Lagardère
Tenable Identity Exposure (旧 Tenable.ad) の統合は、わずか 1 日で完了しただけでなく、セキュリティチームの負担を増やすことなく、アトミックなインフラ上で効率的なセキュリティ監視を実現しました。
Lagardère の小規模のグループ企業 限られたリソースで Active Directory のインフラを保護
サイバーセキュリティのコスト管理
Lagardère グループは、コンテンツの出版、制作、放送、配信におけるグローバルリーダーであり、同社の強力なブランドは、バーチャルと物理ネットワークの両方を活用してターゲットとなるオーディエンスを惹きつけ、維持しています。 約 40 か国で事業を展開している Lagardère には 書籍と電子書籍、旅行小売、報道およびオーディオビジュアル、デジタルメディア、広告販売仲介、そしてスポーツ & エンターテイメントの 4 つの事業部があります。
主要なビジネスニーズ
- 中小企業の手に届く最先端のサイバーセキュリティ製品
- シームレスなデプロイメントと簡単な運用
- 人手を介さない効率的な AD 侵害の検知
KPI
- 1 境界ごとに 1 台の Tenable Identity Exposure コンソール
- 100 以上の Active Directory ドメイン
- 40 か国で 288,886 人のユーザーを保護
課題
ブランドの広範なポートフォリオとグローバルなネットワークを通じて、グループは市場をリードする様々な活動を展開しています。
このような多様なブランド、社歴、子会社の規模を対象とするセキュリティのサイバーリスクの管理は非常に困難です。 子会社のリソースや優先順位に応じて、サイバーセキュリティに対処する方法はいくつかありますが、 Lagardère にとって、グループ内の様々な事業体で最適かつ均質なレベルのセキュリティを保証することは必須です。
このレベルのセキュリティを保証するには、高度な専門知識が必要であり、特に Active Directory のセキュリティのような高度なテクノロジーは、コストと時間がかかります。 IT リソースが限られている中小企業では、サイバーセキュリティ戦略のニーズを満たすために必要な時間を確保することは困難です。
ソリューション
Tenable Identity Exposure は、設計当初からシームレスで非侵入型、かつ容易に導入可能な製品として開発されており、大規模環境にも小規模環境にも柔軟に適応できます。この適応性のある設計は、Lagardère の環境でスムーズに製品を展開する鍵となりました。 完全にパッケージ化されたターンキーソリューションの展開がわずか 3 日間で、企業活動にほとんど影響を与えずに完了できました。
Tenable Identity Exposure のリモートエンクレーブソリューションは、Lagardère のニーズに完全にマッチしていました。このソリューションは完全に自律的に機能するので、セキュリティチームの手を煩わせなくても効率的なオペレーションが実現できます。 そのうえ、Active Directory のセキュリティを監督するコントロールタワーの役割を果たし、 セキュリティ上の脆弱性や侵害が検出された場合にのみ、セキュリティチームに対してアラートを発します。
Lagardère は、各子会社に独自のセキュリティ監視ソリューションを提供したいと考えていたので、 個別にクラウドプラットフォームを展開しました。 大胆な取り組みではありましたが、Tenable Identity Exposure のコストモデルによって実現可能となりました。このモデルは、監視対象インフラの規模のみに基づいて課金される仕組みです。 このコストモデルにより、小規模な企業でも、最先端の Active Directory セキュリティを手頃な価格で利用できるようになりました。
結果
高度なサイバーセキュリティを小規模な企業でも実現可能に
Lagardère のグループは、各々の子会社の活動範囲を表す「境界」の集合によって構成されており、各境界には特定のビジネス上の問題や IT の特性があります。 Tenable Identity Exposure は、監視対象の Active Directory 境界を自動で学習するため、分析内容が自動的に調整され、規模の大小を問わず、さまざまな企業環境に対応します。
Tenable Identity Exposure を活用することで、Lagardère はグループ各社に対して最先端のセキュリティ監視を実現しました。各社が自社環境の管理権限を維持できるよう、それぞれに 1 台ずつ Tenable Identity Exposure プラットフォームを導入しました。この目的は、中小企業がサイバーセキュリティに投資できるリソースが限られていることに適応したコストモデルでなければ実現できません。 Tenable の柔軟なビジネスモデルは、オーダーメイドのソリューション設計を可能にします。
サイバーセキュリティチームの過剰な作業負荷を防ぐ
Lagardère の主な目的は、従業員の負担を増やすことなく、重要インフラストラクチャのセキュリティを向上させることでした。 小規模な会社では、サイバーセキュリティに割り当てられる人員が 1 人か 2 人に限られます。
多くのセキュリティソリューションは、セキュリティチームに大きな負担を強いる運用上のデメリットがあります。 コンプライアンスソリューションは、多くの場合、セキュリティルールを定義し、それを長期にわたって維持する必要があり、小規模のチームにとっては時間がかかります。 Tenable Identity Exposure は、あらゆる検出ルールを適用することで、最も高度なサイバー攻撃に対しても Lagardère の防御を確実にし、この課題に対する決定的なソリューションを提供します。セキュリティをサービスとして提供するアプローチにより、セキュリティチームへの負担を大幅に軽減し、Active Directory のセキュリティをシームレスに実現します。
Tenable Identity Exposure の卓越した相関エンジンにより、誤検知を削減
SOC チームにとって Tenable の大きなメリットは、レビューが必要なセキュリティイベントの数を減らせることです。 Lagardère と Tenable は、イベントログ解析は複雑な IT 環境には適していないと考えています。 あまりにも多くの無関係な情報が提供されるため、SOC の分析能力が低下し、保管に多大なコストがかかります。 Tenable Identity Exposure は、攻撃経路の検出にセキュリティログを使用せずに、Active Directory インフラのセキュリティを監視できる初のソリューションです。複製プロセスを分析することで、Tenable Identity Exposure は侵害の根本原因を特定し、SIEM に対してのみアラートを生成します。この仕組みにより、SOC チームに送信されるセキュリティイベントの数が大幅に削減され、Lagardère は本当に重要な情報のみに集中することで、業務効率を向上させました。
- Tenable Identity Exposure