• ケーススタディ

RV Connexが自動化にSwimlaneを選んだ理由

Swimlane が RV Connex をどのようにサポートしているかについて詳しくご覧ください。.

デモのリクエスト

ケーススタディ

背景

RVコネックス タイに拠点を置く国防・宇宙関連の製造会社です。地域防衛を基盤とし、, シンクレア, RV Connexのマネージド検知・対応(MDR)サービスは、国家による脅威を無力化し、デジタル環境の謎を解き明かし、企業が脅威が脆弱性や攻撃に発展する前に特定、無力化、そして根絶できるよう支援します。同社の目標は、業界最高かつ最も革新的な製品、サービス、そしてソリューションを提供することです。.

RV Connex サイバーセキュリティ担当副社長兼最高情報セキュリティ責任者(CISO)、タナジャク・ワタナキジ氏, 「最初の電話から、Swimlane が当社の SOC の原動力になることはわかっていました。」“

“SOCの「原動力」

RV Connex のサイバーセキュリティ担当副社長兼最高情報セキュリティ責任者である Tanajak Watanakij 氏が、Swimlane がどのようにして同社の SOC の「原動力」となったのかを説明します。.

成功事例バナー: RV Connex は、自動化されたセキュリティ オーケストレーションとインシデント対応のために Swimlane を選択しました。.

タイ特有のサイバーセキュリティの課題

高度なサイバーセキュリティ技術に対する認識不足 

世界的なサイバーセキュリティの脅威は、頻度と巧妙さの両面で増大しています。タイでは、脅威に対抗するためにセキュリティ自動化をどのように活用すればよいかを知らない人が数多くいます。. 

Watanakijによると、タイでは約90%の企業がファイアウォールとアンチウイルスツールを導入していますが、これら2つの要素だけで効果的なサイバーセキュリティを実現できるという誤解を抱いています。しかし、このアプローチはサイバーセキュリティの脅威の動的な性質を見落としています。アンチウイルスソリューションは、進化する攻撃シグネチャに対応できないことがしばしばあるからです。現実には、タイのサイバーセキュリティインフラには、アンチウイルスシステムとファイアウォールシステムの導入だけにとどまらない、より包括的な戦略が必要です。.

“「特にタイではランサムウェアが常に猛威を振るっており、脅威検知に関する意識が十分に高まっていません」とワタナキ氏は認識しています。だからこそ、平均検知時間(MTTD)、トリアージ、調査、そして対応の迅速化が不可欠です。このニーズはRV Connexの社内SOCとCynclairの顧客の両方にとって極めて重要であり、その両方に対する解決策がセキュリティ自動化です。.

情報源から直接

企業の権威とサイバーセキュリティ専門家の指導を表すプロの SecOps コンサルタントのポートレート。.
RV Connex ロゴ: 航空宇宙および防衛サイバーセキュリティ組織を表す赤い三角形のワードマーク。.

最初の電話から、Swimlane が当社の SOC の原動力となることはわかっていました。.

タナジャク・ワタナキジ
サイバーセキュリティ担当副社長兼最高情報セキュリティ責任者
業界の同業者からの推薦と検証済みの顧客成功事例を表すクライアントの推薦シンボル。.

セキュリティ自動化ソリューション

スイムレーンによる全社的な自動化

RV Connexは、社内外のセキュリティ運用(SecOps)能力を拡張できるツールを必要としていました。Watanakij氏にとって、セキュリティ自動化ソリューションとしてSwimlaneを選んだのは、厳格な評価プロセスの結果でした。彼は、組織にとって共通の出発点として、Gartner Peer Insightsの評価を確認することを挙げました。Watanakij氏にとってSwimlaneは馴染みのない名前でしたが、ユーザーレビューが最も高い#1企業として際立っており、それが彼の採用を決定づけたのです。. 

RV Connex社はSwimlaneを導入した後、セキュリティ自動化を活用してCynclair社の顧客のインシデント対応能力を変革し、インシデント対応時間を大幅に短縮しました。セキュリティ自動化の結果、Cynclair社の顧客は、手動での顧客対応、コマンドラインによるディスパッチ、アラート発生時の対応待ちといった煩わしい作業から解放されました。.

“Swimlaneの揺るぎないサポートは、私たちにとって素晴らしいパートナーです。MDRを立ち上げてから約2~3年で、Swimlaneの自動化機能のおかげで、非常にスケーラブルなビジネスを構築することができました。”

重要なSOCユースケース

マルウェアやランサムウェア攻撃に対するプロアクティブな防御

セキュリティ自動化により、RV Connexはアラートの優先順位付けを効率化し、真陽性と誤陽性を正確に区別することができました。これらの複雑な手順を自動化することで、検出、トリアージ、調査、対応までの時間を短縮できました。Swimlaneを顧客の脅威インテリジェンスプラットフォームに統合することで、RV Connexはセキュリティ自動化機能を活用し、毎週の「レトロ脅威ハンティング」を実施できるようになりました。これにより、顧客のログを継続的に監視し、重大度の高いマルウェアやランサムウェア攻撃、つまり侵害の兆候(IOC)を検出し、脅威の検出と対応能力を強化しました。. 

