概要情報
Resolution Life Australasia社
生命保険契約のポートフォリオの取得と管理
保険
従業員: 1,000名以上
オーストラリア
Resolution Lifeは2020年にAMP Lifeの保険事業を買収しました(現: Resolution Life Australasia)。その結果、機密顧客情報を保護して厳しい規制要件を満たすために、事業分離と新規プラットフォームのセットアップをスムーズに実施する必要が生じました。
Resolution Life Australasiaはパロアルトネットワークスのプラットフォームを選択しました。このプラットフォームは、VM-Series仮想次世代ファイアウォール(NGFW)、Panorama、Prisma Access、Prisma Cloud、Cortex XDR、Cortex XSOAR、Strata Logging Service (旧称Cortex Data Lake)で構成され、Threat Prevention、URLフィルタリング、GlobalProtect、WildFireなどのクラウド提供型セキュリティ サービス(CDSS)を備えています。
課題
AMP Lifeの買収とAMPからの事業分離に伴い、Resolution Life Australasiaチームは独自の設計と方向性で何かを創り出す自由を手に入れ、その自由を生かして最高レベルのサイバーセキュリティ サービスを目指しました。ゼロから構築するサービスのセキュリティ対策を必要とする点は、同社の課題を特徴づける要素の1つですが、これだけではありません。Resolution Lifeは既存顧客へのサービスに特化した保有契約専門の保険会社で、競争力のある保険料、高品質の投資管理、卓越した顧客サービス、効率的な保険請求管理を提供しています。新規の生命保険契約を新規の顧客に販売するのではなく、補完的な生命保険事業やポートフォリオを戦略的に取得することで成長しています。
「ITの観点から見ると、弊社の事業は成長、統合、最適化のサイクルを通じて効果的に運用されており、拡大/縮小の動きをある程度予測できます。我々は一貫したセキュリティ レベルを維持しながら、規模の拡大/縮小を円滑に進める必要がありました」と、Resolution Life Australasiaのサイバーセキュリティ責任者であるRob Jillson氏は述べています。同氏はこのプロジェクトのアーキテクトでもあります。スケジュールがタイトだったため、サイバーセキュリティ チームはベンダーや製品の数を最小限に抑えて最大限の効率化を図りました。
短期間で新しい環境を構築する複雑なプロジェクトである上、機密/個人情報や医療情報の収集と保護を必要とする点が、特有の課題をもたらしました。
Resolution Lifeのような組織が保管する個人識別情報(PII)は、サイバー犯罪者にとって大きな価値のある情報種別です。Jillson氏はさらに次のように述べています。「サイバー犯罪について考える際、クレジットカード詐欺が最悪のケースだと思われがちです。ところが、弊社が扱う種別の情報をサイバー犯罪者がエクスプロイトすることで生じる個人情報窃取は、何年も経ってから発覚し、生涯にわたって被害をもたらしかねません。莫大な訴訟費用の支払いや、個人情報を悪用した不法入国などはその一例です。また、医師が偽造処方箋の標的になる可能性もあります」
「顧客の機密の個人情報と医療情報を確実に保護しながら厳格な規制環境に従う必要がありました。規制を順守していれば情報の安全性が保証されるとは限らず、安全であれば規制上の義務の順守が保証されるとも限りません。規制上の義務についての文面だけでなく、その精神に従うために時間を費やしました。パートナーに求めた条件は、要件の徹底的な検討、決断疲れの防止、ベストプラクティス モデルの作成を支援できる専門知識があることでした、パロアルトネットワークスのおかげで、いずれも実現できました」と、Jillson氏は説明しています。
個人識別情報を収集する組織は例外なく、Privacy Act 1988 (1988年プライバシー法)およびNotifiable Data Breaches (データ漏えい通知義務)スキームを順守する必要があります。1988年プライバシー法への準拠を怠った組織は、財政リスクと風評リスクの両方を被ることになります。Resolution Life Australasiaは規制要件の枠を超え、セキュリティファーストのアプローチを通して、顧客から寄せられる信頼を守るべく熱心に取り組んでいます。
要件
同社はビジネスの成長サポート、顧客の機密個人情報と医療情報の保護、顧客からの信頼の維持、規制順守を達成できるサイバーセキュリティ インフラを必要としていました。その構築で求められた要件は以下の通りです:
これらの密接に関連した要件を通じて、同社のサイバーセキュリティ インフラと統合可能で、将来性のために自動化を重視したソリューションの選定を目指しています。
解決策
サイバーセキュリティの3本柱は人、プロセス、テクノロジであると、Jillson氏は強く確信しています。このテクノロジの面において、統合機能、カスタマイズ機能、自動化機能、プラットフォームの完全性を考慮した結果、パロアルトネットワークスがパートナーに選ばれました。実際に、弊社が提供するテクノロジに基づいて非常に多くの技術的管理が行われています。
新型コロナ パンデミック以前に、Resolution Life AustralasiaはPrisma Accessによるクラウド提供型セキュリティへの移行をすでに開始しており、セキュリティ ポリシーの実装も始まっていました。これが有益であることは、パンデミック期間中に実証されました。Jillson氏はこう述べています。「Prisma Accessによって、スタッフの作業場所が自宅や、オフィスや、Wi-Fi対応のカフェなど、どこであろうとも、一貫性のあるセキュリティとエンドユーザー エクスペリエンスを確保できました」
