目標：
急速に変化する金融サービスの脅威の状況におけるサイバーリスクの優先順位付け

課題：
顧客データ、知的財産（IP）、企業ブランドに最も大きなリスクをもたらす脅威を理解し、予測し、伝えます。

解決策：
Recorded Future Intelligence Cloud：

• Threat Intelligence
• Brand Intelligence
• SecOps Intelligence
• Recorded Future for Splunk Integration
• Vulnerability Intelligence
• Identity Intelligence

成果：

• 新たな脅威を優先順位付けし、コンテキストに合わせて効果的な保護を実装
• Kyribaブランドを、フィッシングやドメイン悪用などのデジタルリスクから保護
• Splunk内で合理化され自動化されたセキュリティワークフロー
• Kyribaのリーダーシップおよびその他の関係者向けのリスクに関する積極的なレポート

キリバは脅威インテリジェンスを活用してビジネスを成長させ、保護しています

世界的な金融サービスのリーダーが、顧客データと中核事業の知的財産の保護にRecorded Futureを採用

金融サービス機関は世界最強のサイバー防御システムをいくつか構築していますが、脅威アクターは依然として金銭を追いかけようとします。エンタープライズ流動性パフォーマンス（ELP）の最前線に立つグローバルイノベーターであるKyribaは、サイバー攻撃によるランサムウェアやデータの流出、ダウンタイム、収益の損失から顧客の財務データと業務を守ることをサイバーセキュリティの優先事項としています。

100か国以上で2,500社以上のクライアントにサービスを提供するKyribaは、「顧客データの監視者」としての役割を真剣に受け止めています。「今日では、データが企業を作ります。顧客に真の価値を提供するのは、保有するデータとその使用方法です」と、20年以上クラウド財務および金融サービスを提供しているKyribaのサイバーセキュリティシニアマネージャーのKyle Abbey氏は述べています。「私たちは、保有している顧客データを確実に保護する必要があります。」

サイバーセキュリティエンジニアも、Kyribaの知的財産（IP）が盗まれるのではないかと心配しています。今日の不安定な脅威環境からのリスクを予測して軽減するために、プロバイダーのサイバーセキュリティチームは最初から脅威インテリジェンスを活用しようとしていました。

Kyribaのサイバーセキュリティ担当シニアマネージャーであるKyle Abbey氏は次のように語っています。「当社のセキュリティ組織がまだ新しい頃、我々が購入したい機能は脅威インテリジェンスであるとわかっていました。オープンソースインテリジェンスの収集を行ってはいましたが、もっといい機能やプラットフォームがあることはわかっていました。」

理想的なソリューションを見つけるために、サイバーセキュリティリーダーは主要な脅威インテリジェンスソリューションの比較を依頼しました。厳密な評価を行った結果、Recorded FutureのIntelligence Cloudが明確な勝者として浮上しました。

Recorded Futureはリスクの優先順位を付けるビューを提供する

Kyribaは、Recorded Futureを活用して、同社組織を標的とする意図だけでなく、その機会を持つ脅威アクターについて深く理解を深めています。Recorded Futureプラットフォームによって生成されたインテリジェンスは、信頼できる最新かつただ1つの真実の情報源として、他の情報源とは一線を画しています。

セキュリティエンジニアのAlex Minster氏は、「情報セキュリティの分野で何か問題が発生すると、いつも多くの議論が交わされます」と述べています。「Recorded Futureは、ノイズの中から関連情報をフィルタリングする点に違いがあります。彼らが発信するインテリジェンスは、私たちが事実として受け止め、チームに提供し、上層部にも提供できるものです。」

セキュリティエンジニアは、金融サービス業界に影響を与えるニュースに関する定期レポートで、Recorded Futureの脅威マップを強調しています。マップにより、ビジネスに対する主な脅威が視覚化されて一目でわかり、Kyribaチームが新たな脅威を簡単に調査できるようにします。

「金融業界を標的とする脅威アクターについての興味深い話は常にたくさんありますが、すべてがKyribaに直接影響を与えるわけではありません」とMinster氏は説明します。「Recorded Futureは、なぜ私たちのチームが、Forbes誌が取り上げているような実際には業界に影響を与えない話題に注目することなく、私たちにとっての最大の脅威アクターの1つであるLockBitに注力しているのかを説明する背景を提供してくれます。」

