導入事例
Together Housing Group:地域住宅協会がサイバーリスクを32%削減する方法
- 12ヵ月間でサイバーリスクを32%削減
- 統合により、サイバーセキュリティ運用の複雑さを全体で70%削減
- サイバーセキュリティ担当者を増員することなく、組織の成長に合わせて拡張可能
- コンプライアンス対応に費やす時間と予算を削減
- 複数の分野においてコスト削減を実現
概要
Together Housing Groupは、イングランド北部を代表する住宅供給事業者であり、37,000戸以上の住宅を所有・管理し、入居者向けに幅広い支援サービスを提供しています。非営利組織である同グループは、利益のすべてを入居者および地域社会の利益のために再投資しています。またTogether Housing Groupは、支援付き住宅や介護付き住宅の提供に加え、傘下の慈善団体であるNewground Togetherを通じて、地域プロジェクトへの資金提供も行っています。
この多様かつ高度に分散したIT環境を支えているのは、1,700人を超える直接雇用スタッフです。スタッフは日々の業務を遂行するために、ノートパソコンやモバイルデバイス、オンプレミスサーバ、クラウド配信アプリケーションを組み合わせて利用しています。
公的資金で運営される非営利組織であるTogether Housing Groupは、契約更新サイクルごとに、正式な見積依頼(RFP)プロセスおよび3年ごとの契約期間におけるソリューションプロバイダの詳細な評価を含む、徹底したデューデリジェンスプロセスを実施する必要があります。TrendAI™ は、こうしたすべての要件を満たす唯一のソリューションプロバイダでした。Together Housing Groupは、TrendAI™ と12年以上にわたる継続的なパートナーシップを維持しています。
テクノロジーは、Together Housing Groupの事業運営のほぼすべての側面において重要な基盤となっています。500人を超える直接雇用スタッフが物件の維持管理や修繕に従事しているため、このような機動性の高い労働力を適切に配置・追跡・管理できる能力は、住宅サービスに依存する家族にとって極めて重要です。
この重要な事業環境における健全性と信頼性は、厳しく監督される非営利組織であるTogether Housing Groupの継続的な成長の基盤となっており、地域社会の増大するニーズを支えるための融資や不動産投資を継続的に行うことを可能にしています。
お客さまの課題
TrendAI™ と提携する以前、Together Housing Groupは、複数のセキュリティベンダーから提供される独立したセキュリティソリューションを個別に運用していました。Webフィルタリング、フィッシング対策、VPNなどは、すべて個別に運用されており、全体を通した可視性や一貫した管理が困難な状況でした。「到底、信頼できるシステムとは言えませんでした」と、ICT担当アシスタントディレクターのStuart Curran 氏は述べています。
Together Housing Groupのユーザーの多くは、ノートパソコンやモバイルデバイスなど、複数のデバイスを利用しており、仮想デスクトップ環境で業務を行う従業員も少なくありません。個々のデバイス上でのアクティビティは、単体では悪意のあるものに見えない場合でも、すべてのデバイスを横断的に可視化・分析することで、まったく異なるリスクの兆候が明らかになる場合があります。
Together Housing Groupにとって最大の課題の一つは、IT部門以外におけるサイバーセキュリティの認知度向上でした。「以前は、業務の妨げになる存在だと受け取られることもありました」と、Curran 氏は語ります。彼は、Together Housing Groupにおけるセキュリティ意識の向上は、組織の現場レベルから始める必要があると認識しました。サイバーセキュリティが事業の成功にとっていかに重要であるかを、丁寧に伝える必要があることを学んだといいます。現場での理解を得ることで、その取り組みを徐々に経営層へと広げていきました。
チームは、他部門の会議やグループにも積極的に参加し、発言や情報共有を行い、関係者を巻き込みながら、セキュリティの重要性を説明していきました。人々が理解を示し、主体的に質問を行うレベルまで関与する必要があることを学び、可能な限り、一人ひとりの立場や視点に立ったアプローチが求められました。こうした継続的な取り組みの結果、組織全体に強固なサイバーセキュリティ文化を構築することができました。
