INVESTBANK

INVESTBANKはRecorded Futureを使用して顧客データを積極的に保護しながらMTTRを80%削減

ユースケース：
ダークウェブの監視、ブランドなりすましの検出、脆弱性開示の監視

目標：
詳細に及ぶ脅威の背景情報と改善されたサイバーセキュリティオーケストレーションを得て、積極的なセキュリティ管理を実現し、平均復旧時間（MTTR）を短縮すること。

課題：
複数の情報源から正確で実用的な脅威インテリジェンスに迅速にアクセスして、機密性の高い顧客データを標的にしたり、ブランド資産を悪用したりする脅威アクターの先を行くこと。

解決策：
Recorded Future Intelligence Cloudの特長：

Brand Intelligence
Threat Intelligence
Recorded Future for Splunk Integration
Collective Insights

成果：

脆弱性調査で週に14時間以上節約
MTTRを80％短縮
Splunk内でセキュリティワークフローを自動化することで、キャパシティが向上し、手作業を削減
デジタルリスクが顧客関係に影響を与え、ブランドの評判を損なうことを防止する
改善のために重大な脆弱性の優先順位を付ける

INVESTBANKはRecorded Futureを使用して顧客データを積極的に保護しながらMTTRを80%削減

ヨルダンの大手金融機関であるINVESTBANKは、Recorded Futureを使用して実用的な脅威インテリジェンスを取得し、オーケストレーションを合理化してサイバーセキュリティ運用をより効果的に行っています。

セキュリティと信頼は、すべての顧客と銀行との関係の基盤です。ヨルダンの大手金融機関であるINVESTBANKは、顧客の個人情報と財務データの保護に揺るぎない取り組みを行っており、顧客の情報や苦労して稼いだお金のセキュリティを優先しています。

INVESTBANKの情報セキュリティ責任者であるRiyad Jazmawi氏は、「当社の目標は、お客様にINVESTBANKが真のパートナーであると感じていただくことです。銀行としての私たちの成功は、堅牢で安全なサービスを提供し、お客様のデータと口座に真摯に向き合っていることを示す能力にかかっています」と述べています。

INVESTBANKは1982年の設立以来、質の高いパーソナライズされたデジタルバンキングソリューションと顧客に合わせたサービス体験を提供することで評判を築き、維持してきました。この評判を維持し、強化することに尽力しているINVESTBANKは、クライアントに安心を届けるために最高レベルのセキュリティを提供する決意を固めています。INVESTBANKのセキュリティチームは、銀行ブランドの悪用や重要な顧客データの漏洩など、サイバーセキュリティの脅威を注意深く監視しています。また、不正なウェブサイトを通じたソーシャルエンジニアリングやフィッシング詐欺の試みから顧客を保護し、個人の銀行情報が漏洩してダークウェブで販売されるのを防ぐ責任もあります。

Jazmawi氏のチームは、急速に拡大するエコシステム全体で脅威を積極的に検出し、管理するというプレッシャーに常にさらされています。脅威の影響が顧客に及ぶ前にそれを検出して解決するには、時間が重要です。

Threat Intelligenceを自動的に実行する

Jazmawi氏と彼のチームは、以前はオープンソースの脅威インテリジェンスデータに依存していました。範囲は広いものの、データは正確さに欠けており、不完全であることがよくありました。データを精査し、関連する脅威や差し迫った脅威に関する質の高い情報を明らかにするのは非常に時間がかかり、脆弱性に緩和策を使って対処することが困難でした。

「ダークウェブで何が起こっているのかが分かりませんでした」とJazmawi氏は回想します。「サイバー脅威は時間的にも量的にも加速しているため、サイバー脅威に迅速に対応する必要がありました。」

平均復旧時間（MTTR）はINVESTBANKの主要KPIの1つであり、MTTRの短縮はJazmawi氏にとって戦略的な優先事項です。それがRecorded Futureに助けを求めた理由の一つです。

