導入事例：Plymouth Rock

米国の大手保険会社がXM Cyberのサポートにより、サイバーリスクを管理

「当社のシステム環境におけるさまざまな攻撃タイプや挙動を把握する上で、XM Cyberは非常に大きな役割を果たしています。」

Harold Moore、CISSP、ITセキュリティ担当ディレクター、Plymouth Rock

Plymouth Rock Assurance社は、40年近くにわたり、米国の顧客が必要とする保険サービスを提供してきました。

Plymouth Rockグループは、自動車保険と住宅所有者保険を専門に扱い、着実に成長を続けており、現在、米国北東部全体で、15億ドル以上の保険料を引き受け、管理しています。

また、規制の厳しい業界の中で急速に成長を遂げており、大量の顧客データの管理を担い、特に強力なサイバーセキュリティを重視しています。

Plymouth Rockには、同社の重要資産の安全を確実に維持するために懸命に取り組む専門チームを有しています。

同チームは、この目標を達成するために、複数のベンダーのさまざまなツールを利用して脅威を特定し、軽減しています。

XM Cyberは、Plymouth Rockがセキュリティ保護を強化し、継続的に投資する中で重要な役割を果たしてきました。

XM Cyberの導入前、Plymouth Rockは重要資産を保護するために、脆弱性スキャナーやアンチウイルスソフトウェア、および他の各種ツールを利用していました。

一方で、会社の成長に伴い、セキュリティ脅威の増大に直面したため、脅威を特定し、リスクに優先順位を付けるより高度な機能とサポートが必要になりました。

XM Cyberは、このような標準ツールに取って代わるものではなく、同社の既存リソースを補完する形で、設定ミスや脆弱性、人的ミスに起因するエクスポージャーを特定します。

Plymouth Rock社のチームは、これらの課題に対処するために、XM Cyberと提携しました。

Plymouth Rockは、XM CyberのAttack Path Managementプラットフォームを導入することで、セキュリティ態勢全般を強化しました。

XM Cyberのテクノロジーは、重要な資産やゾーンを特定し、攻撃者がこれらの資産を侵害するために必要なステップ数を正確に明らかにする上で重要な役割を果たしています、と同社の責任者は述べています。

XM CyberのAttack Path Managementで、5つのステップ以下で資産が侵害を受ける可能性が示された場合、セキュリティチームが脆弱性を解消するためのアクションを即座に開始します。

XM Cyberが、最も緊急性とリスクが高いエクスポージャーを特定し、実用的な推奨事項に優先順位を付けてセキュリティチームへに提供する能力を役員たちは高く評価しています。

XM Cyberが、最も緊急性とリスクが高いエクスポージャーを特定し、実用的な推奨事項に優先順位を付けてセキュリティチームへ提供する能力を役員たちは高く評価しています。

また、XM Cyberは、MITRE ATT&CKフレームワークと統合できる点でも高い評価を得ており、XM CyberのAttack Path Managementプラットフォームで、標的型（APT）攻撃の戦術を忠実に再現することができます。

このような高度な攻撃者は、検知を逃れながらネットワークを侵害し、ラテラル・ムーブメンにより、重要資産を外部へ漏洩させます。

Plymouth Rockの責任者は、XM Cyberが、APT攻撃の可能性やラテラル・ムーブメントのリスクを明らかにし、この種の脅威を阻止するために通常費やされる作業時間が短縮できる点を評価しています。

また、同社の役員は、現実的な状況下で攻撃がどのように展開されるかを明らかにするXM Cyberの機能を評価しており、セキュリティチームの業務を効率化できると述べています。

主に米国北東部を拠点とする大手保険会社
本社：マサチューセッツ州ボストン
Plymouth Rockグループでは、コネティカット州、マサチューセッツ州、ニューハンプシャー州、ニュージャージー州、ニューヨーク州、ペンシルベニア州において、個人および法人向けの自動車保険、住宅所有者保険、およびアンブレラ保険を合わせて、15億ドル以上を引き受け、管理しています。
専属のITセキュリティチーム