ベスト オブ ブリードのセキュリティでサイバー脅威を封じ込めるADT

ADTは約150年前にAmerican District Telegraphとして創業しました。同社は、当時最先端のテクノロジである電信を使用して、当初はニューヨーク市の50件の顧客で構成したネットワークにセキュリティ システムを提供しました。現在、ADTは一般消費者と企業を対象としたセキュリティのリーダー企業となっています。米国内200ヶ所の拠点に17,000人の社員を擁し、600万件以上の顧客にサービスを提供しています。

同社のセキュリティ プラットフォームの現代化は長年の最優先課題でした。長い間、ADTは多様なセキュリティ ポイント製品を多数導入して、自社組織の様相を保護してきました。このような多種製品のつぎはぎ状態によって要員のトレーニングと業務の運用に支障が発生し、コストも増大していました。

同社のブランドの中核は信頼です。その中核的な価値を自社のセキュリティに置いています。同社の目標は、そのセキュリティ部門の運用効率化を進めると同時に、自社のセキュリティ体制の継続的な向上を図ることにあります。

ADTでITセキュリティ担当ディレクターを務めるRick DeLoach氏は次のように述べています。「弊社のブランドとは信頼です。人々にとってきわめて重要な事物の保護で弊社は信頼を得ています。その信頼と完全性の維持こそが至上の命題です」

過去数十年にわたってADTは成功と成長を続けてきましたが、それによってセキュリティ上の新たな課題が発生し、そのセキュリティ部門の効率向上が求められていました。

同社のセキュリティ プラットフォームの現代化は長年の最優先課題でした。長い間、ADTは多様なセキュリティ ポイント製品を多数導入して、自社組織の様相を保護してきました。このような多種製品のつぎはぎ状態によって要員のトレーニングと業務の運用に支障が発生し、コストも増大していました。

また、脅威環境の変化もこれまで以上に激しくなっています。攻撃の量は増加し続け、脅威の性質も絶え間なく進展しています。DeLoach氏は次のように見ています。「どのくらいの攻撃者が暗躍してADTへの攻撃を企んでいるかなど把握できるものではありません。4～5年くらい前には、ランサムウェアが最強の脅威になるとは誰も予想しませんでした。現在取り組んでいる脅威とは別の脅威が、今から5年後の脅威になることは十分にあり得ます」

このような状況から、セキュリティ部門の運用効率向上の必要性がうたわれていました。このビジネス環境の下、ADTのセキュリティ部門には、これまでと同じ質と量のリソースでこれまで以上の業務をこなすことが求められます。そのためには、ワークフローの簡潔化と自動化の導入によって、多くの時間を浪費する繰り返しの多い手作業の負荷を排除する必要があります。

従来のセキュリティ製品は、このような取り組みを阻害していました。単純な定型タスクであっても、データ入力の繰り返しで部門要員の作業時間を奪っていたからです。DeLoach氏の説明は次のとおりです。「ベンダーの1社に弊社のすべての情報を提供しているとします。同じ情報を別のベンダーに提供するには、その情報を複製する必要があるでしょう。これでは何の価値も生まれません。情報の95%を複製することで、同程度の作業負荷が2回発生しているのです」

ADTは、自社ネットワークの管理とセキュリティの手法を現代化することを目標としました。具体的には、全社的なゼロ トラストの推進と支社営業時間の100%アップタイム化に、これまで以上に積極的に取り組むことです。

ワークフローの簡潔化も目標の一つになりました。ADTの成長と発展に伴い、多様なニーズに対応できる柔軟なソリューションの必要性も高くなっていました。この取り組みには、マルチクラウド環境での作業のほか、COVID-19のパンデミックで浸透したハイブリッド ワークの課題への対応もありました。

端的にいうと、ADTは、差し迫った新たなセキュリティ上の課題を少人数の部門で解明して、それに対処できるようにするソリューションを求めていました。「これまで以上に優れた成果を目指して生産性と効率をどのように管理すればいいでしょうか」と、DeLoach氏は問いかけます。「データ セキュリティに対する要望を制御するすべはないことを理解したうえで、その要望を十分に満足できるように生産性の向上を図るにはどうすればいいでしょうか」