非営利組織であるTogether Housing Groupにとって、英国のサイバーセキュリティ基準である「UK Cyber Essentials」への準拠は極めて重要です。Curran 氏は、監査人による監査や質問に備え、自身とチームの準備として定期的に自己評価を実施しています。これらの取り組みは、適切な水準のサイバー保険を維持する上でも有効であると述べています。
Together Housing Groupは、技術環境、リソース、ポリシー、プロセスなど、複数の事業領域にまたがる課題に直面していました。その結果、大規模なサイバーセキュリティインシデントに対する備えが十分とは言えない状態にありました。
主な課題は以下のとおりです。
資産および運用環境の可視性が不足していた:資産および運用環境に関する可視性が限られていたため、Together Housing Groupのチームはサイバーリスクの特定や定量化に苦労していました。
ガバナンスとリスク定量化の成熟度が低かった:ガバナンスおよびリスク定量化のいずれにおいても、リスクを定量化し、関係者に分かりやすく伝えることに課題がありました。リスクを明確に把握できない状況下で、IT部門の限られたリソースは環境の評価や分析に多くの時間を費やしていたものの、実際のリスクを的確に報告することは困難でした。
セキュリティ意識・教育・文化の不足:Together Housing Groupの多様な従業員全体におけるセキュリティ意識や対策の不十分さは、セキュリティインシデントの発生頻度を高め、セキュリティプログラムの改善を妨げていました。
専任人員の不足:人員が限られていたため、Together Housing Groupにはセキュリティプログラムを十分に運用する余裕がほとんどありませんでした。マネージャーと若手メンバー2人の計3名で、サーバ、クラウド、ファイアウォール、サイバーセキュリティを含むインフラ全体を管理していました。
サイロ化された個別のセキュリティソリューション:複数のセキュリティベンダーによるサイロ化されたポイント型セキュリティソリューションが導入されており、Webフィルタリング、フィッシング対策、VPNなどは、すべて個別に運用されていました。「これらを信頼して運用するのは、ほぼ不可能でした」と、Curran 氏は語っています。
TrendAI Vision One™ への移行により、個別に運用されていたセキュリティツールの数を70%削減。ツールの管理・運用における複雑さを大幅に軽減し、セキュリティアナリストの業務効率化と組織全体のコスト削減を同時に実現しました。
Stuart Curran 氏
ICT担当アシスタントディレクター、Together Housing Group
ソリューション
Together Housing Groupは、TrendAI Vision One™ の導入により、多様な運用環境において急速に増加するデバイス、システム、インフラ、データセットを安全に保護できるようになったと報告しています。
TrendAI Vision One™ は、アタックサーフェスの縮小、リスクの継続的な監視と評価、アクティブな脅威の軽減など、プロアクティブおよびリアクティブなセキュリティ戦略の双方をサポートします。このプラットフォームは、ネットワーク、エンドポイント、メール、クラウドインフラを保護する複数のポイント型セキュリティソリューションを統合し、プロアクティブなCyber Risk Exposure Management(CREM)と、リアクティブな検出・対応機能を組み合わせたセキュリティ運用を支援します。
Together Housing Groupはまた、TrendAI Service One™ を活用したマネージド型の検出・対応サービスを利用しており、社内チームを補完するとともに、専門的なセキュリティリソースを提供することで、IT環境を24時間365日体制で監視しています。
「セキュリティの変革は、担当チームだけでは実現できません。経営層から現場まで、組織全体が同じ方向を向いて取り組むことが不可欠です。」
Stuart Curran 氏
ICT担当アシスタントディレクター、
Together Housing Group
Together Housing Groupは、TrendAI Vision One™ への移行により、個別に運用されていたセキュリティツールの数を70%削減。ツールの管理・運用における複雑さを大幅に軽減し、セキュリティアナリストの業務効率化と組織全体のコスト削減を同時に実現しました。
