Axway について
2001 年に設立された Axway は、ソフトウェア パブリッシャーであり、デジタル トランスフォーメーションを実施している主要企業です。分散したデータの移動、統合、安全な公開を行うことで、組織のインフラストラクチャの先進化をサポートしています。同社は、世界 100 か国以上の 11,000社 を超える顧客に対し、データに関する困難な課題を解決してきました。
ソリューションとサービス
利点
- 製品に依存しない統合により、レガシー セキュリティ コンポーネントの保持が可能
- 一元的なインテリジェンス フィードにより、詳細な調査が必要なアラートの識別を簡素化
- 管理されたサービスに対する戦略優先のアプローチにより、全体的なセキュリティ ポスチャを強化
- ソリューションを一貫して更新することで、進化するサイバー攻撃に備える
企業は、成功への道として、カスタマー エクスペリエンスと、それに関連するデータ セキュリティとプライバシーの必要性を重要視しています。Axway は、場所問わずデータを安全に収集し、個人、システム、ビジネス、顧客のエコシステムを連携させ、可能な限り最高のカスタマー エクスペリエンスを提供するインフラストラクチャ ソリューションにより、こうした企業が責任を持ってデータを管理できるようサポートします。
Axway Software のサイバー セキュリティ担当ディレクター、Michael Christensen 氏は、会社のインフラストラクチャが確立されたセキュリティ ポリシーを遵守し、セキュリティ オペレーション センター (SOC) が内部および外部の脅威に効果的に対処できるようにする役割を担っています。
増え続けるサイバー脅威と、サイバー セキュリティに関する知識がますます必要となる中、Axway は、自社のセキュリティ ポスチャを強化するために利用可能なリソースを最適化したいと考えていました。Christensen 氏は、Axway の SOC 強化のためのスタッフ雇用を検討したものの、コストを考慮し、MDR (Managed Detection & Response) サービスを探すことにしました。
Christensen 氏は次のように説明しています。「当社の目標は、頼れるセキュリティ プロバイダーを見つけることでした。優れた脅威インテリジェンスと、背後でデータを評価して、アラートをトリガーするような実際の問題を特定し、理解できる知識豊富な人材がいなければ、多くのソリューションが顧客の役に立つとは限りません」
セキュリティ戦略に重点を置いたセキュリティ プロバイダーを見つける
選択肢を絞り込むために、Christensen 氏は、運用サポートだけでなく、セキュリティ戦略にも重点を置いているプロバイダーに注目し、Mandiant と Trellix に行きつきました。「どちらの組織も、セキュリティ状況に精通し、インフラストラクチャで発生リスクのあるイベントに事後的に対応するだけでなく、プロアクティブに対応する方法を見つけられるように当社をサポートするという熱意と意欲が感じ取れました」と Christensen 氏は力説しています。
「Mandiant と Trellix の導入により、当社の取り組み方を再評価し、Trellix のソリューションと Mandiant のマネージド サービスの背後にある世界クラスの専門知識に沿った考え方ができるようになりました」
Axway Software IT セキュリティ マネージャー、Michael Christensen 氏
レガシー ツールと最先端の脅威インテリジェンスの併用
Trellix XDR の直接的なメリットに触れながら、Christensen 氏は、完全に Amazon Web Services (AWS) クラウドホスト型プラットフォームのシンプルさと使いやすさを高く評価しました。「さまざまな SIEM 製品を見てきましたが、Trellix XDR は大きく異なります。初期設定は、これまでに経験したどのソリューションよりも簡単で、インターフェースの操作も簡単で必要な情報がすぐに見つかります」
Christensen 氏は、Trellix XDR の定期的な新機能のロールアウトと絶え間ない進化を、優れたプラットフォームである明確な証として挙げています。スケーラブルなストレージ (S3)、コンピューティング (EC2)、コンテナー管理 (Fargate) の構成要素として AWS のサービスを使用することで、Axway はクラウド配信の速度で製品の更新を受信できるため、ダウンタイムが減少し、結果として TCO (システム導入から廃棄までの総保有コスト) の削減につながっています。
また、Christensen 氏は、Trellix の他のソリューションや他社製品と統合できる Trellix XDR の柔軟性を高く評価しています。同氏はこう述べています。「当社は特定のツールにすでに投資しており、これを廃止してしまうのは現実的ではありません。Trellix XDR の優れた点は、既存のツールとの統合が容易であるため、確立された情報源を引き続き利用できることです。また、Trellix のソリューションを追加し、いつでも置き換えることができる選択肢も残されています」
Trellix XDR は、会社全体に配備されている複数のソリューションから収集した脅威インテリジェンスの一元的なソースを Christensen 氏に提供しています。また、メール、ネットワーク、エンドポイントなどの重大な脅威ベクトルを網羅するこの包括的な観点から、不審なアクティビティを迅速に分離し、Mandiant Managed Defense が直ちに確認できるようにします。
最近の例として、従業員の不注意なミスにより、標的型フィッシング攻撃が発生しました。Trellix XDR は迅速に脅威を特定して隔離し、会社の IT セキュリティ部門は Mandiant Managed Defense チームと連携してインシデントの影響を最小限に抑えることができました。
「素晴らしいことに Mandiant Managed Defense チームは、当社が最初の 24 時間で攻撃の全容を明らかにし、それ以外に何も起きていないことを 2 週間かけて検証してくれました。彼らは毎日当社チームと話し合い、当社が正しい情報を収集し、今後の組織環境を保護する方法を理解しているか確認してくれました」と、Christensen 氏は語ります。
同氏は、Mandiant の差別化要因として、インシデント対応と大規模な侵害の可能性を軽減することに重点を置いていることを強調しました。「Mandiant Managed Defense チームにより、発生した脅威に関する詳細を特定し、潜在的な脆弱性への対処方法に関するインサイトを得ることができます」と、Christensen 氏は述べています。「これにより、組織の環境とそれを保護する最善の方法についてより深く理解することができます」
強力なセキュリティ企業との連携
Axway が Trellix と Mandiant を使用した全体的な経験を振り返り、Christensen 氏は次のように結論付けています。「Trellix と Mandiant は強力なセキュリティ企業です。Trellix と Mandiant の導入により、当社の取り組み方を再評価し、Trellix のソリューションと Mandiant のサービスの背後にある世界クラスの専門知識に沿った考え方ができるようになりました。当社が Trellix および Mandiant と構築した関係は、全体的なセキュリティ ポスチャを改善する原動力となっています」
Highlighted Case Studies
Arab National Bank: Transforming for the future
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firm adopts XDR-based cyber strategy
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Chemicals manufacturer secures with Trellix
Architecting security continuity across IT/OT infrastructure with Trellix solutions.