パロアルトネットワークスのプラットフォーム、VM-Series仮想次世代ファイアウォール(NGFW)、Panorama、Prisma Access、Prisma Cloudは、Threat Prevention、URLフィルタリング、GlobalProtect、WildFireを含むクラウド提供型セキュリティ サービス(CDSS)のスイートによって補完されています。セキュリティ スタックをスリム化しつつ、同社を狙った高度な脅威を確実に検出して阻止することが可能です。
同社が従来使用していたSIEMの場合、手動でログを取り出し、相関ルールを記述する必要がありました。Cortex XDRとData Lakeを使用することで、動作分析とAIのためにリッチなデータを収集しながら、データを自動的に相関付け、調査用のコンテキストを取得できます。これにより、運用エンジニアが監視、調査、対応に費やす時間が短縮されます。その時間を使って脅威を深く掘り下げ、必要な措置を講じることが可能になりました。
サイバー脅威の展開スピードと規模を考慮し、セキュリティ オーケストレーション、自動化、レスポンス(SOAR)戦略を通じた運用最適化に貢献するCortex XSOARを採用しました。Cortex XSOARは脅威インテリジェンスと自動化が一画面に統合されているため、セキュリティ チームの反復作業を自動化できます。その結果、一連のアクションを手作業で実施する必要がなくなります。これにより、インシデント レスポンス プロセスのスケーリングと標準化、解決時間の短縮、生産性向上を達成しました。
SIEMとCortex XDRを介してアラートやIoCを取り込むことで、指標の確認やレポート作成にCortex XSOARを利用できます。同社では、あらゆるセキュリティ使用例と自動化に対応した900種類以上の標準プレイブックを併用することで、セキュリティ オーケストレーション機能と自動化機能を補助しています。「使用しているモジュールとプレイブックの80%はそのまま使用できるものでした。カスタマイズ プロセスは極めてシームレスであり、多くの場合、既存のプレイブックに微調整を加えるだけでニーズを満たせました」と、Jillson氏は述べています。Jillson氏は結論として次のように述べています。「Cortex XSOAR のすばらしさは語り尽くせません。心が躍ります。2年間の取組みで、大部分(69%)のサイバー インシデントのトリアージと解決を完全に自動化できました。その他のイベントも脅威インテリジェンスや統合されたイベント情報によって深くエンリッチ化され、サイバー運用チームによる迅速で明白な対応が可能になりました。昨今のサイバー犯罪者が用いる高度に自動化された攻撃手法への対処に必要な一貫性と拡張性を獲得できたのです」
「Cortex XDR、Data Lake、Cortex XSOARは強力な組み合わせでした。自動化のメリットを享受し、次世代SOCをサポートすることができたのです。我々は、内部/外部の監査と規制当局の調査に正当な指標で対応できる「監査が組み込まれた」サービスを構築したいと考えていました。これにより、情報保護に対するお客様の期待、規制上の義務、管理目標を満たしており、効果的なセキュリティ コントロールを実施しているという確信を、経営幹部、リスク部門、監査部門、そして私自身が持てるようになります。ライブ ダッシュボードはその手段です」と、Jillson氏は述べています。Cortex XDR、Data Lake、Cortex XSOARによって、統合プラットフォーム戦略が完成したのです。
メリット
パロアルトネットワークスのプラットフォームは、Resolution Life Australasiaの自動化を次のレベルに引き上げることができました。製品スイートの統合によって実用的な脅威インテリジェンスが利用可能になり、Resolution Life Australasiaの将来性が確保され、顧客の個人情報や医療情報に加えて、顧客からの信頼を維持できるようになりました。
Resolution Life Australasiaはデプロイ プロセスが円滑になり、比較的容易になったと実感しました。パロアルトネットワークス製品の大部分がターンキーまたはクラウド ベースだからです。その結果、チームの工数が減少し、調査や実用的な脅威インテリジェンスに重点を置けます。
弊社の製品を採用したことで、Resolution Life Australasiaが能力成熟度モデルのスケーリング、自動化、統合、継続的改善を成し遂げたことは間違いありません。この能力は、急速に変化するサイバー脅威や、増大する法規制順守要件への対応に求められていたものです。
まとめ
3年もかからないうちに、チームは機能全体をゼロから構築し、およそ38のサイバー サービスを委託されています。Jillson氏は、チーム間の信頼構築と責任感の共有がこのプログラムの最大の推進力であり、即座に成功した要因だったと考えています。
「自社環境全体のセキュリティ パートナーを一社に絞ることは、間違いなく野心的なタスクです。しかし、納期と予算を守れるようになったことで、弊社はその成果を再確認しました。パロアルトネットワークスのプラットフォームの新機能や統合機能の絶え間ないイノベーションと創造には感銘を受けています。パロアルトネットワークスは弊社の顧客からの信頼維持に不可欠な役割を果たしており、これが存在しない未来はとても想像できません」と、Jillson氏は締めくくっています。