導入事例
Foodstuffs South Island:地域密着型の食料品小売業者がTrendAI Vision One™ により、1年でサイバーリスクを32%低減・パッチ適用時間を24%短縮
- システム全体および脅威に対する可視性の大幅な向上を実現
- ツールの統合により、統一された効率的なセキュリティ運用を実現
- サイバーインシデントへの対応体制と即応性の強化
- 12か月間でサイバーリスクを最大32%低減
- サイロ化していたセキュリティツールの最大70%を統合し、運用の簡素化とコスト削減を実現
- パッチ適用までの平均時間(MTTP)を24%改善
概要
Foodstuffs South Islandは、ニュージーランドの小売業界において、優れたサービス、体験、価値、そして地域社会への貢献を通じ、人々の日常生活をより豊かにすることを使命としています。食料品や生活必需品を提供する同社は、地元オーナーが経営する200を超える店舗を展開しており、各店舗のオーナーが現場に立ち、チームやお客さま、地域社会と日々直接つながっています。
この多様かつ高度に分散した環境を支えているのは、店舗運営と管理のあらゆる側面で活用されるシステムとテクノロジーです。ITへの依存度が高まる中、サイバーセキュリティはニュージーランド南島(テ・ワイポウナム)のコミュニティへサービスを提供する上での成功の鍵となっています。
同社は、重要な業務環境の要件を満たすため、24時間365日稼働するセキュアなソリューションを設計・運用する必要がありました。そこで、各店舗の小売業務を支えるシステム、ネットワーク、アプリケーション全体のセキュリティを強化するため、エンタープライズ向けサイバーセキュリティプラットフォームであるTrendAI Vision One™ を採用しました。
「ベンダーには、私たちの成長と成果の向上を支援し、重大な問題が発生した際にも頼りになる存在であってほしいと考えていました。TrendAI™ は、まさにそれを体現してくれました。真摯に向き合い、私たちの課題解決を強力に支援してくれたのです」
Richard Harrison 氏
CISO兼サイバー・テクノロジーリスク責任者、Foodstuffs South Island
セキュリティの不備は、生活必需品の安定した供給を脅かす重大なリスクとなる
生鮮食品を扱う小売業では、各店舗を複雑なサプライチェーンや流通ネットワークと結び、新鮮な食品を届けるためのシステムおよびネットワークを常に稼働させることが不可欠です。200を超える店舗はそれぞれ独立して運営されており、個別に機能しながらも、Foodstuffsグループ全体の共通システムおよびインフラに接続する必要があります。このような高度に分散した運用環境において、セキュリティチームは、資産・脆弱性・リスクを可視化し、サービスを中断させることなくリスクを低減するという課題に直面していました。
小売業においてもサイバーセキュリティの基本原則は適用されますが、地域密着型の店舗環境では、セキュリティプログラムの策定および運用管理が特に困難となる場合があります。地域に根ざした事業運営と、企業全体のIT資産およびインフラの双方を保護するための戦略を適切に管理・調整し、全拠点で一貫したセキュリティ運用を確保する必要があります。
「まず、既存のセキュリティ対策や技術、プロセスを見直しました。その上で、対策の簡素化と統合を進め、プラットフォームベースのアプローチの構築に着手しました」
Richard Harrison 氏
CISO兼サイバー・テクノロジーリスク責任者、Foodstuffs South Island
TrendAI Vision One™ 導入前
TrendAI Vision One™ を導入する以前、Foodstuffs South Islandは、技術環境、リソース、ポリシー、プロセスの各面で多くの課題を抱えていました。その結果、組織全体として大規模なサイバーインシデントに対する備えが十分とは言えない状況にありました。
主な課題は次のとおりです。
資産・環境の可視性不足
可視性が不十分であったため、リスクの特定や定量化ができず、効果的なセキュリティ対策の実施が妨げられていました。さらに、業界標準との整合性が取れておらず、専門的なセキュリティ人材も不足していたことから、重大なサイバー脅威への対応準備が十分とは言えない状況でした。
サイロ化したポイントセキュリティと、脅威検出・対応の欠如
多数の個別ソリューションが混在し、正式な脅威検知・対応ツールが存在しなかったため、シグナルの相関分析や複雑な脅威の特定・把握、適切な対応が困難な状況でした。さらに、誤検知の多さが状況を悪化させ、貴重な時間とリソースを浪費することで、真に対処すべき脅威への対応を妨げていました。
セキュリティ意識と教育の不足
リスクに関する知見の不足やアタックサーフェス把握の限界により、効果的なセキュリティ研修の実施が妨げられていました。その結果、脅威をプロアクティブに特定・対処することが極めて困難な状況にありました。
サイバーセキュリティプログラムにおける5つの主要な目標
Foodstuffs South IslandのCISO兼サイバー・テクノロジーリスク責任者であるRichard Harrison 氏は、事業環境の評価を踏まえ、サイバーセキュリティプログラムにおける5つの主要な目標を策定しました。
- 強固な防御体制の確保
- 脅威の特定と阻止
- サイバーインシデントの封じ込めと影響の最小化
- 迅速な業務復旧
- 米国国立標準技術研究所(NIST)のフレームワークに基づく運用