「Recorded Futureのおかげで、サイバーセキュリティリスクを軽減し、不測の事態を回避し、進化する脅威に対して情報に基づいた行動をより迅速かつ効率的に取ることができます」とJazmawi氏は述べています。

INVESTBANKはすぐに、ダークウェブ、オープンウェブ、顧客テレメトリなどの複数の情報源からデータを収集、構造化、分析し、実用的なインサイトを自動的に引き出すRecorded Future Intelligence Cloudを採用しました。これらのインサイトを活用して、INVESTBANKのセキュリティチームは、エンドポイントの検知およびレスポンス（EDR）システムとウイルス対策ソリューションに侵害の指標（IoC）を更新または送信することで、悪意のあるアクターに即座に対応できます。

Splunkを使用したセキュリティワークフローの自動化

オーケストレーションの改善は、応答時間を改善し、サイバーセキュリティタスクにかかる時間を減らすための鍵です。INVESTBANKは、Recorded FutureのSplunkインテグレーションを使用して、アラートの調査とレスポンスに費やす時間を1日あたり数時間から数分に大幅に短縮しました。「一部のアクティビティでは、接続情報源を手動で検索し、調査を実行し、その結果をファイアウォールなどのセキュリティデバイスに反映する必要があります。Splunkとの統合により、これらすべてが人間の介入なしにシームレスに実行されます」とJazmawi氏は述べています。

以前は完了までに1日を要したタスクが、今ではわずか数分で完了します。多くの場合、脅威アクターを分析し、銀行に重大なリスクがあると判明した場合にブロックするのに数秒しかかかりません。

Riyad Jazmawi

INVESTBANK 情報セキュリティ責任者

INVESTBANKのセキュリティチームは、事前に定義されたプレイブックを使用してセキュリティ運用のワークフローを合理化し、ツールと情報をシームレスに接続します。

「この統合により、セキュリティオーケストレーションと自動化戦略のギャップが埋められ、テクノロジーを統合してシームレスに対話する方法について新たな視点が提供されます。これはもちろん、環境全体のセキュリティを24時間365日管理している当社のSOCにとって非常に有益な結果をもたらします」と、Jazmawiは説明しました。

Recorded Futureは、内部データを外部のインサイトと関連付けて強化し、脅威の特定、優先順位付け、修復を加速します。最も関連性の高い脅威の詳細を明らかにすることは、情報セキュリティチームの取り組みに大きな影響を与えました。Recorded Futureに切り替えた後、Jazmawi氏のチームは平均復旧時間（MTTR）を80％短縮することができました。

悪意のあるドメイン登録をリアルタイムで検出する

多くの金融機関と同様に、INVESTBANKもロゴの悪用や経営幹部をなりすます脅威アクターに対して脆弱です。Recorded Futureを利用する前にJazmawi氏と彼のチームが使用していたオープンソースデータは、不正なドメインやブランド資産の悪用に対する信頼できる可視性を提供していませんでした。このように包括的に情報が欠如していたことから、チームは、顧客に直接的な影響が及び、評判を傷つける可能性のある活動について把握できない状況に陥っていました。

情報セキュリティチームはBrand Intelligenceを使い始め、今では誰かがINVESTBANKに近い名前のドメインを登録するたびに、詳細情報を含むリアルタイム通知を受け取るようになりました。この情報により、悪質なサイトが現れるとすぐに特定し、顧客が接触してINVESTBANKの評判が危険にさらされる前に削除要求を発行することができます。

Jazmawi氏は、「Brand Intelligenceによって、攻撃が始まる前に阻止することができます。また、ブランドの悪用の事例をより効果的に追跡し、その情報を地域の規制当局や他の銀行に報告できるため、このセクターのすべての人に役立ちます」と話しています。

悪意のあるアクターは被害者から盗んだデータをダークウェブを使って取引するので、可視性があれば、組織は犯罪で利用される前に必要な措置を講じることができます。INVESTBANKのセキュリティチームは、アラートと増幅のユースケースを多数作成し、現在では、誰かがINVESTBANKまたはそのクライアントに属するデータをダークウェブに投稿すると、チームは即座に通知を受け取ります。

