導入事例:Kettering Health社の対策方法
XM Cyberを利用して健全なITセキュリティ環境を実現 「私は、システム技術に関する診断情報を、XM Cyberのように簡単に確認し、理解できるように視覚化して表示するツールは見たことがありません。 当社は、ネットワークツールの状態や潜在的な設定ミスを即座に視覚化し、取るべき対策を把握することができます。」 Michael Berry (情報セキュリティ担当ディレクター兼CISO、Kettering Health) 大規模な展開と新型コロナ関連の課題により、サイバーハイジーンが停滞 Kettering Health社は、ブランド認知スコアが常に平均を20%上回ることで知られており、13の医療センター、120以上の外来患者拠点、3万人以上のユーザーをサポートする分散型ハイブリッド・ネットワークを保護するため、多層防御を採用し、NIST(米国国立標準技術研究所)のセキュリティコントロールに着実に対応していましたが、Electronic Health Records(EPIC電子カルテ)システムの積極的な展開により、すべてのITリソースが完全に消費されてしまいました。 ITチームがEPICの導入に注力する中、サイバーハイジーンの活動が停滞しました。 新型コロナウイルスの流行により、ITスタッフの日常的なメンテナンス業務から一転して、第一応答者のモバイルワーカーやリモートワーカーがもたらす新たなセキュリティ課題への対処に注力することになり、その結果、構成ドリフト(設定の逸脱)が悪化しました。 Kettering Health社の情報セキュリティ担当ディレクター兼CISOであるMichael Berry氏は次のように説明します。「特にテレワークが急増する中、ツールの設定ミスが攻撃につながることが頻繁にあります。 攻撃者は常に脆弱性を悪用するために目を光らせているため、当社の目標は、セキュリティツールで可能な限り最高の保護機能を確実に提供することです。」 複雑さとリソース不足により、サイバーハイジーンの再構築が困難 最高のITセキュリティ状態を確保する上で障害となったのは、セキュリティツールの状態の可視化が制限されていたことです。 オープンソースやフリーウェアのテクノロジーを利用した手作業による都度対応の分析は時間を浪費し、企業のセキュリティ態勢に関する洞察は最適ではありませんでした。…
導入事例: ハンブルク港湾局 HPA
ヨーロッパ最大級の港湾の1つが、膨大なITインフラを保護するための支援を要望 「XM Cyberは、継続的で自動化された保護が可能なため、通常は手作業で数十ものステップを踏んで発見されるセキュリティ問題を、ほぼ瞬時に表面化できます。 従来、侵入テストは、付随的損害に関連するダウンタイムのリスクが大きすぎるため、侵入テストは、インフラの非重要エリアに集中せざるをえませんでした。 この問題は、XM Cyberの自動テストのおかげで解決され、インフラ全体を保護することができます。」 Jens Meier (CEO、ハンブルク港湾局) 発見と修正に関する課題 ドイツのハンブルク港は、商業活動にあふれた小さな都市のような場所です。 この賑やかな港の業務管理タスクは、地方政府機関のハンブルク港湾局(HPA)に委ねられており、ハンブルク市の港湾関連のすべてのインフラを管理しています。 これには、道路や橋、鉄道、水道施設も含まれています。 このような大きな使命を持つHPAは、港湾業務を安全かつセキュアに管理するために大規模なITインフラに依存しています。 このインフラには、350 kmのファイバーケーブル、850台のルーターとスイッチ、2つのデータセンターに500台のサーバー(95%を仮想化)、および600以上のアプリケーションが動作する数千ものコンピューターやスマートフォンが含まれています。 HPAの活動は、63の異なる場所で展開されており、数百のITデバイスが運用されています。 港湾インフラ管理の課題 HPAのITマネージャーらが環境の全範囲を再確認したところ、現場の状況は、克服が困難な複数のセキュリティ課題が発生していることが明らかになりました。 現場のローカル管理者は100人を超えており、複数のサービスプロバイダが、管理者のサポートやフォローアップなしで、アプリケーションを管理していました。 また、一部のアプリケーションでは、セキュリティやライフサイクルの管理担当者がいませんでした。 使用されているネットワーク構造がフラットで、セキュリティではなくパフォーマンスと柔軟性を重視していたため、事態がさらに複雑になっていました。…
導入事例:Plymouth Rock
米国の大手保険会社がXM Cyberのサポートにより、サイバーリスクを管理 「当社のシステム環境におけるさまざまな攻撃タイプや挙動を把握する上で、XM Cyberは非常に大きな役割を果たしています。」 Harold Moore、CISSP、ITセキュリティ担当ディレクター、Plymouth Rock ビジネス状況 Plymouth Rock Assurance社は、40年近くにわたり、米国の顧客が必要とする保険サービスを提供してきました。 Plymouth Rockグループは、自動車保険と住宅所有者保険を専門に扱い、着実に成長を続けており、現在、米国北東部全体で、15億ドル以上の保険料を引き受け、管理しています。 また、規制の厳しい業界の中で急速に成長を遂げており、大量の顧客データの管理を担い、特に強力なサイバーセキュリティを重視しています。 課題 Plymouth Rockには、同社の重要資産の安全を確実に維持するために懸命に取り組む専門チームを有しています。 同チームは、この目標を達成するために、複数のベンダーのさまざまなツールを利用して脅威を特定し、軽減しています。 XM Cyberは、Plymouth Rockがセキュリティ保護を強化し、継続的に投資する中で重要な役割を果たしてきました。 XM Cyberの導入前、Plymouth…
){kind=icon}
){kind=icon}
Find and fix the exposures that put your critical assets at risk with ultra-efficient remediation.
){kind=icon}