ICT担当アシスタントディレクター、Together Housing Group
Stuart Curran 氏
ビジネスへの影響
Together Housing Groupは、TrendAI Vision One™ の導入により、セキュリティプログラム全体で大幅な改善を実現したと報告しています。
- 可視性の向上:Curran 氏は、TrendAI Vision One™ によって、IT資産、リスク、脅威の可視性が大幅に向上したと述べています。
- サイバーリスクをビジネスリスクとして可視化:Curran 氏は次のように語っています。「TrendAI Vision One™ の導入により、私たちのチームはセキュリティ上の課題を、明確なデータに基づいて提示できるようになりました。その結果、各マネージャーと連携しながらセキュリティ課題に取り組むことが可能となり、マネージャーはチームや特定の個人に対して、自信を持って適切な対策を講じられるようになりました。TrendAI Vision One™ のリスクスコアリング機能により、マネージャーはサイバーセキュリティの優先事項や目標を容易に把握し、主体的に支援できるようになりました。」
- ツールの統合:TrendAI Vision One™ への移行により、個別に運用されていたセキュリティツールの数を70%削減。ツールの管理・運用における複雑さを大幅に軽減し、セキュリティアナリストの業務効率化と組織全体のコスト削減を同時に実現しました。
- コスト削減:TrendAI Vision One™ 統合セキュリティプラットフォームは、セキュリティプログラムの改善に伴い、複数の分野でコスト削減およびコスト回避に貢献しました。アタックサーフェスと脅威環境が拡大する中でも、Together Housing Groupは、人員を増やすことなくサイバーセキュリティプログラムを拡張することができました。もし、重点的に対策を講じていた脅威ベクトルごとに個別のソリューションを使い続けていた場合、直接コストは大幅に増加していたと考えられます。
- 監査およびコンプライアンス対応の強化:TrendAI Vision One™ は、Together Housing Groupが監査人、規制当局、その他のサービスプロバイダに対して、組織のリスク状況を正確に把握し、分かりやすく説明することを可能にします。Curran 氏は、コンプライアンス対応に要する時間とコストが削減され、最も経験の浅いスタッフでも監査準備を任せられるようになったと述べています。さらに、コンプライアンス対応にとどまらず、サイバーセキュリティプログラムの強度やリスクを効果的に伝える能力は、ステークホルダーに安心感を与え、Together Housing Groupが資金調達や融資交渉においても、セキュリティ体制の信頼性が組織の信用力向上に貢献しています。(例:住宅購入に伴う融資など)
導入効果
限られたリソースと予算の中で、多様な利用者層を抱える非営利住宅協会のセキュリティを確保するためには、柔軟性、信頼性、コンプライアンスのバランスを慎重に構築する必要があります。そのため、この環境を支えるITおよびセキュリティのリーダーには、多様なアタックサーフェスを把握・保護・防御すると同時に、リスクを継続的に監視し、業務の中断を未然に防ぐための包括的な支援が求められています。トレンドマイクロのようなセキュリティソリューションプロバイダとの信頼できるパートナーシップは、セキュリティプログラムの成長と持続可能性を支えるとともに、セキュリティ体制の強化、運用の簡素化、プログラム管理の効率化を実現します。
Together Housing Groupとトレンドマイクロとの深く信頼に基づくパートナーシップは、年々強化されています。Together Housing Groupは、住宅および各種サービスの提供に注力しながら、支援する多くの地域社会に貢献する、安全性と高いパフォーマンスを兼ね備えたIT環境を運営することが可能となっています。
TrendAI™ について
トレンドマイクロのエンタープライズ向け事業部門であり、AIセキュリティのグローバルリーダーであるTrendAI™ は、イノベーションを促進し、リスクを低減するプロアクティブなソリューションを通じて、エンタープライズ企業、政府機関、さまざまな組織のサイバーレジリエンス強化を支援しています。
Ready to transform your cybersecurity approach?