優先順位付けでチームが「予言者」並みに

最も関連性の高い脅威に的を絞ることで、セキュリティアナリストは実際に発生している脅威を予測し、企業のリーダーに事前に警告することができます。ミンスター氏は、Recorded Future の積極的なインテリジェンスが、フロントエンドで新たなサイバー脅威を明らかにし、バックエンドでドメインの乗っ取りや盗まれた認証情報などの危険な露出を警告するのに役立っていると評価しています。

Minster氏は「Recorded Futureの脅威インテリジェンスを使い始めて、当社チームは予言者のようになっています。例えば、『この点は心配だから、注意を喚起しておこう』と発言することが可能になっています。案の定その心配は1か月後くらいに現実になるのです。自組織にとって、Recorded Futureからこうした早期の『アラート』が得られることは、何か問題が発生したときに先手を打つのに大きく貢献しています」と述べています。

実用的なインサイトがブランドを保護する

重大度の高い脅威を迅速に防止またはトリアージするとともに、Kyribaのブランドの評判と収益を保護するために、チームはRecorded FutureのBrand Intelligenceを活用しています。「もし誰かが私たちのやり方を盗んだり、複製したりすることができたら、同じようなサービスを低価格で提供して顧客を引き離そうとするかもしれません」とAbbey氏は言います。「このようなことから立ち直るのは難しいです。」

Recorded Future Brand Intelligenceは、フィッシング、ドメインの不正使用、IPアドレスのなりすまし、フィッシングやランサムウェアのキャンペーンに関連する詐欺的なウェブサイトやページの立ち上げなど、一般的なサイバー犯罪の手法から容易には気付くことができないリスク指標を発見します。「Recorded Futureを徹底的に調査すると、誰かが悪意のあるサイトを立ち上げるきっかけとなる可能性のある一連のイベントが見つかるかもしれません」とMinster氏は説明します。「Brand Intelligenceは、不意に現れる不審なものが実際にドメインの不正使用を示しているのか、それとも正当なドメインのブロックの一部にすぎないのかを判断するために必要なコンテキストを提供してくれます。」

インテリジェンスがセキュリティ投資をよりスマートに機能させる

Recorded Futureは、Kyribaの既存のソリューションと統合して、セキュリティワークフローを合理化し、調査を拡大させています。たとえば、Splunkとの緊密な統合により、セキュリティツールから収集された大量のデータとリアルタイムの脅威インテリジェンスを相関させるプロセスが自動化されます。

Abbey氏は、「昨今、脅威が不足することはほとんどありません」と指摘し、チームは他のセキュリティおよび監視ツールからのログをSplunk内に集約しています。Recorded Futureを使用してSplunk内のセキュリティイベントの優先順位を付け、コンテキスト化することで、どの脅威がKyribaにとって最大のリスクとなるかを理解するのにかかる時間が短縮されます。

「Recorded FutureのSplunk用アプリの相関ダッシュボードを使用して、関連情報を引き出し、重大度順に並べ替えます。数十億のIPの中から1つのIPを見つけるのは難しいため、リスクに基づいて並べ替え、リストを上から下に進むことで、トリアージを迅速に開始するのに役立ちます」とセキュリティエンジニアは説明します。

Recorded Futureは防御をテストするのに役立ちます。

Kyriba チームは、Recorded Future からのインサイトを侵害および攻撃シミュレーション (BAS) ツールと組み合わせて、防御を評価し強化します。このプラットフォームは、リスクの高いサイバー犯罪者やアクティブな脅威を明らかにし、チームが模擬攻撃を実施するのを支援します。

Recorded Futureのデータは、一見邪魔に思えるかもしれないテストを説明し、正当化するのにも役立ちます。「なぜダッシュボードを警告だらけにするようなことをしているのかと疑問に思う人がいるかもしれません」とMinster氏は言います。「Recorded Futureによって、私たちの業界に影響を与える新しい何かが存在し、それが私たちの防御を突破されないようにする必要があることを示すことができます。」

ドキュメントはインテリジェンスの価値を示す

セキュリティエンジニアのAlex Minster氏は、Recorded Futureが公開している「インテリジェンスハンドブック」のおかげで、世界クラスの脅威インテリジェンスの価値をパートナーや同僚に簡単に説明できるようになったと述べています。「企業が既存の投資からより多くの価値を引き出す方法を示したり、参考にしたりできる素晴らしいことがたくさんあります」とMinster氏は結論付けています。「なぜ脅威インテリジェンスが重要なのかについて、私が伝えたいことはすべてガイドに書かれています。これもRecorded Futureに心から好感を持てる点の1つです。」