脆弱性管理

Swimlaneプラットフォームは、あらゆるAPIと統合できます。RV Connex社は、Swimlaneをスキャンサーバーツール、アクセス管理システム、タスク管理ソリューションと統合することで、このメリットを活用しました。これにより、脆弱性の検出、評価、修復アクションを自動化できました。その結果、RV Connex社はプロセスが合理化され、チームの作業負荷が大幅に軽減されたことを実感しました。これにより、SecOpsチームはMDRプロセスを優先しながら、RV Connex社内の強固なサイバーセキュリティ体制を維持できるようになりました。Watanakij氏は、「脆弱性管理が自動化されたことで、チームは検出エンジニアリングとプレイブックの改善に多くの時間を費やせるようになりました」と述べています。最終的に、脆弱性管理はRV Connex社のセキュリティ体制全体を強化することに繋がりました。.

SOCを超えた自動化

詐欺事件管理

“「当社のSOCは従来のSOCとは異なり、サイバーフュージョンセンターです。サイバーセキュリティだけでなく、不正行為対策も網羅しています」とワタナキ氏は説明した。RV Connexは、多くのMDRプロバイダーとは異なり、サイバーセキュリティと不正行為防止機能を統合している。RV Connexは、不正行為対策チームの専門家と協力し、顧客データストリームをSwimlaneプラットフォームにシームレスに統合するアルゴリズムを開発。不正行為とアラートデータが統合されると、チームはSwimlaneの堅牢なケース管理機能を活用し、不正行為の監視とインシデント対応を効率化しました。不正行為ケース管理の詳細は、RV Connexの顧客向けに高度に構成可能なダッシュボードに反映される。. 

アクセス管理

RV Connexはあらゆる角度から自動化にアプローチしました。Watanakij氏は、複雑で型破りなセキュリティユースケースにも自動化を拡張できる、豊富なカスタマイズ機能を強調しました。例えば、Swimlaneを人事データベース、Monday.com、そしてActive Directoryシステムに統合することで、部門間のシームレスな自動化を実現しました。「以前は人事チームを大規模に編成する必要がありましたが、今では従業員のオンボーディングやオフボーディングなど、多くのプロセスを自動化できます。」Swimlaneの自動化機能を拡張することで、RV Connexは組織全体でセキュリティ自動化によるROIを最大化できました。. 

スイムレーンからの揺るぎないサポート

“Swimlaneとの最初の電話の時から、Swimlaneの真摯なサポートを実感しました。CTOや上級管理職のサポートチームまでもが参加し、プラットフォームが当社にとって最適な価値を提供しているかを確認してくれました。Swimlaneのこの揺るぎないサポートと、非常に直感的で当社全体の要件をすべて満たす製品こそが、私が他のどのベンダーよりもSwimlaneを選んだ最大の決め手です。”

ベンダーに依存しない、追加費用なし

“「Swimlaneはベンダーに依存しておらず、非常に多くの統合機能を備えています。統合機能が利用できない場合は、Swimlaneのサポートに依頼して、無料で構築してもらえます。」”

スイムレーンによるスケーラビリティと成果

300% 顧客対アナリスト比率の向上  

Swimlane 実装の成功は、RV Connex 全体で広く明らかになりました。.

Watanakij社は、1人のSOCアナリストが効果的に対応できる顧客数に基づいて自動化の成功を測定しました。この主要業績評価指標(KPI)は、アナリストの効率性を重視しつつ、Swimlaneへの投資効果を評価するための主要な指標となっています。. 

以前はSOCアナリストが管理できる顧客は2~3社程度でしたが、現在ではその数は驚くほど増加しています。 8~10人の顧客 アナリストあたり。. この驚異的な拡張性はRV Connexの新たな標準であり、拡張性の向上だけでなく、セキュリティアナリストの応答時間も短縮しました。この顧客対アナリスト比率は、WatanakijによるSwimlaneの自動化効果の評価において最も重要なKPIです。.

自動化を検討している組織へのアドバイス  

セキュリティ自動化に着手する企業にとって、しっかりと確立されたプロセスが不可欠だとWatanakij氏は言います。なぜなら、このプロセスが効果的なプレイブックの基盤となるからです。「SOCの自動化方法がわからなくても心配はいりません。Swimlaneがプロセスとプレイブックの設計を強力にサポートします。Swimlaneはこの点で非常に優れており、私たちのSOC構築にも大いに役立ってくれました。」“

Watanakij氏は、Swimlaneの成功を高く評価しています。「何よりもまず、Swimlaneのスタッフに心から感謝しています。Swimlaneのスタッフは非常に協力的で、この製品をご利用になる方はどなたでも満足していただけると思います。チームは知識が豊富で、お客様が望む結果を得られるようサポートしてくれます。セキュリティ自動化プラットフォームを検討されている方には、まずSwimlaneをご検討いただくことをお勧めします。」“

ブログ

ProCircular、柔軟なローコード自動化でセキュリティ運用を最大化

続きを読む
ブログ

DIGがフィッシング対策の改革にSwimlaneを選んだ理由

続きを読む
ブログ

InComm Paymentsがテクノロジースタック統合にSwimlaneを選んだ理由

続きを読む

スイムレーンタービンを探索する

世界で最も優れたセキュリティ自動化プラットフォーム

タービンを探索する
抽象的な青のグラデーション背景: 最新の SaaS およびクラウドネイティブ インターフェースの概念的な幾何学的画像。.