「可視性はINVESTBANKにとって非常に重要です。なぜなら、顧客をソーシャルエンジニアリング攻撃から保護し、口座の情報漏洩やカードデータの不正使用を阻止できるからです」とJazmawi氏は語ります。

Recorded Futuresと連携することで、革新的で安全なデジタルサービスの先駆者としての市場での地位を維持し、当社のサービスに対するクライアントの信頼を高めることができます。

Riyad Jazmawi

INVESTBANK 情報セキュリティ責任者

ゼロデイ攻撃に対する積極的な可視性を獲得する

Jazmawi氏のチームが得る情報が増えるにつれ、積極的に行動できるようになっています。情報セキュリティチームの次のステップは、潜在的な弱点の可視性を確保し、ゼロデイエクスプロイトについて即座に通知を受けることでした。

多くのデジタルサービスを展開する動きの速い組織における最大の課題の1つは、新しいアップデートやリリースと並行して、脆弱性を継続的に認識することです。INVESTBANKは、Recorded FutureのVulnerability Intelligenceを活用して、その課題をチャンスに変えています。

Vulnerability Intelligenceによりエクスプロイトと脆弱性の大規模なデータベースへのアクセスが提供されるので、それらの問題をより迅速に修正し、パッチがリリースされるまでの間の補完的な制御を実装できます。

Riyad Jazmawi

INVESTBANK 情報セキュリティ責任者

Recorded Futureにより、まだ一般に知られていない脆弱性に関するアラートが提供されるため、INVESTBANKチームは組織の評判を保護するための対策を講じることができます。また、脅威アクターの意図や手法についてのインサイトを得ることで、迅速に適応して今後の防御を強化することができます。Vulnerability Intelligenceを使用すると、新しいゼロデイ脆弱性や重大な脆弱性への対処に費やす時間も短縮され、脆弱性の確認と対策に1日最大2時間を節約できます。「セクターレベルでの質の高いデータと可視性により、ヨルダンの同じセクターの他の企業との連携を強調し、強化することができました」とJazmawi氏は述べています。

強力なサイバーセキュリティ戦略を支援する協力的なパートナー

INVESTBANKは、すべての顧客関係におけるパートナーシップを重視しており、ベンダーにも、その顧客に提供するのと同じレベルのコラボレーションとサポートを提供することを期待しています。Recorded Futureは、クライアントのセキュリティを優先し、INVESTBANKの防御強化を支援することで、クライアントにとって真のパートナーであることを証明しました。

「Recorded Futureは、サイバーセキュリティ戦略をサポートするにあたり信頼できるパートナーです。Recorded Futureの優れたサポートとカスタマーサービスは、競合他社とは一線を画しています。この連携は非常に前向きな経験であり、私たちは今後もこの戦略的パートナーシップを確実に継続していきます」とJazmawi氏は述べています。

INVESTBANKは、データ保護対策を改良して導入し、今後も機密情報の保護を強化していくことで、クライアントがデータの安全性を信頼し、さらに自信を持って銀行取引を行えるようにしています。

Collective Insightsを活用して、脅威の状況をプロアクティブに理解する

すべての金融機関はサイバー攻撃に対して脆弱ですが、数の力に強さがあります。Recorded FutureのCollective Insights機能により、INVESTBANKはセキュリティツールによる検出とイベントを1つのダッシュボードに統合し、業界や地域固有の脅威データを組織内のデータと結び付けることができます。これにより、セキュリティチームはデータを相関させ、傾向とパターンに基づいてアクションの優先順位を設定できます。

「Collective Insightsにより、実際の環境で起こっていることの全体像と組織内で起こっていることの点を結び付けて、脅威の現状を総合的に理解することができるようになりました。このような可視性はお客様をよりよく保護し、INVESTBANKとお客様との間の透明性や信頼の構築に役立ちます」とJazmawi氏は述べています。

Collective Insightsを通じて、チームはサイバーセキュリティに関するインサイトの蓄積に貢献し、セクターの防御を強化しています。