South Carolina State Library
TrendAI Vision One™ プラットフォームでサイバー攻撃を阻止
概要
サウスカロライナ州コロンビアに位置するSouth Carolina State Libraryは、2つの役割を担う施設です。1つは、パルメット州内の政府機関に図書館および文書保管サービスを提供することです。もう1つは、一般市民に図書館サービスおよびインターネットサービスを提供することです。
これらの活動においてサイバーセキュリティを最優先する同館は、保護戦略の高度化を目的としてトレンドマイクロのソリューションを導入しました。
TrendAI Vision One™ には10点満点中10点を付けたいほど満足しています。市場で最高の製品だと確信しています。
Matthew Guzzi 氏
情報システム管理者、サウスカロライナ州立図書館
業種
公共団体
地域
アメリカ合衆国、北アメリカ
IT環境
Microsoft Windowsサーバ、Microsoft 365、仮想サーバ、Ubuntu、Linuxサーバ
導入製品・ソリューション
- 公共機関を狙うランサムウェア攻撃から図書館を保護
- 自動化されたセキュリティ更新で州内のコンピュータと文書を安全に保護
- エンドポイントおよびネットワーク全体の可視性を向上
- 図書館のITチームに強力な検出・対応機能を提供
- スタッフの監視作業にかかる工数を削減
お客さまの課題
図書館のコンピュータを一般利用者に開放しているため、South Carolina State Libraryはマルウェアなどのサイバー脅威にさらされる可能性があります。
「来館者が持ち込むフラッシュドライブに悪意ある文書やマルウェアが含まれていることがあり、常にリスクを抱えています」と同館の情報システム管理者であるMatthew Guzzi 氏は述べています。「防御力を高めるため、対策の見直しが必要でした」
州政府機関として、South Carolina State Libraryはデータ保護を極めて重要視しています。州内の別の図書館がランサムウェア攻撃により数週間サービス停止したことを受け、Guzzi氏とそのチームは自館のセキュリティ対策を抜本的に見直しました。既存環境でもパッチ適用やアップデートは可能でしたが、操作性に課題があり、利用中のセキュリティベンダーのサポートも期待を満たすものではありませんでした。
選定理由
2018年、新任のITディレクターが着任し、トレンドマイクロ製品を強く推奨したことをきっかけに、同館はセキュリティソリューションの刷新を決断しました。
「トレンドマイクロとの連携により、あらゆる環境を保護できるプラットフォームを活用できています。先見性と革新性を備えた企業と協力できる点も大きな魅力です」とGuzzi 氏は語ります。「トレンドマイクロは常にサイバーセキュリティの最新動向を先取りし、当館の保護レベル向上に大きく貢献しています」
CREMには多くの利点があります。リスクにさらされているユーザや端末を把握し、見逃されている脆弱性を特定できます。対応すべき優先順位が明確になります。
Matthew Guzzi 氏
情報システム管理者、サウスカロライナ州立図書館
ソリューション
South Carolina State Libraryは、利用者がどこにいても自動的にアップデートを受け取れる点を評価し、2020年にTrendAI™ Apex One as a Serviceへ移行しました。これにより、データ保護対策は最新かつ強固で効果的なものとなり、図書館のセキュリティチームからも高く評価されています。
「ランサムウェアはますます高度化しており、私たちのような公的機関も標的となっています。強力な対策を導入することが重要です」とGuzzi 氏は指摘します。
同館は2021年5月、TrendAI Vision One™ を導入しました。試験運用期間中に館内の端末でマルウェアが検出され、その対応でプラットフォームの価値と応答性を実感したことが導入の決め手となりました。CREM(リスク管理機能)とセキュリティ運用機能を備えたAI搭載プラットフォームは即座に稼働し、脅威を軽減。メール、エンドポイント、サーバ、クラウドワークロード、ネットワーク全体のデータを収集・相関分析することで、従来は困難だった可視化と情報分析が可能になりました。
「TrendAI Vision One™ には10点満点中10点を付けたいほど満足しています。市場で最高の製品です」とGuzzi氏は語ります。「カスタマイズ可能なダッシュボードにより、潜在的な攻撃の侵入状況や環境との関連性を把握できます。侵害の兆候を捉え、全体像を可視化してくれます」
導入効果
「トレンドマイクロのセキュリティ検出機能は、従来利用していたセキュリティベンダーと比較して大幅に向上しています」とGuzzi 氏は述べています。「以前のソリューションでは可視性や対応ツールが不足しており、十分な対策を講じることができませんでした。トレンドマイクロのソリューションは、悪意のあるURL、ドライブバイ攻撃、誤ってクリックされたリンクなど、多様な脅威をより効果的にブロックします。感染や攻撃を迅速に阻止し、ネットワークを保護します。また、業界最高水準のテクノロジーを統合性を損なうことなく活用できる点も優れています」
セキュリティチームは、オンプレミス、ハイブリッド、マルチクラウド環境全体における優先度付きリスク評価と自動化された軽減アクションを組み合わせた CREMを特に高く評価しています。
「CREMには多くのメリットがあります。どのユーザや端末が危険にさらされているか、どの脆弱性が見逃されているかを把握できます。対応すべき箇所が明確になり、小規模チームにとって大きなメリットです」とGuzzi 氏は述べています。
トレンドマイクロは最新のウイルス定義を提供し、可視性を大幅に向上させています。「私たちは州政府の監督下にある機関です。TrendAI Vision One™ は、州のSOC(セキュリティオペレーションセンター)が検知できなかった攻撃の試みを発見し、迅速に阻止できました。脆弱性についても、問題が深刻化する前に対応できています」とGuzzi 氏は付け加えます。また、「TrendAI Vision One™ の導入により、より精度の高いデータが取得でき、各端末で何が起きているかを把握しながら調査を進められます。再イメージングが必要な端末も減少しました」と述べています。
セキュリティチームは、TrendAI Vision One™ に統合された AI についても高く評価しています。「XDR、AI、ゼロデイ攻撃への迅速な対応と調査機能を備えているため、TrendAI Vision One™ を強く推奨します」とGuzzi 氏は語ります。
導入プロセスも、South Carolina State Libraryの期待を大きく上回るものでした。数週間要すると見込んでいたものの、チームはわずか3日でTrendAI™ Apex One as a Serviceを稼働させることができました。
「端末上のエージェントを手動でアンインストールして再インストールする必要があると思っていましたが、コンソールから設定を行うだけで対応できました」とGuzzi 氏は述べています。また、トレンドマイクロを選択したことで、カスタマーサポートの品質が大幅に向上した点もチームにとって大きなメリットだったと語っています。「トレンドマイクロのカスタマーサポートはこれまでで最高です。通常24時間以内に返信があり、問題解決のために常に最善を尽くしてくれます」
さらにGuzzi 氏は、TrendAI Vision One™ の導入を機にプラットフォームの活用範囲を継続的に拡大し、公共部門における他組織のセキュリティ強化にも寄与したいと考えています。
Join 500K+ Global Customers
Get started with Trend today