As a biopharmaceutical company developing life-saving vaccines, Novavax's intellectual property is their most valuable asset. With threats evolving rapidly and their previous intelligence provider flooding them with thousands of keyword-based alerts daily—most already outdated—the security team struggled with alert fatigue and couldn't prioritize effectively. They needed timely, actionable threat intelligence to stay proactive against emerging vulnerabilities and protect the IP that makes Novavax, Novavax. Recorded Future transformed their security operations from reactive to predictive.

Goal

Protect critical intellectual property by becoming proactive against emerging threats, reducing alert fatigue, and effectively prioritizing risks in a rapidly evolving threat landscape.

課題

情報などすぐに古くなるという急速に変化する状況の中で、アラートが殺到する中、会社の最優先の脅威に焦点を当てる。

成果

Recorded Future transformed Novavax's security operations by dramatically reducing daily alerts from thousands to about ten consolidated, actionable notifications. The platform enabled the company to consolidate their security stack, replacing two or more tools with one integrated solution while gaining enhanced capabilities. Real-time intelligence now allows the team to take immediate action on threats, while detailed threat scoring and analysis help them prioritize critical risks instantly. The security team accelerates incident response by detecting third-party vulnerabilities early—often before vendors disclose breaches themselves. Through comprehensive executive reporting and metrics, Novavax demonstrates clear security ROI to leadership, proving the platform's value in protecting the intellectual property that drives their life-saving vaccine development.

急速に変化する環境で積極的に行動する

新たな脆弱性に常時対応することは大変な作業ですが、「脅威は非常に急速に変化しています」とSalisbury氏は説明します。

Novavaxのセキュリティチームは、脅威の調査と対処をより積極的に行う必要がありましたが、以前のインテリジェンスプロバイダーではそれが困難でした。キーワードベースのアラート設定によりアラートが大量に発生し、アラートの情報がすでに期限切れになっていることがよくありました。誤検知が多過ぎ、優先順位を付ける方法がないため、すぐにアラート疲れが生じました。

Novavaxは、脅威インテリジェンス主導のソリューションを求めてRecorded Futureに目を向けました。

機能スポットライト：アラート疲れの克服

Advanced Query Builderの高度にカスタマイズされた検索機能により、チームはカスタムアラートを作成し、最も関連性の高い脅威を特定できます。アラートの量をさらに減らすために、セキュリティチームは、悪意のある活動に関連する詳細を含む厳選されたリストを活用し、それらをSIEMログと相関させて、最も重要なアラートのみを強調表示し、誤検知を除外することができます。Recorded Futureの統合により、Splunkで直接、侵害の指標（IoC）の完全なコンテキストが得られるため、チームは調査と研究のプロセスを簡素化できます。

積極的な警戒：ベンダーのセキュリティリスクに先手を打つ

Novavaxのチームは、Third Party Intelligenceを使用して、ベンダーとサプライヤー全体の脅威を継続的に監視しています。これには、侵害、ランサムウェアによる恐喝、脅威アクターとの悪意のある通信、ダークウェブが含まれており、Novavaxはこのような問題が発生した場合に適切な措置を講じてリスクを緩和することができます。この継続的な監視を通じて、Salisbury氏は、ベンダーが最初のインシデントが発生した直後に連絡するとは限らないことに気付きました。多くの場合、ベンダーは独自の調査を完了し、すべての回答が得られるまで待ってから顧客に警告します。その間、組織は完全に闇の中に置かれる可能性があります。

「Recorded Futureを導入して以来、Novavaxのセキュリティは劇的に変化しました。リスク評価にThird Party Intelligenceを導入することで、多くのプロセスを強化し、取引を行うベンダーについて十分な情報に基づいた意思決定を行えるようになりました」とSalisbury氏は話しています。

Third-Party Intelligenceは、ベンダーよりも先にNovavaxに問題を警告することで、何かが起る前に防ぎます。

「これまで何度か、Recorded Futureがサードパーティベンダーよりも先にアラートを出しました。データを保護する際、これには非常に大きな意味があります」—Novavax、戦略的脅威インテリジェンスアナリスト、Nathalie Salisbury氏

Salisbury氏はさらに、「これにより、ベンダーが何にアクセスできるのか、何を懸念する必要があるのか、どうすれば自分自身をよりよく保護するのかを調査する機会が得られます」と詳細に述べています。

注目の機能：脅威の優先順位付け

脅威はあらゆる場所に潜んでいるため、どこに優先順位を付けるべきかを判断するのは困難です。Novavaxは、Recorded Futureの脅威マップを使用し、毎週脅威ハンティングを行って、セキュリティに最初に力を入れるべき場所を把握しています。「これらは私たちの組織にとって本当のリスクになるため、最優先事項として扱う必要があります」とSalisbury氏は言います。

ROIを示して経営陣の支持を獲得

情報セキュリティへの取り組みにはコストがかかるが、Recorded FutureはNovavaxでその価値を証明したとSalisbury氏は話しています。このような包括的なプラットフォームを導入したことで、同社は他の2つのセキュリティベンダーを排除し、3つ目のベンダーへの支出を削減することができました。

「いくつかのベンダーをRecorded Futureに統合しましたが、何も失うことはありませんでした。」—Novavax、戦略的脅威インテリジェンスアナリスト、Nathalie Salisbury氏

Salisbury氏は「むしろ、よりシームレスなパネルが手に入り、すべてのアラートを1つのプラットフォームで受信できています」と続け、これがチームの効率性を高めていると述べました。

さらに、チームの毎週の脅威ハンティングプログラムは広い可視性を得て、会社全体の利害関係者に価値があることが証明されています。「何が私たちの組織を標的にしているのか、人々はとても興味を持っています」とSalisbury氏は言います。特に、Splunkの統合により、脅威ハンティングをより迅速に開始できるようになり、脅威のアラートを受けたときにチームがより簡単に方向転換できるようになります。

Recorded Futureのレポートは、同社にとってこのプラットフォームがいかに重要になったかをさらに示しています。Novavaxの経営陣は、最近のアラート、それがもたらすリスク、そしてRecorded Futureによってセキュリティチームが会社を保護できるようになった方法について学んでいます。コンプライアンスを常に最優先に考えると、Recorded FutureがNovavaxのコンプライアンス管理基準のいくつかを満たすのを支援することは非常に重要です。

命を救うワクチンの開発競争において、知的財産の保護は単なるセキュリティの問題ではなく、世界中の患者に希望を与えることでもあります。Novavaxは、Recorded Futureによって、これらの利害関係を理解しているパートナーを見つけました。

本コンテンツで述べられている見解は、あくまでも個人の見解であり、雇用主の見解や立場を反映するものではありません。