ケーススタディ

導入事例:Kettering Health社の対策方法

XM Cyberを利用して健全なITセキュリティ環境を実現

「私は、システム技術に関する診断情報を、XM Cyberのように簡単に確認し、理解できるように視覚化して表示するツールは見たことがありません。

当社は、ネットワークツールの状態や潜在的な設定ミスを即座に視覚化し、取るべき対策を把握することができます。」

Michael Berry

(情報セキュリティ担当ディレクター兼CISO、Kettering Health)

 

大規模な展開と新型コロナ関連の課題により、サイバーハイジーンが停滞

Kettering Health社は、ブランド認知スコアが常に平均を20%上回ることで知られており、13の医療センター、120以上の外来患者拠点、3万人以上のユーザーをサポートする分散型ハイブリッド・ネットワークを保護するため、多層防御を採用し、NIST(米国国立標準技術研究所)のセキュリティコントロールに着実に対応していましたが、Electronic Health Records(EPIC電子カルテ)システムの積極的な展開により、すべてのITリソースが完全に消費されてしまいました。

ITチームがEPICの導入に注力する中、サイバーハイジーンの活動が停滞しました。

新型コロナウイルスの流行により、ITスタッフの日常的なメンテナンス業務から一転して、第一応答者のモバイルワーカーやリモートワーカーがもたらす新たなセキュリティ課題への対処に注力することになり、その結果、構成ドリフト(設定の逸脱)が悪化しました。

Kettering Health社の情報セキュリティ担当ディレクター兼CISOであるMichael Berry氏は次のように説明します。「特にテレワークが急増する中、ツールの設定ミスが攻撃につながることが頻繁にあります。

攻撃者は常に脆弱性を悪用するために目を光らせているため、当社の目標は、セキュリティツールで可能な限り最高の保護機能を確実に提供することです。」

複雑さとリソース不足により、サイバーハイジーンの再構築が困難

最高のITセキュリティ状態を確保する上で障害となったのは、セキュリティツールの状態の可視化が制限されていたことです。

オープンソースやフリーウェアのテクノロジーを利用した手作業による都度対応の分析は時間を浪費し、企業のセキュリティ態勢に関する洞察は最適ではありませんでした。

また、ITネットワークチームは、サイバーハイジーンに専念する時間がなく忙殺され、サイバーハイジーンの「対処」に継続的に取り組む妨げとなっていました。

また、ツールセットが多様化し、ツールの運用に必要な知識も増加していました。

新しいサイバー脅威から保護しながら、ビジネス継続性を維持する必要があるため、設定変更の更新はおろか、何を実行すべきか調査することも不可能になっていました。

製品の機能やシステムの更新、および業界のセキュリティコントロールに関する最新情報を入手するための時間が不足しているだけでなく、すべてが同じく緊急性があるように見えたため、ツール管理者は、設定ミスの修正をどこから開始すべきかわからない状況でした。

XM Cyberを導入して継続的な監視に移行

Kettering Healthは、強力なセキュリティ態勢を維持するためにXM Cyberを選択し、ITシステムインフラの継続的な監視、実用的なインサイトや推奨事項の提供によるサイバーハイジーンの確保、法規制の枠組みに対するコンプライアンスの実現、およびセキュリティエコシステム全体におけるツール構成の完全な最適化が可能になりました。

重要セキュリティコントロールやビジネスインパクトに基づいて優先順位を付けるプラットフォーム機能は、同様に重要でした。

XM Cyberにより、サイバーハイジーンを再構築

Michael Berry氏は次のように続けます。「セキュリティツールの適切な設定は、脆弱性を軽減する上で重要な役割を果たします。

当社は、XM Cyberを利用することで、インシデントが発生する前に、設定ミスを事前に発見できるようになりました。

ダッシュボードはシンプルで、システムの状態や潜在的な設定ミス、不適切なポリシーに関するインサイトが瞬時に表示され、すべてが重要セキュリティコントロールに紐づけられています。

たとえば、通常はネットワークアーキテクトが複数レベルで掘り下げる必要がある診断を、単一画面により一目で確認できます。

また、根本原因の分析に時間を費やすのではなく、状況を迅速に評価し、瞬時に対策を講じることができるようになりました。

さらに、XM Cyberは、シンプルなダッシュボードを備えており、情報セキュリティの状況だけでなく、NISTサイバーセキュリティフレームワークへの対応における進捗状況に関する役員向けのレポートを作成する上で欠かせません。

既存のテクノロジーをリプレースするだけでシンプルに導入することができました。

XM Cyberは、最大限の投資対効果を得るために必要なガイダンスが提供されるため、新たな投資に対して段階的なアプローチを取ることができます。

また、XM Cyberは、設定したしきい値やベースラインからの逸脱があった場合、修正方法を含め通知してくれます。

多忙なアナリストは、システムのアップグレードやセキュリティのトレンドの最新情報の把握に取り組む代わりに、優先順位の高いプロジェクトに注力することができるようになりました。」

Kettering Health

  • 業界:ヘルスケア

  • 拠点:オハイオ州に130以上の医療センターおよび外来患者施設

  • 組織規模:医師1,800人、従業員14,000人以上

  • 概要:医療システムのネットワークはパフォーマンスが非常に高く、ネットワークセキュリティツールの状態をリアルタイムで可視化し、サイバーハイジーンのプロセスの変革により、サイバー脅威に対する強力な防御を提供するITセキュリティを確保しています。

     

mxcyber

Find and fix the exposures that put your critical assets at risk with ultra-efficient remediation.

Watch Demo