課題
柔軟性とアクセスの容易さを備えたセキュリティ
事業の成長に伴ってその規模が拡大するにつれ、セキュリティ脅威が増大しました。同社の意向は、脅威の検出とレスポンスの手法を成熟させることと、自動化を活用してセキュリティ運用センター(SOC)チームの効率性と有効性を向上させることでした。ベター社の最高情報セキュリティ責任者であるAli Khan氏は次のようにコメントしています。「事業規模の拡大に伴い、発生するすべての脅威には対応できなくなりました。「アラートの多くは繰り返し発生するため、どうしても人手が必要なものではありません。これは自動化できます」
ビジネスの観点では、顧客と従業員のために安全なオンライン アクセスを確実にすることも必要でした。新型コロナのパンデミックを受けて、同社は従業員を対象とする安全かつ保護されたリモート ワークへの移行に余念がありませんでした。仮想プライベート ネットワーク(VPN)を導入済みだったものの、拡張と管理が容易でユーザーが導入しやすいクラウドベースのソリューションを求めたのです。
データ保護はもう1つの重要な優先事項でした。同社はデジタルファーストな住宅ローン企業であり、膨大な量の機密情報と重要情報を扱います。顧客の個人識別情報(PII)と同社の知的財産(IP)は保護する必要がありました。侵害やその他の侵入に対するデータ損失防止(DLP)がもう1つの重要ポイントでした。
ビジネスの観点では、顧客と従業員のために安全なオンライン アクセスを確実にすることも必要でした。新型コロナのパンデミックを受けて、同社は従業員を対象とする安全かつ保護されたリモート ワークへの移行に余念がありませんでした。仮想プライベート ネットワーク(VPN)を導入済みだったものの、拡張と管理が容易でユーザーが導入しやすいクラウドベースのソリューションを求めたのです。
データ保護はもう1つの重要な優先事項でした。同社はデジタルファーストな住宅ローン企業であり、膨大な量の機密情報と重要情報を扱います。顧客の個人識別情報(PII)と同社の知的財産(IP)は保護する必要がありました。侵害やその他の侵入に対するデータ損失防止(DLP)がもう1つの重要ポイントでした。
「事業規模の拡大に伴い、発生するすべての脅威には対応できなくなりました。アラートの多くは繰り返し発生するため、どうしても人手が必要なものではありません。これは自動化できます」
Ali Khan氏
CISO,
ベター ホーム&ファイナンス社
ソリューション
効率化とセキュリティ強化。
弊社の営業チームとテクノロジ チームとの建設的な議論の結果、同社は次世代ファイアウォールの価値を即座に理解しました。その後は弊社をパートナーに選び、自信を持ってセキュリティ強化に着手できました。最初のステップではファイアウォールの導入を実施しています。
同社がそのVPNを置き換えようとしていたときに、再びパロアルトネットワークスが思い浮かびました。エグゼクティブ ブリーフィング センターのセッションは、リモート ネットワークやモバイル ユーザーに一貫したセキュリティを提供する手段としてPrisma Accessを評価する際に役立ちました。Prisma Accessは、クラス最高の統合セキュリティとクラウド提供型ゼロトラスト ネットワーク アクセス(ZTNA)2.0セキュリティ、そして最高のユーザー エクスペリエンスを単一の統合プラットフォームで提供します。その後すぐに概念実証が行われました。
その間にも、新型コロナのパンデミックは広がり続けました。パロアルトネットワークスのテクニカル エキスパートのサポートを受けて、ベター社はすべての従業員を迅速かつ確実にリモート作業に移行できました。パロアルトネットワークスの連携により、たった1週間でリモート ワーカー全員に安全なアクセスを提供でき、最終的にスタッフ全員へと拡張しました。「Prisma Accessにより、弊社のソフトウェア ソリューションを世界各地の弊社従業員に安全に提供できるようになりました」とKhan氏は言います。「これは大きなゲーム チェンジャーでした」
次に、同社は社内のセキュリティ システムをレビューし、Cortex XDRでSOCを更新・強化する好機を見出しました。Cortex XDRは、すべてのデータとエンドポイントに対して、脅威の検出とレスポンスを1つのソリューションで行うことでSecOpsを簡素化し、あらゆるソースのデータを分析して高度な攻撃を阻止することで企業全体を保護します。レビューの一環として、同社は4週間の評価を実施し、その期間中、レッド チームがカスタムメイドのマルウェアを作成して、Cortex XDRを攻撃しましたが、いかなる場合も、Cortex XDRはトップに立ち、脅威を検出して防御しました。操作を合理化し、SOCの大幅な自動化を可能にするために、また同社はCortex XSOARも導入しました。Cortex XSOARはデータをエンリッチ化し、アラートのトリアージを改善することで、反復作業を自動化して調査時間を時間単位から分単位に短縮するものです。これにより脅威アラートを受信した後、Cortex XSOARによってレスポンスの90%を自動化できます。
