ケーススタディ

導入事例:Plymouth Rock

米国の大手保険会社がXM Cyberのサポートにより、サイバーリスクを管理

「当社のシステム環境におけるさまざまな攻撃タイプや挙動を把握する上で、XM Cyberは非常に大きな役割を果たしています。」

Harold Moore、CISSP、ITセキュリティ担当ディレクター、Plymouth Rock

 

ビジネス状況

Plymouth Rock Assurance社は、40年近くにわたり、米国の顧客が必要とする保険サービスを提供してきました。

Plymouth Rockグループは、自動車保険と住宅所有者保険を専門に扱い、着実に成長を続けており、現在、米国北東部全体で、15億ドル以上の保険料を引き受け、管理しています。

また、規制の厳しい業界の中で急速に成長を遂げており、大量の顧客データの管理を担い、特に強力なサイバーセキュリティを重視しています。

課題

Plymouth Rockには、同社の重要資産の安全を確実に維持するために懸命に取り組む専門チームを有しています。

同チームは、この目標を達成するために、複数のベンダーのさまざまなツールを利用して脅威を特定し、軽減しています。

XM Cyberは、Plymouth Rockがセキュリティ保護を強化し、継続的に投資する中で重要な役割を果たしてきました。

XM Cyberの導入前、Plymouth Rockは重要資産を保護するために、脆弱性スキャナーやアンチウイルスソフトウェア、および他の各種ツールを利用していました。

一方で、会社の成長に伴い、セキュリティ脅威の増大に直面したため、脅威を特定し、リスクに優先順位を付けるより高度な機能とサポートが必要になりました。

XM Cyberは、このような標準ツールに取って代わるものではなく、同社の既存リソースを補完する形で、設定ミスや脆弱性、人的ミスに起因するエクスポージャーを特定します。

Plymouth Rock社のチームは、これらの課題に対処するために、XM Cyberと提携しました。

 

結果

Plymouth Rockは、XM CyberのAttack Path Managementプラットフォームを導入することで、セキュリティ態勢全般を強化しました。

XM Cyberのテクノロジーは、重要な資産やゾーンを特定し、攻撃者がこれらの資産を侵害するために必要なステップ数を正確に明らかにする上で重要な役割を果たしています、と同社の責任者は述べています。

XM CyberのAttack Path Managementで、5つのステップ以下で資産が侵害を受ける可能性が示された場合、セキュリティチームが脆弱性を解消するためのアクションを即座に開始します。

XM Cyberが、最も緊急性とリスクが高いエクスポージャーを特定し、実用的な推奨事項に優先順位を付けてセキュリティチームへに提供する能力を役員たちは高く評価しています。

XM Cyberが、最も緊急性とリスクが高いエクスポージャーを特定し、実用的な推奨事項に優先順位を付けてセキュリティチームへ提供する能力を役員たちは高く評価しています。

また、XM Cyberは、MITRE ATT&CKフレームワークと統合できる点でも高い評価を得ており、XM CyberのAttack Path Managementプラットフォームで、標的型(APT)攻撃の戦術を忠実に再現することができます。

このような高度な攻撃者は、検知を逃れながらネットワークを侵害し、ラテラル・ムーブメンにより、重要資産を外部へ漏洩させます。

Plymouth Rockの責任者は、XM Cyberが、APT攻撃の可能性やラテラル・ムーブメントのリスクを明らかにし、この種の脅威を阻止するために通常費やされる作業時間が短縮できる点を評価しています。

また、同社の役員は、現実的な状況下で攻撃がどのように展開されるかを明らかにするXM Cyberの機能を評価しており、セキュリティチームの業務を効率化できると述べています。

 

Plymouth Rockの概要:

  • 主に米国北東部を拠点とする大手保険会社

  • 本社:マサチューセッツ州ボストン

  • Plymouth Rockグループでは、コネティカット州、マサチューセッツ州、ニューハンプシャー州、ニュージャージー州、ニューヨーク州、ペンシルベニア州において、個人および法人向けの自動車保険、住宅所有者保険、およびアンブレラ保険を合わせて、15億ドル以上を引き受け、管理しています。

  • 専属のITセキュリティチーム

XM Cyberを活用した、より安全な未来に向けた取り組み

Plymouth Rockのような規模の組織の場合、セキュリティリスクを軽減するには多くのタスクが求められます。

こうした環境では、優先順位付けをスマートに合理化することが主な目標になります。

Plymouth Rockの責任者は、XM CyberのAttack Path Managementプラットフォームを利用することで、このプロセスを容易かつ大幅に迅速化することができます、と述べています。

同社のチームは、これらのリスク範囲を膨大な作業時間をかけて絞り込むことなく、リスク分析に基づいて優先順位を付けることができます。

Plymouth Rockは引き続き、オンプレミス環境とクラウド環境のセキュリティ態勢全般へのXM Cyberの導入を進めています。

同社の役員は、XM Cyberの主な差別化要因として、脅威分析の深掘りが可能なことを挙げています。

XM Cyberは他のツールとは異なり、非常に巧妙な攻撃者が悪用する可能性がある隠れた脆弱性を特定することができます。

Plymouth Rock Assurance® およびPlymouth Rock® は、複数の州で財産保険や損害保険を提供する異なる複数の引受保険会社、管理保険会社、および管理会社で使用されているブランド名およびサービスマークです。

各引受保険会社および管理保険会社は、自身の保険商品に対してのみ金銭的責任を負う独立した法人です。

 

mxcyber

Find and fix the exposures that put your critical assets at risk with ultra-efficient remediation.

Watch Demo