ADTでは、次の5つの要点に対処できることを重視してソリューションを検討しました。

• 脅威の検出とレスポンス。
• セキュリティ運用の管理。
• クラウド セキュリティ。
• ハイブリッド ワーカー向けのリモート アクセス。
• 支社の変革。

ADTが初めてパロアルトネットワークスの製品に注目したとき、同社は自社に既存のファイアウォールに代わって集中管理と自動化が可能なファイアウォールを探していました。同社のセキュリティ部門は、次世代ファイアウォール(NGFW)の採用を開始し、簡潔な管理と自動化による運用効率の向上を目指してPanoramaを追加しました。

パロアルトネットワークスがクラウド提供型セキュリティ サービス(CDSS)をリリースし始めると、ADTはいち早くそれを採用し、NGFWから得られる建設的な価値を体験してきました。同社は、WildFire®や脅威防御も用意されたこの新しいサービスに大きな有用性を見出しました。

NGFWとCDSSを導入後、ADTは同社のネットワークとセキュリティ部門との間に存在するサイロの打破にも、この製品が威力を発揮することを発見しました。効果的なコラボレーションと効率的な社内プロセスが可能になったのです。

これらの弊社ソリューションは、ADTが顕著な効率を達成するうえで大きな役割を果たしたほか、既存のセキュリティ機能を統合し、簡潔化することで得られる新たなチャンスにセキュリティ部門が気付く契機にもなっています。DeLoach氏は次のように述べています。「中心となる命題は管理と効率の集中化です。パロアルトネットワークスには、リモート管理を可能にする、たいへん説得力のある製品を提供いただきました」

スケーラビリティの確保と少人数のセキュリティ部門の現代化を目指し、ADTは弊社のCortex製品スイートに注目しました。これらの製品群は、脅威の検出とレスポンスを支援する自動化を可能にすると同時に、きわめて重要な脅威に要員が集中できる環境を提供します。同社が導入したソリューションは次のとおりです。

• Cortex XDR: ADTが脅威を検出して対応できるようにサポートし、セキュリティ運用部門のスケーラビリティを支援します。
• Cortex XSOAR: セキュリティ運用部門が手作業によるタスクを削減し、自動化によって迅速な調査とレスポンスを遂行できるようにします。
• Cortex XSIAM: 自動化、インテリジェントなデータと分析によってセキュリティ運用プロセスを短時間で完了し、きわめて重要な脅威データにセキュリティ アナリストが集中して取り組めるようにします。

DeLoach氏は次のように述べています。「この8～9年間は、XSOARが弊社のプラットフォームになっています。このプラットフォームは、現在でも効率向上を推進し、毎年一定の成果を上げています」

ADTが長年にわたって成長するにつれて、そのクラウド使用度も拡大してきました。その結果、これまで以上の一貫性でマルチクラウド資産を保護することが火急の課題になっていました。同社はPrisma Cloudを採用することでこのニーズに対応し、Azure、AWS、Google、Oracleに広がるワークロードを保護しています。Prisma Cloudへの切り替えは、クラウドの各ドメインに関して旧来のソリューションをしのぐ優れた可視性と正確な制御機能を同社で実現することに繋がりました。

社員がどこからでも重要なアプリケーションとデータに安全にアクセスできるように、Prisma Accessも導入しています。ADTは、時代遅れになったネットワーク ハードウェアをPrisma SD-WANに入れ替えることで統合型SASEソリューションを構成し、セキュリティとネットワーキングの統合手法の現代化を達成しました。

これらの機能はすべて、弊社のUnit 42 Retainerで強化されています。このRetainerでは、Unit 42のインシデント レスポンス専門家をあたかもADT社内にいるように配置して、インシデントが発生したときは迅速なレスポンスがとれるようにします。この専門家は、ADTの環境と弊社のソリューションに精通した要員です。Unit 42 Retainerのクレジットを使用すると、評価などのプロアクティブ サービスを使用してADTのサイバーセキュリティ プログラムの向上を図ることもできます。

