IntelyCare
当社は最小権限を本当に必要としており、[Tenable Cloud Security] はその実現に役立つでしょう。
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
IntelyCare、Tenable Cloud Security でリスクの修復と最小権限を自動化
IntelyCare は、最も包括的なヘルスケア人材プラットフォームです。資格を持つ看護師向けの最大のコミュニティに対し、さまざまなケア環境が独自の価値と仕事の機会を提供し、宣伝する場となっています。IntelyCare は、看護師がキャリアとライフスタイルの目標を達成できる最適な労働環境を構築し、施設が最適な人員配置を実現できるよう支援します。それにより、医療業界の労働力不足という課題を克服し、すべての人のケアの向上に貢献します。
主要なビジネスニーズ
Viviano 氏はクラウドインフラ保護についての明確なビジョンを持っていたので、Center for Internet Security (CIS) ベンチマークに合致させることから始めました。「CIS でまず問われることの 1 つは、ソフトウェアとハードウェアのインベントリです」と言います。このニーズに対応するために、Viviano 氏は複雑なクラウド環境内のインベントリのすべてのコンポーネントの可視化を試みたほか、リスク緩和の自動化も目指すことにしました。 「私にとっての重要事項は自動化でした。 小規模なセキュリティチームで多くのことをやろうしているので、複数のツールを活用して人員を補完し、生産性を上げています」
課題
クラウドネイティブなヘルスケアテクノロジーを扱う企業である IntelyCare は、複数の AWS アカウントにわたって事業の展開と運営を行っています。 近年、顧客やユーザーの基盤と、ヘルスケアデータの使用とが大幅に拡大したため、同社のクラウドプラットフォームは攻撃者に対して脆弱になっています。
「当社の遠隔ケア担当従業員は機密データ、すなわち患者の新型コロナウイルス検査、予防接種、診療の記録などの保護された個人情報をアップロードします。そのため、当社はアイデンティティ窃盗犯の主要な標的になっています」と、IntelyCare の情報セキュリティ担当ディレクター Larry Viviano 氏は言います。
それにもかかわらず、「何年にもわたり、実際にはできないことをできると謳う自動化ツールや、本番環境を破壊する自動化ツールのせいでひどい目にあってきました。おかげでセキュリティ担当者は、セキュリティによってシステムが壊されることを望まない DevOps 担当者からいわれのない非難を受けています」と Viviano 氏は説明します。目標を実現するために、Viviano 氏はクラウドセキュリティのステークホルダーに参加してもらって信頼を得たいと考えました。
ソリューション
「[Tenable Cloud Security] には前の会社に勤めていたときから注目しており、一般的には DevOps、エンジニアリングやインフラの担当者しか見ていなかったアクセス権限と特権について可視性を提供してくれると知っていました。[Tenable] によって詳細な可視性を得たのに加えて、どのように彼らの仕事を減らせるのかをステークホルダーに示すことができました。最初のユースケースでしたが、当社を受け持った皆さんは大成功を収めたのです」と Viviano 氏は回想します。
IntelyCare のセキュリティチームは、ステージング環境の 1 つに Tenable Cloud Security を導入しました。プラットフォームが深刻度に合わせて優先順位を付けることで、最も高いリスクに重点的に取り組むようにしました。Vivano 氏は、「[Tenable] で、リスクの特定と、それに対して行うべきことがわかります。アプローチが体系立っているので、さまざまなグループに対して何をすべきかを説明しやすくなりました。AWS のリスクに関する問題の修正を開始する前に、セキュリティに対する信頼を持てるようになりました。[Tenable Cloud Security] を使用することで、IAM ユーザーについて、次いでサービスについて、過剰な特権を持つ設定をすべて削除することができました。できる限りのすべての自動修正を 2 か月間で行いました。 これによって何かが破壊されることはなかったので、この勢いのまま低い重大度に向かって作業を進め、さらに多くのリスクを排除できました。
そして、セキュリティ担当者は AWS をこのようなレベルでは使用しないため、私たちは簡単に実行できる明確な修正プレイブックを関係者に渡すためのコラボレーションツールとして [Tenable] を使用しています。 [Tenable Cloud Security] でセキュリティチケットを作成して、Jira のワークフローに割り当てれば、あっという間に完了です」と語ります。
Tenable Cloud Security のプラットフォームは IntelyCare のセキュリティ戦略を支えています。 「当社は CIS ベンチマークへの準拠を維持する必要があります。 そのために [Tenable] は役立っており、クラウドアイデンティティを知る手段を提供してくれるだけでなく、ベンチマークに影響するため修正が求められている設定ミスに関するインサイトを提供し、さらに修正にも使用できるのです」と Viviano 氏は述べました。IntelyCare は最近、CIS ベンチマークに関する取り組みの一環として、Tenable が追跡する数多くのリスク要因の 1 つである多要素認証の使用も開始しました。
現在、IntelyCare は Tenable Cloud Security の導入を Kubernetes 環境と本番環境を含むすべての AWS 環境に拡大しているところです。 「[Tenable Cloud Security] は AWS 環境がどのように使用されているか知るための鍵となります。 これに代わる手段は、例えば DevOps チームに仮想マシンのリストをもらい、リスクや保護の方法を明らかにするといった、手作業に非常に頼ったものになるでしょう」と Viviano 氏は説明し、 「Tenable Cloud Security を使えば数分以内に表示や実行が可能な作業は、セキュリティ担当者が実施すると 2 ~ 3 か月かかるでしょう。 率直に言えば、こうした作業を自動化できることと、スナップショットの可視性が得られることが、[Tenable] への投資の見返りだと考えています」と付言しました。
「次は [Tenable Cloud Security] の推奨ポリシーを使い始める予定です。 当社は最小権限を本当に必要としており、[Tenable] はその実現に役立つでしょう。このソリューションにより、可視化、セキュリティ部門からの信頼の獲得、DevOps や他のチームとのコラボレーションの構築による ID リスクの軽減が可能となります。これこそが、当社のセキュリティ目標達成を成功させる方法です」と Viviano 氏は言います。
Tenable Cloud Security について
Tenable Cloud Security は、実用的なクラウドセキュリティの CNAPP であり、設定ミス、危険な権限、脆弱性などに起因する優先度の高いセキュリティギャップを短時間で可視化して解決します。クラウドリスクの発生源となる弱点を短時間で可視化して解決します。 Tenable は、インフラ、ワークロード、アイデンティティ、データ、AI サービスの全体にわたり、これらのエクスポージャーを大規模に隔離および払拭することに関して世界をリードしています。
- Cloud
- Compliance
- Tenable Cloud Security