DIGがSwimlaneでフィッシング防御を変革

背景

Digital Investigative Group（DIG）は、モンタナ州に拠点を置くマネージド・セキュリティ・サービス・プロバイダー（MSSP）のスタートアップ企業です。同社の目標は、これまでテクノロジーが中核的な焦点となっていなかった分野にサイバーセキュリティをもたらすことです。DIGは、地方自治体やマネージド・サービス・プロバイダー（MSP）と連携し、サイバーセキュリティ体制の強化とサイバー脅威からの防御を支援しています。.

DIGチーフサイバーフォレンジケーター、ザック・ティルキング, 「当社は、これらの中小企業に、より高いレベルのセキュリティと認証を提供します」と、最もよく表現されています。.

人員不足

DIGの顧客基盤が拡大し、評判が高まるにつれ、有能なサイバーセキュリティ専門家の需要も高まりました。そして、特にモンタナ州では、有能なサイバーセキュリティ専門家を見つけるのは困難でした。現在でも、米国ではサイバーセキュリティ関連の未充足ポジションが推定350万人あり、過去8年間で3500万人増加しています。.

“「特にモンタナ州では、人材不足が深刻です。サイバーセキュリティを教えるプログラムもほとんどありません。」DIGは、顧客を守るための有能な人材を見つけることの難しさに気づき、このスキルギャップを埋めるのに役立つソリューションとして、セキュリティ自動化を見出しました。.

“「モンタナ州でも、他の地域と同様に、サイバーセキュリティ人材が切実に求められています。私たちだけでなく、他の企業にとっても、そうした人材を見つけるのは非常に困難でした。モンタナ州にセキュリティを提供し、対応していくために、自動化に頼らざるを得ない状況に陥っています。」”

フィッシング防御の構築

MSSPの責任は、テクノロジーとデータだけでなく、それらを利用する人々も保護することです。サイバー攻撃の主な標的は人間であり、侵害の85%件に人的要素が関与しているほどです。FBIのインターネット犯罪苦情センターによると、米国ではフィッシングが最も蔓延している脅威となっています。.

ティエルキング氏によると、「フィッシングは依然として最大の攻撃ベクトルになりがちです。人間は環境内部において大きな脆弱性となります。自動化において、フィッシングメールをより迅速に処理できるソリューションの導入が最も重要でした。」“

フィッシング攻撃は従業員のメールを標的とすることが多く、DIGのようなセキュリティチームは迅速に対応し、数千ものメールを分析して、それらが真の脅威かどうかを判断する必要があります。これには長時間にわたる手作業によるレビューと分析が必要であり、多大な時間とチームのリソースを浪費します。.

DIGは、顧客の機密データの漏洩を防ぐために不可欠なフィッシング防御プロセスを自動化する必要がありました。選定された自動化ソリューションは、フィッシングメールの調査プロセスを自動化することで、チームが脅威をより迅速に評価し、問題が発生する前に対策を講じられるようにする必要がありました。.

ツールスタック全体にわたる多用途の自動化

Turbineは、自動化の未来を見据えて開発されました。比類のない柔軟性と環境に依存しないアプローチにより、従来のSOAR、ノーコード自動化、あるいはSIEMとXDRソリューションの組み合わせよりも大きな価値を提供します。Turbineを際立たせる4つの独自のテクノロジーがあります。.

MSSPは、それぞれ独自のビジネスニーズとアプリケーションを持つ幅広い顧客にサービスを提供しています。セキュリティ自動化ソリューションは、現在だけでなく将来においても、MSSPとその顧客の複雑なニーズに対応できるよう、汎用性とカスタマイズ性を備えていなければなりません。つまり、ベンダーロックインや統合の制限がないということです。MSSPはまた、単調で反復的なタスクにかかる時間を節約する必要もあるため、自動化プラットフォームは既存のインフラストラクチャに容易に組み込める必要があります。MSSPのセキュリティ運用の中核を成すベストオブブリードのソリューションは、ツールスタック全体を自動化し、これまでサイロ化されていたツールの可視性を高めます。.

DIGは、従来のセキュリティオペレーションセンター（SOC）のユースケースを超えた自動化を可能にするプラットフォームを見つけるため、セキュリティ自動化およびSOARベンダーを幅広く比較検討しました。その検討の中で、Swimlaneはいくつかの理由から際立っていました。.