現在では、ADTにとって弊社は単なるセキュリティ ベンダーにとどまらず、同社のデータとその顧客のデータを保護するうえで信頼できるパートナーとなっています。弊社はADTに卓越したカスタマー サービスを提供し、問題が発生すれば同社との緊密な連携で解決に当たります。

統合型セキュリティ プラットフォームには以下の利点があります。

効率化

弊社の統合ソリューションを採用することで、運用効率の大幅な向上が達成されました。ポイント ソリューションの重複が解消され、問題解決に要する平均時間が大幅に短くなりました。これまでは、問題の解決に平均で数日を要していましたが、現在、セキュリティ部門はわずか3.3時間で効果的に問題に対処できます。DeLoach氏は語っています。「これまでの4年間、前年比で毎年2桁の効率改善を達成してきました。この効率向上で得られた時間を本来業務に振り向け、これまでできなかった作業ができるようになっています」

XSIAMによってデータ量を99.997%削減することで、これまでは考えられなかった効率化を果たしています。ADTは90億件もの大量のイベントを取り込みながらも、それらを相互に関連するインシデントに変換することで、詳細な分析を担当者がするにあたって、対象件数を管理可能な数まで落とし込むことができます。

ベンダーが異なる各種製品の使用方法をそれぞれが学ぶ必要がなくなり、導入研修の時間が短くなります。弊社の各種製品は統合されているので、日常のデータ管理業務やコストを要するカスタム統合作業にセキュリティ部門が費やす時間がはるかに短くなります。手動による反復作業を自動化することで、セキュリティ担当者は優先順位が高いニーズに集中して取り組むことができます。現在、実に92%のインシデントを自動的に解決できるので、アラート疲れが大幅に解消されています。これにより、ADTは既存のリソースを使用して、拡大する脅威に対応できるようになりました。

DeLoach氏は次のように述べています。「現在、実際に順調であると感じています。パロアルトネットワークスの製品群には統合性があり、セキュリティ上の問題に対する総合的ソリューションを中心とした安定性があります」

脅威への集中的な取り組み

実際の脅威の特定でパロアルトネットワークスの統合型ソリューションが優れていることをADTは見出しています。特にCortex XDRの追加によって、「次世代ファイアウォールの管理で期待していた正確さと簡潔さがエンドポイント セキュリティでも得られています」とDeLoach氏はコメントしています。

このような新しいソリューションでは、レポート基準を指定すれば、誤検知の調査に多くを費やす必要がありません。「何をアラートとするかの点で、このソリューションは実に安定して機能しています。前後関係を考慮した事象の時系列とそこに潜む人為的な兆候を人間の手であぶり出すことは容易ではありません。このソリューションによるレポートは、別のレポートと組み合わせるために大量のクエリを実行しなければならないレポートと根本的に異なります」とDeLoach 氏は語っています。

ADTは、パロアルトネットワークスをセキュリティの戦略的パートナーとすることで、増長するセキュリティ脅威への対処と高性能な接続の提供を確実なものとしました。この関係性により、セキュリティ運用の規模を同社の事業と顧客のニーズに合わせて調整することができます。

ネットワーク セキュリティ、クラウド セキュリティ、現代のSOC管理に向けた弊社のプラットフォームは、ADTがその成長を図りながら、きわめて重要な事物をセキュリティで保護する使命を推進できるようにしています。「現在の水準の効率で弊社が業務を運用できるようにしたものは、パロアルトネットワークスの製品スイートによるテクノロジとプロセスの相互作用でした」とDeLoach氏は語っています。

ADTのセキュリティ リーダーたちの信頼を得ることができた要因は、パフォーマンス、優れた製品機能、比類のないカスタマー サービスの有機的な連携です。弊社からADTが受けた比類のないサポートについて、DeLoach氏は「世間に大いに知らしめたい」と語っています。

「何か問題が発生すれば、パロアルトネットワークスは躊躇なく現場に飛び込んで支援するでしょう。セキュリティを商取引と捉えているベンダーとは基準が違います。本当のパートナーシップとは、こういうものです」