そのチームの拡大と最重要事項への注力をサポートすることに加え、BetterはUnit 42マネージド ディテクション&レスポンス(MDR)サービスと提携しました。Unit 42の専門家は、同社のセキュリティ チームの拡張として働き、24時間年中無休でサイバー攻撃を検出して対応に当たります。
近年では、同社はセキュリティをそのクラウド環境全体で強化することに取り組んでいます。Khan氏は次のように述べています。「弊社の成長に伴い、弊社独力でインフラストラクチャを保護することができなくなりました。「手作業が多すぎたのです。また、多くのAWSアカウントと何百ものサーバがありました」Prisma Cloudの導入により、同社はクラウド セキュリティ体制の評価、一貫性の強化、セキュリティ担当者の手作業削減を実現しました。 これにより、時間が節約されただけでなく、スタッフがより戦略的な活動に集中できるようになり、チーム全体のコラボレーションが向上しました。「Prisma Cloudは、社内エンジニアに非常によく受け入れられていました」とKhan氏は述べています。「AWSへの接続は簡単で、弊社の開発ライフサイクルへの干渉はありませんでした。ソフトウェアや製品を導入したら、セキュリティ チームが活用できるので、エンジニアが可視性を損なうことがありません。担当者はインターフェイスも非常に気に入っています。直面している問題を明らかにし、解決方法を提案してくれるからです」
すべての導入ステップにおいて、パロアルトネットワークスのカスタマー サポートとサービス スタッフが同社と緊密に連携することで、各製品が従業員のニーズに合わせてスムーズに導入されました。
同社がそのVPNを置き換えようとしていたときに、再びパロアルトネットワークスが思い浮かびました。エグゼクティブ ブリーフィング センターのセッションは、リモート ネットワークやモバイル ユーザーに一貫したセキュリティを提供する手段としてPrisma Accessを評価する際に役立ちました。Prisma Accessは、クラス最高の統合セキュリティとクラウド提供型ゼロトラスト ネットワーク アクセス(ZTNA)2.0セキュリティ、そして最高のユーザー エクスペリエンスを単一の統合プラットフォームで提供します。その後すぐに概念実証が行われました。
その間にも、新型コロナのパンデミックは広がり続けました。パロアルトネットワークスのテクニカル エキスパートのサポートを受けて、ベター社はすべての従業員を迅速かつ確実にリモート作業に移行できました。パロアルトネットワークスの連携により、たった1週間でリモート ワーカー全員に安全なアクセスを提供でき、最終的にスタッフ全員へと拡張しました。「Prisma Accessにより、弊社のソフトウェア ソリューションを世界各地の弊社従業員に安全に提供できるようになりました」とKhan氏は言います。「これは大きなゲーム チェンジャーでした」
次に、同社は社内のセキュリティ システムをレビューし、Cortex XDRでSOCを更新・強化する好機を見出しました。Cortex XDRは、すべてのデータとエンドポイントに対して、脅威の検出とレスポンスを1つのソリューションで行うことでSecOpsを簡素化し、あらゆるソースのデータを分析して高度な攻撃を阻止することで企業全体を保護します。レビューの一環として、同社は4週間の評価を実施し、その期間中、レッド チームがカスタムメイドのマルウェアを作成して、Cortex XDRを攻撃しましたが、いかなる場合も、Cortex XDRはトップに立ち、脅威を検出して防御しました。操作を合理化し、SOCの大幅な自動化を可能にするために、また同社はCortex XSOARも導入しました。Cortex XSOARはデータをエンリッチ化し、アラートのトリアージを改善することで、反復作業を自動化して調査時間を時間単位から分単位に短縮するものです。これにより脅威アラートを受信した後、Cortex XSOARによってレスポンスの90%を自動化できます。
そのチームの拡大と最重要事項への注力をサポートすることに加え、BetterはUnit 42マネージド ディテクション&レスポンス(MDR)サービスと提携しました。Unit 42の専門家は、同社のセキュリティ チームの拡張として働き、24時間年中無休でサイバー攻撃を検出して対応に当たります。
