Graybar Canada
単一のプラットフォームで戦略的かつ優先順位に基づくリスク分析を行い、プロアクティブなセキュリティ対策を実現
概要
Graybar Canadaは、電気・照明部品、通信・データネットワーク機器、セキュリティシステムの大手販売代理店であるGraybar Electricの子会社です。建設、商業、公共機関、産業市場向けに、サプライチェーン管理およびロジスティクスサービスを提供しています。重要なインフラ部品の主要サプライヤーとして、事業とお客さまを守るため、同社には常にセキュリティ上の脅威へ対応することが求められています。可視性の向上、迅速なインシデント対応、そしてリスクスコアの低減を目的に、Graybar Canadaのネットワークおよびセキュリティ管理者であるGeoff Fougere 氏は、TrendAI Vision One™ を採用しました。
私たちは、複数の画面を行き来するのではなく、ダッシュボードの数を最小限に抑え、すべてを1か所で俯瞰的に把握できる環境を求めていました。TrendAI Vision One™ なら、セキュリティ状況を一元的に可視化し、必要な情報をすべて1つのプラットフォームで確認できます。
Geoff Fougere 氏
ネットワーク 兼 セキュリティ管理者
Graybar Canada
業種
流通
従業員
約500名
地域
カナダ、北米
IT環境
AWSクラウド、Microsoft Office 365、Linux
導入製品・ソリューション
- すべてのセキュリティ製品を単一のダッシュボードで一元的に可視化することで、これまでにないレベルの可視性を実現
- セキュリティデータを統合・一元化することで対応時間を短縮し、ITチームが事後対応に追われることなく事前対応が可能
- 最新のリスク評価とレポートの提供により、組織全体でサイバーリスクを効果的に共有
お客さまの課題
Fougere 氏とそのチームは、Graybar Canadaの攻撃対象領域が十分に把握できておらず、どの脅威に対して脆弱なのかを明確にできていない点に懸念を抱いていました。「最大のセキュリティ上の課題は、実際に何が起こっているのかを把握できていなかったことです」とFougere 氏は語ります。「さまざまなセキュリティ製品から得られる脅威インテリジェンスをより効果的に統合し、より的確な意思決定を行う必要がありました。」複数の異なるセキュリティツールを併用していたため、Fougere 氏とそのチームにとって、リスクの監視や評価は大きな負担となっていました。「私たちは、時間と可視性の制約により、受動的なセキュリティ運用に陥っていました。アラートを受信しても、それが単なるバックグラウンドノイズなのか、緊急対応が必要な脅威なのかを判断するまでに、多くの時間を要していました。すべての状況を把握しようと試みていました」とFougere 氏は振り返ります。
リソース配分やリスク管理戦略について、より情報に基づいた意思決定が可能となり、セキュリティ対策を事業上の優先事項や目標とより高いレベルで整合させることができます。
Geoff Fougere 氏
ネットワーク 兼 セキュリティ管理者
Graybar Canada
選定理由
Graybar Canadaが当初TrendAI™ を選定した理由は、トレンドマイクロのチームが同社向けに信頼性の高いPoC(概念実証)を提供したためでした。「PoCの過程で、TrendAI™ は期待をはるかに上回る卓越したパフォーマンスを発揮しました」とFougere 氏は述べています。さらに最近、Graybar Canadaで利用しているさまざまなセキュリティ製品を統合する方法を模索していたFougere 氏は、TrendAI Vision One™ – Cyber Risk Exposure Management(CREM)が、まさに求めていたソリューションであることを知り、大きな期待を寄せています。
Fougere 氏は、TrendAI™ が提供する独自のカスタマーサービス文化を高く評価しています。「TrendAI™ のお客さまの成功への取り組みは、ソリューションの高い信頼性や無償トレーニングの提供に明確に表れており、進化し続ける脅威からデジタルインフラを保護するというTrendAI™ の姿勢を示しています」とFougere 氏は述べています。
ソリューション
Graybar Canadaは、プラットフォーム中心のアプローチへの移行、セキュリティベンダーの統合、そしてITプラットフォーム全体の可視性向上を目的に、TrendAI Vision One™ を導入しました。「複数の画面を行き来するのではなく、ダッシュボードの数を最小限に抑え、すべてを1か所で俯瞰的に確認できる環境を求めていました。TrendAI Vision One™ なら、必要な情報がすべて1つのプラットフォームに集約されています」とFougere 氏は述べています。
CREM(Cyber Risk Exposure Management)を追加することで、Microsoft AzureをはじめとするGraybar Canadaの各導入環境からの既存の脅威インテリジェンスフィードとの統合が強化されました。「これにより、リソース配分やリスク管理戦略について、より情報に基づいた的確な意思決定が可能となり、セキュリティ対策をビジネスの優先事項や目標と、より高いレベルで整合させることができます」とFougere 氏は付け加えています。
導入効果
サイロ化されたセキュリティからプラットフォーム中心のアプローチへ移行したことは、Graybar Canadaにとって大きな変革となりました。「データを統合することで日々の作業時間を削減でき、チームは受動的な対応から能動的な対応へと移行できるようになりました」とFougere 氏は述べています。
TrendAI Vision One™ は、Graybar Canadaのチームがリスクを特定し、迅速に是正・対応できるよう支援することで、他の重要な業務に集中できる環境を実現します。「CREM(Cyber Risk Exposure Management)は、私の1日の業務の起点です。重要な項目に対処し、夜間に状況がどのように変化したかを確認したうえで、他の業務に取り組みます」とFougere 氏は述べています。
実用的な洞察を得たことで、Graybar Canadaはアタックサーフェス(攻撃対象領域)をより包括的に把握し、効果的に管理できるようになりました。「TrendAI Vision One™ の導入により、当部門のリスクスコアが着実に低下していることを実感しています」とFougere 氏は述べています。「当社のセキュリティチームは、最新のリスク評価とインテリジェンスレポートを継続的に把握できるようになり、組織全体でサイバーリスクを効果的に共有できるようになりました」
今後の展望
今後、Graybar Canadaは、絶えず変化するセキュリティ環境を継続的に監視し、それに応じた最適化を進めていきます。その取り組みを支援するため、今後もTrendAI™ を活用していく予定です。「TrendAI™ は継続的に新しい機能を追加しています。今後は、提供されているスクリプトを活用し、セキュリティ運用の自動化をさらに進めていきたいと考えています。さらに、フォレンジック分析やクエリ構築といった高度な機能にも関心を寄せており、これらを活用することで、独自の脅威スキャンを作成し、より高度で強力なセキュリティツールとして活用できるようになるでしょう」とFougere 氏は述べています。
TrendAI™ について
トレンドマイクロのエンタープライズ向け事業部門であり、AIセキュリティのグローバルリーダーであるTrendAI™ は、イノベーションを促進し、リスクを低減するプロアクティブなソリューションを通じて、エンタープライズ企業、政府機関、さまざまな組織のサイバーレジリエンス強化を支援しています。
Ready to transform your cybersecurity approach?