汎用性とカスタマイズ性: ティールキング氏は、これらがセキュリティ自動化プラットフォームに必要な特性であると強調しました。「自動化を検討していた際、Swimlaneは、より汎用的でカスタマイズ可能な自動化を実際に構築できる数少ない製品の一つであることに気付きました。他のSOARソリューションでは、すぐに使える既成の機能が提供されており、すぐに導入できるものの、それ以上のカスタマイズは限られていました。Swimlaneが他社と異なる点、そしてSwimlaneを選んだ理由は、当初の選択肢が、当社のビジネス観点や目指すべき方向性に合わせて真にカスタマイズできるフレームワークだったからです。」“

時間の節約:  新しいセキュリティツールを導入する際の最初の数週間は、多くの場合、最も重要な時期です。DIGチームにとって、Swimlaneの迅速な対応は、フィッシングデータの処理速度向上を意味し、時間の節約効果はすぐに実感できました。.

“最初の電話とセットアップからわずか1週間で、すでにデータの処理を開始していました。情報処理の一部を先に済ませることで、フィッシング対策で節約した時間をSIEMソリューションの構築に充てることができました。そのため、最初の数週間でSwimlaneを立ち上げ、データ処理を開始し、時間節約による価値をビジネスに還元することができました。本当に迅速でした。」”

セキュリティのための記録システム: “「私たちは、Swimlaneをすべての入ってくるデータの中央リポジトリとして使っています。他のツールスタックもすべて自動化し、テクノロジーをほぼ『単一の管理画面』に統合しています。これにより、特定の製品やソフトウェアに縛られることなく、単一の領域で作業できるようになり、トレーニング、学習、そして全体的な生活の質の向上が容易になります。」‘

5つ星サポート: ベンダーとのやり取りは、製品の機能と同じくらい重要です。Tielking氏はSwimlaneのサポートの質にすぐに感銘を受けました。「Swimlaneのサポートスタッフは素晴らしいです。本当に親切に対応してくれました。サポートスタッフはあらゆる面で私を助けてくれました。」

即時復帰

DIGはSwimlaneの導入により、短期間で成功を収めました。ローコードセキュリティの自動化により、チームはより短時間でより多くの成果を上げることができ、定量化可能な改善につながりました。.

エンドポイントデバイス数の増加Tiekling氏は、Swimlaneのローコード自動化によって「人員を増やすことなく、エンドポイントデバイス数を数百台から数千台に拡張することができました。これにより、スタッフは手作業に煩わされることなく、エンドポイントに集中できるようになりました」と述べています。“

30-40% 時間の節約: ティエルキング氏は、DIGチームがSwimlaneを活用してSIEMソリューションを自動化した方法について説明しました。「これらのアラートを取り込み、初期の手作業（アラートの調査など）の一部を自動化に統合しました。これにより、MDRおよびEDRソリューションから取得した様々なアラートの判断にかかる時間を大幅に短縮できました。」節約効果はすぐに現れ、「SIEMアラートを手動でトリアージするのにかかる時間の約30～40%」が、「Swimlaneを使えばわずか数秒で完了します」と語っています。.

DIGはSwimlane Turbineのベータテストに招待され、その新機能とパワーを体験しました。Turbineの最もエキサイティングなコンポーネントの一つは、プレイブックの作成がより速く、より簡単になることです。DIGチームにとって、これはゲームチェンジャーでした。.

スイムレーンタービンの継続的な成功：「Turbineベータプログラムに参加できたことは、DIGにとって本当に素晴らしい機会でした。今後の展望を知ることができました。このプログラムでは、導入する新しい技術者向けの自動化ツールを作成するための導入障壁を大幅に下げるプレイブックが示されました。SOARの使用や構築経験のないスタッフでも、より柔軟に活用できるようになります。Turbineによって、多くのスタッフが日々取り組んでいる様々なプロセスの自動化に取り組むことができるようになるので、本当にワクワクしています。」“

Turbine で確認された結果から、すでに印象的な結果が期待されています。. 

“タービンプレイブックは、DIGの作業時間を2～3倍に短縮してくれるでしょう。私たちが扱っている、既にやや複雑、あるいは非常に複雑なワークフローを、これらのプレイブックを通して実行するためのより優れた方法へと分解できるようになります。自動化をさらに次のレベルへと押し上げることができるのは本当に楽しみです。.