** 本記事は、Sophos case study: Reducing security admin time by 50%/a> の翻訳です。最新の情報は英語記事をご覧ください。**
この導入事例では、ソフォスのシステムによって南米のお客様企業がどのように効率を上げ、保護機能を強化したかをご紹介します。
サイバーセキュリティは企業のプライオリティ
この企業は高度なソフトウェアサービスの大手プロバイダーで、Web 開発、モバイルアプリ開発、ソフトウェアテスト、DevOps、デジタルマーケティング、ビジネスインテリジェンスを扱っています。
コスタリカに本部を置き、総勢920 名のスタッフがボリビア、コロンビア、コスタリカ、ペルーなどのラテンアメリカ諸国で働いています。その IT チームのうち 5 人がサイバーセキュリティの担当者です。
この企業は、成功のためには高度なサイバーセキュリティが不可欠であると考えており、最高技術責任者 (CTO) は以下のように述べています。
「サイバー攻撃の影響を受けている企業やデータ侵害の問題を抱えている企業と、ビジネスをしたいと考えるでしょうか?
セキュリティイベントの可能性を完全に払拭することは非常に困難ですが、それらを回避するためにあらゆる努力を行い、万が一イベントが発生しても影響は最小限である、とクライアントに保証できることが重要です」
組織共通の課題
他の多くの組織と同じく、サイバーセキュリティに割くリソース不足という課題にも直面しています。IT チームのメンバーはそれぞれ複数責務を担っており、サイバーセキュリティの専任者はいません。
もう 1 つの課題は、予算と、サイバーセキュリティへの投資の妥当性の主張が難しい点です。これは、企業内の別の部署から見た際に、成果が目に見えづらいことに起因しています。
サイバー攻撃が増加する中で、大半のプロセスを自動化するセキュリティツールを導入することは成功にとって不可欠であり、また会社全体に変化をもたらす、という姿勢を同社は明確に打ち出しています。
サイバーセキュリティの進化
このお客様が体験したのは、サイバーセキュリティの進化でした。まず、従来のファイアウォールからシンプルな次世代アプライアンスへ、そしてソフォスの次世代サイバーセキュリティのフルシステムへと移行しました。
現在ゲートウェイで使用されているのは Sophos XG Firewall、Sophos Intercept X エンドポイントプロテクション、Sophos Email、Sophos Device Encryption、Sophos ワイヤレスアクセスポイント、ユーザー教育のための Sophos Phish Threat です。
ソフォスはリアルタイムの脅威、状態、セキュリティ情報を製品間で共有し、インシデントに対し連携して自動で対応します。すべての保護機能は、Sophos Central クラウドベース管理プラットフォームで管理されます。
自動化によるトランスフォーメーション
ソフォス導入以前には、ファイアウォールとエンドポイントプロテクションの間での情報のやり取りはありませんでした。CTO は以下のように述べています。
「ソフォス製品の連携機能、特にイベントが検出された際に侵害を受けたコンピューターを自動で隔離する機能には、多大な恩恵を受けています。
ソフォス製品全体が単一のプラットフォームから管理可能なことも、今後の統合を含めたロードマップと併せて考えると極めて重要です。
大半のセキュリティイベントを自動的に検出、修正できるツールを使用することで、小規模の IT チームが自社のセキュリティを管理し、侵害を回避することが可能になります」
セキュリティ管理にかかる時間を 50% 短縮
ソフォスの次世代サイバーセキュリティへの移行は、IT チームがセキュリティ管理にかける時間を 50% 短縮させました。
ソフォス導入以前はシステム管理者が 1 週間につき 20 時間を費やしていた作業は、ソフォスシステムのイベント自動対応機能によって 10 時間未満になりました。
現在ではすべてのイベントに対応するのではなく、ソフォスのツールが出す警告を確認し、どのように対処されているかという分析のみを行います (イベントの修復)。
さらに、ソフォスのクラウドベースプラットフォームによってサイバーセキュリティを一元管理できるという点も、この企業は大きく評価しています。
セキュリティイベントへの即時対応
この企業は、セキュリティインシデント (悪意のある電子メールの受信、恒常的な Web サイト侵害の試み) を日々経験する一方で、その封じ込めのレベルは非常に高くなっています。
実際、CTO はソフォスの次世代サイバーセキュリティシステムに移行したことによる最大の恩恵はセキュリティイベントへの対応のスピードであるとし、攻撃の被害も減っている、と述べます。
ソフォスのファイアウォールとソフォスのエンドポイントプロテクションの連携によって、ほとんどのイベントはシステムが即時対応を行い、侵害を受けたデバイスは自動的に隔離されます。
ソフォスのシステムに移行したことで、IT チームは初めてセキュリティイベントの全体像を把握できるようになり、また攻撃者から保護する能力も高まりました。
サイバーセキュリティがビジネスの可能性を広げる
顧客との信頼関係を築く上でのサイバーセキュリティの役割、そして優れたサイバー防御がビジネス上の差別化要因となる、ということについて、この企業の IT チームは強く認識しています。
ソフォス導入で、お客様企業のサイバーセキュリティに対する顧客からの信頼度は格段に向上し、ビジネス関係はより円滑になりました。
デモを見る
こちらのデモビデオでは、ソフォスのシステムによる日々のセキュリティ管理の簡易化を実際にご覧いただけます。
システムの体験をご希望の場合、ソフォス製品の無料トライアルをお試しいただくのが最も簡単です。
その他の点、御社の課題についてのご相談などもお気軽にソフォスへお問い合わせください。
コメントを残す