Lagardère
「Tenable.ad の統合は 1 日で完了したばかりでなく、セキュリティチームの作業量を増やさずに、細分化されたインフラストラクチャに対する効率的なセキュリティ監視を実現しました」
利点:
- 中小企業の手に届く最先端のサイバーセキュリティ製品
- シームレスなデプロイメントと簡単な運用
- 人手を介さない効率的な AD 侵害の検知
KPI
- 1 つの境界につき 1 つの Tenable.ad コンソール
- 100 以上の Active Directory ドメイン
- 40 か国で 288,886 人のユーザーを保護
下にスクロールして、ケーススタディの全文をご覧ください。
Lagardère のグループ会社は、少ないリソースでも Active Directory インフラのセキュリティ保護を実行しています。
業種
業界 : 出版、旅行小売、メディア、スポーツ & エンターテイメント
操業拠点
世界各地
2017 年度の収益
70.69 億ユーロ
サイバーセキュリティのコスト管理
Lagardère グループは、コンテンツの出版、制作、放送、配信におけるグローバルリーダーであり、同社の強力なブランドは、バーチャルと物理ネットワークの両方を活用してターゲットとなるオーディエンスを惹きつけ、維持しています。 約 40 か国で事業を展開している Lagardère には 書籍と電子書籍、旅行小売、報道およびオーディオビジュアル、デジタルメディア、広告販売仲介、そしてスポーツ & エンターテイメントの 4 つの事業部があります。
課題
ブランドの広範なポートフォリオとグローバルなネットワークを通じて、グループは市場をリードする様々な活動を展開しています。
このような多様なブランド、社歴、子会社の規模を対象とするセキュリティのサイバーリスクの管理は非常に困難です。 子会社のリソースや優先順位に応じて、サイバーセキュリティに対処する方法はいくつかありますが、 Lagardère にとって、グループ内の様々な事業体で最適かつ均質なレベルのセキュリティを保証することは必須です。
このレベルのセキュリティを保証するには、高度な専門知識が必要であり、特に Active Directory のセキュリティのような高度なテクノロジーは、コストと時間がかかります。 IT リソースが限られている中小企業では、サイバーセキュリティ戦略のニーズを満たすために必要な時間を確保することは困難です。
ソリューション
Tenable.ad は開発当初からシームレスで展開しやすい非侵入型製品として設計されており、大企業から中小企業まで幅広く対応しています。 この適応性のある設計は、Lagardère の環境でスムーズに製品を展開する鍵となりました。 完全にパッケージ化されたターンキーソリューションの展開がわずか 3 日間で、企業活動にほとんど影響を与えずに完了できました。
Tenable.ad のリモートエンクレーブソリューションは、Lagardère のニーズに完璧にマッチしています。 このソリューションは完全に自律的に機能するので、セキュリティチームの手を煩わせなくても効率的なオペレーションが実現できます。 そのうえ、Active Directory のセキュリティを監督するコントロールタワーの役割を果たし、 セキュリティ上の脆弱性や侵害が検出された場合にのみ、セキュリティチームに対してアラートを発します。
Lagardère は、各子会社に独自のセキュリティ監視ソリューションを提供したいと考えていたので、 個別にクラウドプラットフォームを展開しました。 野心的なこのアプローチは、監視対象のインフラストラクチャの規模のみに基づいたコストモデルがある Tenable.ad だからこそ実現できたのです。このコストモデルにより、小規模な企業でも、最先端の Active Directory セキュリティを手頃な価格で利用できるようになりました。
結果
高度なサイバーセキュリティを小規模な企業でも実現可能に
Lagardère のグループは、各々の子会社の活動範囲を表す「境界」の集合によって構成されており、各境界には特定のビジネス上の問題や IT の特性があります。 Tenable.ad は、監視する Active Directory の境界を自動的に学習するため、大企業から中小企業まで、様々な企業組織に合わせて分析を行うことができます。
Tenable.ad を使用することで、Lagardère は子会社の最先端のセキュリティ監視を行うことができました。 子会社がそれぞれの環境管理の責任を維持できるように、Tenable.ad のプラットフォームを各子会社に展開しました。 この目的は、中小企業がサイバーセキュリティに投資できるリソースが限られていることに適応したコストモデルでなければ実現できません。 Tenable の柔軟なビジネスモデルは、オーダーメイドのソリューション設計を可能にします。
サイバーセキュリティチームの過剰な作業負荷を防ぐ
Lagardère の主な目的は、従業員の負担を増やすことなく、重要インフラストラクチャのセキュリティを向上させることでした。 小規模な会社では、サイバーセキュリティに割り当てられる人員が 1 人か 2 人に限られます。
多くのセキュリティソリューションは、セキュリティチームに大きな負担を強いる運用上のデメリットがあります。 コンプライアンスソリューションは、多くの場合、セキュリティルールを定義し、それを長期にわたって維持する必要があり、小規模のチームにとっては時間がかかります。 しかし、Tenable.ad はあらゆる検出ルールを適用することによってこの問題に対する決定的なソリューションを提供し、Lagardère を最も高度なサイバー攻撃から保護しています。 サービスとしてのセキュリティのアプローチにより、Tenable.ad はセキュリティチームへの影響を大幅に軽減し、シームレスな Active Directory のセキュリティを実現します。
Tenable.ad
SOC チームにとって Tenable の大きなメリットは、レビューが必要なセキュリティイベントの数を減らせることです。 Lagardère と Tenable は、イベントログ解析は複雑な IT 環境には適していないと考えています。 あまりにも多くの無関係な情報が提供されるため、SOC の分析能力が低下し、保管に多大なコストがかかります。 しかし、Tenable.ad は、セキュリティログを使わずに攻撃経路を検出します。これは、Active Directory インフラストラクチャのセキュリティ監視ソリューションとしては初めてのもので、 Tenable.ad は、レプリケーションプロセスを分析して侵害を根本から特定し、SIEM へのアラートのみを生成します。 Tenable.ad は、SOC チームに送られるセキュリティイベントの数を減らすことに成功し、Lagardère は関連する情報のみに集中することで生産性を高めることができました。
- Tenable Identity Exposure