コンテンツにスキップ
セキュリティ オペレーション センターの相互接続されたスキルとテクノロジーを表す、輝く立方体とビジネスマンのイラスト

イラスト提供: iStock

カジノサイト

カナダの小売業者は、一元化された Security-as-a-Service ソリューションでサイバー対応チームをサポート

サラ・モスケウダ著
2024 年 9 月 9 日

セキュリティ オペレーション センター (SOC) に重点を置く

成長を続ける小売業者が、顧客のニーズに応え、市場での競争力を維持するだけでなく、顧客の情報も保護したいと考えている場合、どうしますか?カナダでは、以上のものがありました2021 年 1 月から 2023 年 12 月末までのサイバー犯罪に関連した詐欺の件数。平均すると 1 日あたり約 137 件の攻撃が発生しました。 2023 年にカナダ詐欺防止センターは 63,519 件の報告を受け取り、被害者の損失は約 5 億 6,900 万ドルに達しました。顧客情報に対するこうしたリスクは、ブランドの評判に対するリスクでもあります。

ショーン・ガスリー氏は、2021年10月にテクノロジーおよびeコマース担当の新上級副社長としてピービー・インダストリーズに初めて入社したとき、会社に対する最大のリスクをより深く理解するために、彼のチームが管理に協力できるよう、脅威リスク評価を手配しました。

「新しい輝かしいテクノロジーや新しいソリューションにお金を無駄にしたくなかったのです。…リスクがどこにあるのかを理解し、それらのリスクに基づいて投資の優先順位を付けたかったのです。」とガスリー氏は言います。

1967 年に設立された Peavey Industries は、カナダの従業員所有の小売店で、農村地域に農場や牧場の製品、つまり農業、自家栽培、野鳥観察、馬産業をサポートする飼料、柵、その他の商品を提供しています。現在、同社は約 90 の店舗と 2 つの配送センターを運営し、約 2,300 人の従業員のサポートを受けています。アルバータ州レッド ディアに本社を置き、その施設は全国にあります。

会社に入社したとき、ガスリー氏は、テクノロジーおよび e コマース チームがほとんどの場合、アラートが鳴るたびに対応し、懸念の正当性を判断する必要があることに気づきました。

「中央リポジトリがなかったため、多くの消火活動が発生し、そのために走り回ることが多くなりました。また、そのため、多くの誤検知を調査する必要がありました」とガスリー氏は言います。たとえば、従業員が国外に旅行中に会社のシステムにアクセスしようとすると、ガスリー氏のチームに、これは侵害未遂であるとする警告が送信されます。

リスク評価は、これらの繰り返し発生する問題を特定するのに役立ち、ガスリーと彼のチームが消火活動から一歩下がって、チームと会社の全体的な使命をサポートできる解決策を指摘できるようになりました。

脅威リスク評価では、組織が集中監視と、セキュリティ オペレーション センター (SOC) やセキュリティ情報およびイベント管理サービスなどのソリューションを必要としていることが明確に示されました。

ガスリー氏は、集中ログ ソリューションまたは SOC によって、サイバーセキュリティ対応が必要なアラートをより効率的に分析できると確信していました。これにより、ソリューションが追加の分析に値するものを判断し、誤報の可能性があるものにフラグを立てながら、チームは懸念事項の優先順位付けに集中し続けることができます。

「他の人にやってもらうことで、誤検知を追跡する必要がなくなりました。そのおかげで、私たちは調査しなければならない本当の問題、実際の事件に集中することができます」とガスリー氏は言います。 PII は最優先事項でした。 Peavey Industries はクレジット カード情報を保管していませんが、それでも保護したい PII がいくつかあります。

自社のシステムと顧客の PII を保護するために、ガスリーには解決策が必要ないくつかの重要な問題がありました。

「ログ記録と追跡をより効率的に行い、チームが消火活動や誤検知の捜索を行うのではなく、最も重要な項目に集中できるようにする方法が必要でした」とガスリー氏は言います。 「私たちが活動に参加する場合、それが信頼できる脅威であるか、信頼できる問題であるかどうかを確認したかったのです。」

彼はまた、チームが毎月内部および外部の脆弱性スキャンを実施できるソリューションも望んでいました。 「内部および外部の観点から自分がどのような立場にいるのか、組織の漏れやすい穴は何かを判断する能力を測定していない場合、盲目的に行動していることになります」と彼は言います。

最終的に、ガスリー氏はリスク評価の結果を利用して、クラウドベースのセキュリティ プロバイダーである Stratejm をパートナーとして選択しました。ガスリー氏は、評価のガイダンスに従って、Stratejm の Security-as-a-Service (SECaaS) がチームをサポートできると考えました。

Peavey のネットワークに接続すると、クラウドベースのソリューションは、より大規模なネットワークにリンクされているさまざまなサーバー、ビデオ カメラ、ファイアウォール、アクセス ポイント、その他の資産やアプリケーションを識別しました。ネットワークに接続されている IP アドレスを持つものはすべて、最初に識別してマッピングする必要がありました。