チームは要件を策定し、4社のセキュリティソリューションプロバイダーに協力を依頼しました。綿密な協議を通じて、インフラストラクチャ、クラウド、エンドユーザーサポートなど、サイバーセキュリティチームが連携すべき幅広い運用チームと協働しました。このアプローチにより、各ベンダーの特性や提供能力への理解が深まり、当事者意識も高まりました。TrendAI™ の関与により、ベンダーおよびTrendAI Vision One™ に対する信頼構築につながりました。
これまで不可能だったレベルで周囲の状況を把握できるようになり、サイバーリスク管理の高度化に大きく貢献しています。TrendAI Vision One™ によって、可視性が飛躍的に向上したと感じています。
CISO兼サイバー・テクノロジーリスク責任者、Foodstuffs South Island
Richard Harrison 氏
TrendAI Vision One™ の活用事例
Foodstuffs South Islandは、TrendAI Vision One™ の導入により、急速に拡大するシステムおよびデータを、ハイブリッドクラウド環境において強固に保護できる体制を確立しました。
TrendAI Vision One™ は、アタックサーフェスの削減、リスクの継続的な監視・評価、アクティブな脅威の低減など、プロアクティブおよびリアクティブなセキュリティ戦略を包括的に支援します。本プラットフォームは、ネットワーク、エンドポイント、メール、クラウドインフラ全体を保護すると同時に、複数の個別ソリューションを統合することで、セキュリティ運用の効率化を実現します。これには、プロアクティブなCyber Risk Exposure Management(CREM)ソリューションに加え、アタックサーフェス全体にわたるリスクの評価・定量化を支援する検知・対応機能が含まれます。
Foodstuffs South Islandは、TrendAI Vision One™ を通じて監視・対応体制を構築し、社内リソースを補完するとともに、専門的なセキュリティリソースを活用して24時間365日の監視体制を実現しています。
ビジネスへの影響
Foodstuffs South Islandは、TrendAI Vision One™ の導入により、セキュリティプログラム全体にわたって大幅な改善を実現しました。主な成果は以下のとおりです。
可視性の向上
Harrison 氏は、導入直後から可視性が大幅に向上したと述べています。「以前は不可能だったレベルで環境を把握できるようになり、セキュリティポスチャの管理と改善に大きく貢献しています。可視性が飛躍的に向上したと感じています。」
リスクの軽減
同社は、12か月間でサイバーリスクを最大32%低減しました。Harrison 氏は、TrendAI Vision One™ により、各資産グループに関連するサイバーリスクを定量的に把握できるようになると述べています。今後は、取締役会がリスクの動向をより正確に把握し、意思決定に活用できるよう支援していく予定です。
ツールの統合
「ライセンス投資の最適化と運用効率の向上を目指し、ツールの重複を精査しました」とHarrison 氏は語ります。その結果、セキュリティツールの最大70%を統合しました。「TrendAI Vision One™ への移行により、ツール数を20以上から5~6に削減しました。運用の複雑さを解消するとともに、エンジニアの作業品質の向上につながりました。これらの取り組みは、多角的なコスト削減に直結しています。」
コスト削減
TrendAI Vision One™ は、Foodstuffs South Islandがセキュリティプログラムを改善する中で、複数の領域におけるコスト増大の回避に貢献しました。
- 重点を置いた脅威ベクトルごとに個別のポイントソリューションを使い続けていた場合、直接コストははるかに高額になっていたと考えられます。
- データの相関分析も、より困難でコストのかかる作業になっていたと考えられます。
- マルチベンダー環境の管理は、さらに複雑化していたと考えられます。
- 機会損失コストも低減できたと考えられます。
パッチ適用の迅速化
導入から1か月以内に、パッチ適用までの平均時間(MTTP)を21.2から16.3へと改善し、パッチ適用に要する時間を最大24%短縮しました。
結論
高度に分散した小売ネットワークと複雑なサプライチェーンをセキュアに運用するためには、柔軟性と標準化の高度なバランスが求められます。限られた予算の中で、セキュリティプログラムを最適化することは不可欠な要件です。
セキュリティリーダーは、広大なアタックサーフェスを把握・防御すると同時に、リスクを継続的に監視・評価し、業務の中断を防ぐ必要があります。TrendAI™ のような信頼できるパートナーとの連携は、セキュリティ体制の強化や運用の簡素化に加え、セキュリティプログラムの持続可能な成長を支えます。
Foodstuffs South IslandとTrendAI™ の強固なパートナーシップは、今後もさらなる深化を続けていきます。同社は、地域社会への貢献という本業に専念しながら、安全かつ高性能なIT環境を安定的に運営しています。
TrendAI™ について
トレンドマイクロのエンタープライズ向け事業部門であり、AIセキュリティのグローバルリーダーであるTrendAI™ は、イノベーションを促進し、リスクを低減するプロアクティブなソリューションを通じて、エンタープライズ企業、政府機関、さまざまな組織のサイバーレジリエンス強化を支援しています。
Ready to transform your cybersecurity approach?