）機能はより充実したインサイトを提供するため、修正すべきリスクの高い行動や誤設定を特定し、Bellette氏のチームにも利点をもたらしています。

サードパーティシステムとの統合

Defence Bankにとって、脆弱性に対して管理と検出、対応を行うためのプラットフォームを持つことは非常に重要でした。Bellette氏は、必要なツールがすべて揃っていれば、最終的にさまざまなプラットフォームを使用できるようになると述べています。「ツールを統合することで、運用環境をさらに合理化できるだけでなく、アナリストの学習曲線と習熟速度を早めることができます。ツールの数を最小限に抑えて単一のプラットフォームを活用することで、効率を最適化し、アナリストが高度な専門知識を習得できるようになります。こうした統一されたアプローチが、チームの熟練度と有効性にとって非常に有益であることが分かっています。」

また、一連のサードパーティシステムとの統合要件についてはこう説明します。「導入当初からクラウドサービスやその他のさまざまなシステムとシームレスに統合し、効率的かつスムーズに相互通信できるようになりました。こうした統合の容易さは重要でした。」

幅広いシステムをカバーする一元的なレポート作成

同氏はもう1つの重要な利点として、レポーティングの一元化についても言及しています。「複数のポータルにログインするのではなく、一つのプラットフォームで必要なすべてのデータにアクセスできるため、業務効率が大幅に向上しました。こうした一元型のデータ管理方法と、Rapid7のさまざまなソリューションからログを取り込む機能を組み合わせることで、システムの全体像を把握できるようになり、レポーティングプロセスを効果的に合理化し、発生しうるインシデントを効率的に管理できるようになります。」

週7日24時間体制のMDRで安心を確保

同社は、高まるセキュリティ要件に継続的に対応する必要があると気付いたものの、社内のチームだけではサポートできませんでした。そこで導入したのが、MDRサービスです。

「24時間365日体制でさまざまなテクノロジーに対応する重要性が高まると同時に、当社のセキュリティを強固にすることがより一層必要となりました」と同氏は語ります。「時間外にアラートが届くと、営業時間外に対応しなければならないという課題がありました。アラートは時間を問わず発生する可能性があるため、継続的な対応力が必須であることは明白でした。」

いくつかのマネージドセキュリティサービスプロバイダーを評価する中、同社にとって重要なのは、導入の容易さとプラットフォーム自体であることが分かりました。InsightIDRとInsightVMがすでに環境内にデプロイされていたため、年中無休体制への移行は簡単でした。Bellette氏はこう語ります。「Rapid7について特筆すべきなのは、私たちが検討した他のMDRサービスよりも充実した機能を備えている点と、セットアップが驚くほど簡単だった点です。」

Rapid7 MDRを活用することで、Defence Bankのチームはデータ、トリアージ、調査業務に大きな安心感を持って取り組むことができます。「MDRを導入してからは、イベントのトリアージを効率的に行いながら、当社のイベント監視プロセスを向上させることができるようになりました。その結果、すべてのイベントをチェックする必要がなくなり、代わりに優先順位の高いインシデントに注力することができます。環境内で重大な事態が発生した場合には、すぐにアラートを受け取り、効果的かつ確実に対応できます」と同氏は説明します。「重大なインシデントが発生してすぐに対応しなければいけない場合は、Rapid7のサービスが心強い味方となってくれるという安心感があります。」

また、セキュリティインシデントの発生時にも、Rapid7チームとの連携とガイダンスが役立ちます。「Rapid7のMDRが提供する無制限のリモートインシデント対応と専任のカスタマーアドバイザーにより、当社の組織能力は大幅に向上しました。インシデントが発生した場合、Rapid7の充実した専門知識とサポートにすぐに頼ることができます。また、Rapid7のさまざまなクラウドソリューションやエンドポイントからログを取り込む機能で全体像を把握することができ、起こりうるインシデントの調査が非常に容易になりました。

結論

Rapid7と提携している現在、過去に比べてDefence Bankの様相は一変しました。「Rapid7は当社の情報セキュリティチームと円滑に連携しているため、業務に欠かせないことをチームメンバーに伝えました。今ではRapid7の専門知識を自由に活用できるため、インシデントが発生したときに経験豊富な専門家にサポートいただけるようになりました」とBellette氏は説明します。また、MDRの導入に関して次のように述べています。「当社のチームは一貫して管理体制を強化し、脅威を総合的に分析するほか、セキュリティ対策を継続的に改善しています。その結果、当時はアラートに日常的に対応していましたが、現在ではセキュリティ体制を戦略的に強化し、事前対応型のアプローチで取り組めるようになっています。」