近年では、同社はセキュリティをそのクラウド環境全体で強化することに取り組んでいます。Khan氏は次のように述べています。「弊社の成長に伴い、弊社独力でインフラストラクチャを保護することができなくなりました。「手作業が多すぎたのです。また、多くのAWSアカウントと何百ものサーバがありました」Prisma Cloudの導入により、同社はクラウド セキュリティ体制の評価、一貫性の強化、セキュリティ担当者の手作業削減を実現しました。 これにより、時間が節約されただけでなく、スタッフがより戦略的な活動に集中できるようになり、チーム全体のコラボレーションが向上しました。「Prisma Cloudは、社内エンジニアに非常によく受け入れられていました」とKhan氏は述べています。「AWSへの接続は簡単で、弊社の開発ライフサイクルへの干渉はありませんでした。ソフトウェアや製品を導入したら、セキュリティ チームが活用できるので、エンジニアが可視性を損なうことがありません。担当者はインターフェイスも非常に気に入っています。直面している問題を明らかにし、解決方法を提案してくれるからです」
すべての導入ステップにおいて、パロアルトネットワークスのカスタマー サポートとサービス スタッフが同社と緊密に連携することで、各製品が従業員のニーズに合わせてスムーズに導入されました。
「パロアルトネットワークスによって、最高のアカウント管理とテクニカル アカウント管理が実現しました。優れた文化が根付いてきました」
Ali Khan氏
CISO,
ベター ホーム&ファイナンス社
成果
プラットフォーム アプローチがビジネスとセキュリティの課題に対応。
Khan氏にとって、統合プラットフォーム アプローチには大きな価値があります。「セキュリティ体制が非常に強固な場合、複数の異なるベンダーから成る断片的な製品群を打ち負かします」先日、Khan氏は会社の取締役会にセキュリティの取り組みについて報告しました。「パロアルトネットワークスは、単なるセキュリティ ベンダーではありません」と彼は伝えました。「ビジネスに不可欠なパートナーです。パロアルトネットワークス製品がなければ、安全はありません」
スケーラブルで安全なアクセスで俊敏性が向上
リモート ワーカーをわずか1週間でPrisma Accessに迅速に移行することで、ベター社はユーザー、データ、アプリを一貫して保護しています。現在では、場所を問わずに安全に作業を実施でき、従業員の柔軟性と俊敏性が高まっています。可視性と制御でクラウド変革を実現
AWSリソース全体の可視性が高まり、セキュリティ チームとエンジニアリング チームに透明性をもたらしました。どちらのチームも、AWSへの接続の簡単さや、パロアルトネットワークス製品の直感的なユーザー インターフェイスに感銘を受けました。たとえば、Prisma CloudはBetterの既存のAWSワークフローから独立して機能することで、開発ライフサイクルやソフトウェアの導入に干渉するのではないかというエンジニアの懸念を払拭しています。同社は将来的には、導入を開始しているMicrosoft Azure環境にもPrisma Cloudを拡張する予定です。自動化によるSOCの効率性向上
Cortex XDRの豊富なデータを組み合わせ、Cortex XSOARで90%の脅威レスポンスを自動化することで、ベター社のSOCチームは平均レスポンス時間(MTTR)を短縮しました。SOCスタッフは今や、最も優先度の高いアラートに集中することができ、調査およびレスポンスのほとんどをCortexによって自動化しています。セキュリティ統合でコストを削減
異なる4社のセキュリティ ベンダーから、パロアルトネットワークスの統合プラットフォームのアプローチに移行することで、ベター社はコストを大幅に削減しました。こうした規模の経済により、よりシームレスな取引と、好ましい価格という結果が生じました。
今後の展開に向けて連携。
セキュリティ パートナーのパロアルトネットワークスとともに、ベター社は引き続きそのセキュリティ体制を強化しながら、顧客に提供する製品の種類を拡張し、安全でセキュアなリモートワークを従業員にもたらしました。しかし、このジャーニーは決して終わりません。新しいテクノロジと潜在的なセキュリティの脅威を見据えているため、同社はパロアルトネットワークスとの連携を引き続き深め、顧客や従業員との信頼関係を構築しています。
「パロアルトネットワークスは単なるセキュリティ ベンダーではなく、ビジネスに不可欠なパートナーです。パロアルトネットワークス製品がなければ、安全はありません」
Ali Khan氏
CISO,
ベター ホーム&ファイナンス社
share this story