約 5 週間後、ガスリーのチームはマッピングされた項目のリストを提示され、どれに監視が必要かを決定する必要がありました。

「実際、私のチームへの関与は、Stratejm とテクノロジー チームの数人のメンバーの間で調整された取り組みに過ぎません。Stratejm にはプロジェクト マネージャーが所属しており、彼らがプロジェクト全体を最初から最後まで指揮していました。」とガスリー氏は言います。

最初の 4 ~ 6 週間には、Stratejm のサービスが生成されたアラートに慣れるまでの微調整も含まれていました。

「何かを監視していると、多くの余分なアラートが作成されます。そして、それを微調整して、制限が多すぎる可能性があるため、ここでのアラートを落ち着かせることができると言う必要があります」とガスリー氏は言います。 「いわば、ダイヤルを回してシステムを設定するだけです。」

チームが重要と判断したものに関するアラートがあると、レポートが生成され、SECaaS にログインされます。ログに記録されたイベントはオンサイトで収集され、クラウド サービスに送信されます。このサービスはアナリストと自動化機能の両方を提供しており、ガスリー氏のチームがイベントを検討すべきかどうかを決定します。詳細に検討する価値がある場合、イベントはチームに送信され、新しいチケットが生成されます。この時点で、Peavey Industries のテクノロジーおよび e コマース チームは、SECaaS がすでにある程度の検証を行っているため、このアラートは調査する価値があると確信して、問題をトリアージして対処し始めます。

このアラート検証により、社内チームはネットワーク上の異常な動作、ウイルス、さらには会社のシステムへの不正侵入などのミッションクリティカルなインシデント対応に集中できるようになります。問題が依然として誤報であったことが判明した場合、インストール プロセス中に最初に感じら​​れた協力的な取り組みが再び見られます。チームは誤検知について SECaaS に通知し、今後のモニタリングの微調整に役立てます。

このサービスは、特定のシナリオに対する自動応答にも依存しており、ガスリー氏はこれを事前構成されたプレイブックと説明しています。たとえば、誰かのコンピューターが侵害されたことを示すイベントが午前 2 時に記録された場合、またはチームがデバイス上の異常なアクティビティを発見した場合、プレイブックはテクノロジー チームと Stratejm によって作成された事前に決定された応答に従います。このフラグに対する自動応答は、デバイスをシャットダウンし、データの送信を停止します。

より深刻な事件については、ガスリーはすでに対応策を計画しています。標的型侵害などの重大なサイバーセキュリティ イベントに直面した場合、Stratejm からチームに情報が提供され、重大なインシデントの可能性を警告します。 「そしてすぐに、私たちはその規模を確認するためのトリアージを開始します」とガスリー氏は付け加えた。また、顧客の情報にどのような影響を与える可能性があるかも判断する予定です。

ガスリー氏はまた、SECaaS を使用して、プロセスを調べて改善点を特定する年次評価によってチームのセキュリティの成熟度を測定し、会社の取締役会や幹部向けのレポートをまとめることができます。

「これは、私たちが行っている他の投資と似ています」と彼は言います。 「実際に改善は進んでいるのだろうか?」このレポートは、この種のサービスがセキュリティへの取り組みをサポートし、時間を節約することにより、なぜ企業にとって資産となり得るかを強調するのに役立ちます。

ガスリーが Peavey Industries に入社したとき、彼は 3 年間のセキュリティ ロードマップを作成しました。ガスリー氏によると、そのロードマップの終わりに達したので、別の脅威リスク評価を再び開始するときが来ました。これは、現在のリスク状況を分析し、追加の投資が必要かどうかを分析するのに役立ちます、とガスリー氏は述べています。

「Stratejm には追加のソリューションがあると確信しています。新しい評価の結果と、この関係をどのように評価するかがわかり次第、それらを評価していきます。」とガスリー氏は言います。

 

サラ・モスケダはの副編集長ですセキュリティ管理。LinkedIn 経由で、または次のアドレスにメールを送信して、彼女とつながることができます。[email protected].

 

Stratejm の Security-as-a-Service について詳しくは、こちらをご覧ください、または電子メールで Nissreen Chams までご連絡ください。[email protected].

 

セキュリティ オペレーション センターに重点を置く

効果的な SOC を作成および維持する方法

カナダの小売業者が集中型 SaaS ソリューションでサイバー対応チームをサポート

人間工学が SOC 設計に重要な理由

SOC を計画するときに避けるべきこと

アルファベットスープを理解する: 各タイプの SOC が何をするか

セキュリティ オペレーション センターを最新化する方法

リアクティブからプロアクティブへ: GSOC が進化する必要がある理由

オプションを比較検討: 社内 vs.仮想GSOC

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward