InsightVMとInsightIDRがシドニー工科大学のサイバーセキュリティへの積極的な取り組みを強化

課題

世界中の教育機関と同様に、両氏はますます多様化するサイバー脅威との格闘を迫られています。大学は、職員や学生から個人情報を盗むことを目的としたランサムウェアやフィッシング攻撃を通じて金銭的な動機を持つサイバー犯罪者に狙われることが増えています。同時に、自国の研究開発活動を促進するために画期的な研究を盗もうとする国家支援型ハッカーからの脅威にも晒されています。Degotardi氏によれば、UTSは、事後対応型のセキュリティ組織から、より積極的なセキュリティ組織に変革することを目指しています。

こうした変革の実現を支援するため、同氏は、UTSの既存の脆弱性管理およびSIEMソリューションを刷新し、可視性と制御の向上を推進することを希望していました。この変更により、大きな問題に発展する前に問題に取り組み、ITセキュリティチームの全体的な作業負荷を軽減するためにセキュリティを改善できる領域を特定したいと考えていました。

解決策

UTSは、優れたレポーティング、ユーザーインターフェイスと脆弱性検出を評価してRapid7のInsightVMを選択しました。Allen氏は、この製品のダッシュボードをセキュリティチーム全体やシステム管理者とのコミュニケーションを改善する上で役立つ「素晴らしい」機能として評価しています。これまでのところフィードバックは肯定的であり、最終的な目標は、すべてのIT関係者が自分の役割に関連するダッシュボードにアクセスできる状況を達成することです。

InsightVMと同じエージェントを使用するInsightIDRソリューションは、導入の容易さだけでなく、そのパワーとスピードでも注目を集め、IT部門の時間を節約し、より効率的にリスクを軽減するという点で、UTSチームにも利点をもたらしました。

InsightVMを選んだ理由

「ダッシュボードでは、セキュリティに関する状況をすぐに確認でき、クリックしてさらに詳��な情報を見ることができます」と述べています。

この製品の資産重要度タグはITチームの効率向上にとりわけ役立ち、同大学のミッションクリティカルなシステムやアプリケーションを一元的に把握し、未処理のパッチを適用する必要があるかどうかを確認できます。

また、Insight Agentは、セットアップの容易さと、実行されている各システムからの認証を必要としない点で、UTSチームにとって大きな利点となっています。

「エージェントは実行中の新しいサーバーにロールアウトされます。また、事前設定されたエージェントのため、システム管理者としてはパッケージをデプロイするだけで完了することになり、作業がはるかに楽になります」とAllen氏は説明します。「システム管理チームの観点から言えば、システムが起動すれば完了であるため、非常に業務が手軽になり、以前より快適になったと言えます。エージェントはコレクターに通信を返しており、すべて問題ありません。」

唯一無二のSIEM

Allen氏によると、InsightIDRは、完全なSaaSベースのSIEMプラットフォームであるという点で、市場に出回っている他のどのプラットフォームとも異なります。

「パッチの適用、アップデート、メンテナンスや介入が必要で、面倒なことがほとんどないのが魅力の1つでした」と同氏は語ります。「こうした機能は非常に有用です。」

さらに、UTSはわずか数時間でInsightIDRを導入し、以前はまったく目に見えなかった脅威を可視化できるようになりました。同氏は、異なるデータソースを取り込み、関連付けられる「夢のような機能の」カスタムパーサーで、IT部門の生産性をさらに高め、時短を実現できると見込んでいます。Allen氏のチームは、セキュリティイベントに関連するユーザーに対して簡単な検索を実行し、ワンクリックで必要なすべての情報を1つの画面に表示することもできます。4億件のイベントのふるい分けにわずか5分しかかからないという製品のスピードを同氏は特に賞賛しています。

InsightIDRのおかげで、UTSは既存のファイル整合性監視ソリューション（FIM）を廃止し、製品の組み込み機能を使用して、見つからないファイルを探すスタッフや学生を支援できるようにもなりました。

個人的な心のこもった対応

Rapid7ソリューション（新たに追加されたアプリケーションセキュリティテストのソリューションであるAppSpiderを含む）は、UTS ITセキュリティチームの生産性の向上、管理負担の削減、可視性と制御の向上に役立っています。ユーザー中心のアプローチにより、Allen氏と同僚は仕事に追われることなく、より多くの時間をすべき仕事に費やすことができています。

「技術的なアプローチではなく、このようなUX中心のアプローチを採るのは素晴らしいことです。ユーザーへのアクセス提供がはるかに簡単になります」と同氏は言います。

さらに、毎日確認が必要なチケットの数を減らすことで、時間を節約し、少人数のチームが最優先のタスクに集中できるようになりました。Insight Agentにより、導入と継続的な管理にかかる貴重な時間がさらに節約されました。

Rapid7チームの対応に関しては、オーストラリア現地での顧客対応があり、深夜や早朝に米国に電話をかけなくとも済むことが嬉しいとAllen氏は語ります。

「数週間ごと、数か月ごとに担当者が状況確認をしてくれるのは嬉しいものです。当校は、まさにそうしたやり取りを通じて、InsightIDRとAppSpiderの導入を決めました」と同氏は締めくくります。「ですから、現在のような対応をぜひ続けていただきたいと思います。そうした個人的な対応こそが大きな違いを生むのです。」