Novavax

命を救う知的財産の保護:Novavaxが脅威インテリジェンス主導のセキュリティで安全性を強化

6wyxzfeo0c

ユースケース:
継続的なサードパーティ監視、サードパーティ評価の強化、脅威ハンティング(高度な検知と検証)、アラートトリアージ(強化)、脅威検知(相関)

課題:
情報などすぐに古くなるという急速に変化する状況の中で、アラートが殺到する中、会社の最優先の脅威に焦点を当てる。

解決策:
Recorded Future Intelligence Cloud:

成果:

最先端の知見と意味のあるアラート、強力な統合機能により、ワクチン開発者は知的財産を保護できます。

ワクチン開発企業のNovavaxにとって、命を救うことは日常業務です。人命が危険にさらされている状況では、知的財産を保護することがさらに重要になります。

このバイオ医薬品会社の研究開発への多額の投資から得た知的財産は、会社の最重要資産にあたるため、保護することが不可欠です。そのため、先手を打つコミットメントは、セキュリティを含め、会社全体に適用されなければなりません。「Novavaxでは、知的財産に問題を引き起こす可能性のあるものすべてを最も懸念しています」と、Novavaxの戦略的脅威インテリジェンスアナリストであるNathalie Salisbury氏は述べています。「それが、NovavaxをNovavaxたらしめているのです。」

急速に変化する環境で積極的に行動する

新たな脆弱性に常時対応することは大変な作業ですが、「脅威は非常に急速に変化しています」とSalisbury氏は説明します。

Novavaxのセキュリティチームは、脅威の調査と対処をより積極的に行う必要がありましたが、以前のインテリジェンスプロバイダーではそれが困難でした。キーワードベースのアラート設定によりアラートが大量に発生し、アラートの情報がすでに期限切れになっていることがよくありました。誤検知が多過ぎ、優先順位を付ける方法がないため、すぐにアラート疲れが生じました。

Novavaxは、脅威インテリジェンス主導のソリューションを求めてRecorded Futureに目を向けました。

「脅威インテリジェンスに基づくセキュリティは不可欠です。それはセキュリティチームの目となり、耳となります。知らないものから身を守ることはできませんが、脅威インテリジェンスがそれを可能にします」—Novavax、戦略的脅威インテリジェンスアナリスト、Nathalie Salisbury氏

Recorded FutureのThreat Intelligenceは、Salisbury氏が必要としていたタイムリーで即座に実用的なインサイトをNovavaxに提供しました。「Threat Intelligenceにより、まだ知らぬものを可視化し、新たな脆弱性に積極的に対応することができます。他のセキュリティツールでは把握できない脅威インテリジェンスがあれば、事態をより簡単に予測できます」とSalisbury氏が話してくれました。

Novavaxチームは、Recorded Future Threat IntelligenceとSplunkインテグレーションを組み合わせました。これを実行したことで、毎日のアラートが統合され、Salisbury氏は「今ではずっと便利になった」と付け加えました。Salisbury氏は、前のベンダーから何千ものアラートを受け取ったと推定していますが、SIEMログをRecorded Futureと関連付けると、チームは1日あたり約10件しか受信しません。これははるかに管理しやすい量です。脅威のアラートを受けても、トリアージと調査のための特定の調査トピックに関する重要な情報がRecorded FutureのIntelligence Cardsから提供されるので、これまでになく簡単に行動を起こすことができます。

他のセキュリティツールは、私たちがすでに知っているものから私たちを守ります。Recorded Futureは私たちに未知の領域への洞察を提供しています。

Nathalie Salisbury氏

戦略的脅威インテリジェンスアナリスト、Novavax

機能スポットライト:アラート疲れの克服

Advanced Query Builderの高度にカスタマイズされた検索機能により、チームはカスタムアラートを作成し、最も関連性の高い脅威を特定できます。アラートの量をさらに減らすために、セキュリティチームは、悪意のある活動に関連する詳細を含む厳選されたリストを活用し、それらをSIEMログと相関させて、最も重要なアラートのみを強調表示し、誤検知を除外することができます。Recorded Futureの統合により、Splunkで直接、侵害の指標(IoC)の完全なコンテキストが得られるため、チームは調査と研究のプロセスを簡素化できます。

積極的な警戒:ベンダーのセキュリティリスクに先手を打つ

Novavaxのチームは、Third Party Intelligenceを使用して、ベンダーとサプライヤー全体の脅威を継続的に監視しています。これには、侵害、ランサムウェアによる恐喝、脅威アクターとの悪意のある通信、ダークウェブが含まれており、Novavaxはこのような問題が発生した場合に適切な措置を講じてリスクを緩和することができます。この継続的な監視を通じて、Salisbury氏は、ベンダーが最初のインシデントが発生した直後に連絡するとは限らないことに気付きました。多くの場合、ベンダーは独自の調査を完了し、すべての回答が得られるまで待ってから顧客に警告します。その間、組織は完全に闇の中に置かれる可能性があります。

「Recorded Futureを導入して以来、Novavaxのセキュリティは劇的に変化しました。リスク評価にThird Party Intelligenceを導入することで、多くのプロセスを強化し、取引を行うベンダーについて十分な情報に基づいた意思決定を行えるようになりました」とSalisbury氏は話しています。

Third-Party Intelligenceは、ベンダーよりも先にNovavaxに問題を警告することで、何かが起る前に防ぎます。

「これまで何度か、Recorded Futureがサードパーティベンダーよりも先にアラートを出しました。データを保護する際、これには非常に大きな意味があります」—Novavax、戦略的脅威インテリジェンスアナリスト、Nathalie Salisbury氏

Salisbury氏はさらに、「これにより、ベンダーが何にアクセスできるのか、何を懸念する必要があるのか、どうすれば自分自身をよりよく保護するのかを調査する機会が得られます」と詳細に述べています。

注目の機能:脅威の優先順位付け

脅威はあらゆる場所に潜んでいるため、どこに優先順位を付けるべきかを判断するのは困難です。Novavaxは、Recorded Futureの脅威マップを使用し、毎週脅威ハンティングを行って、セキュリティに最初に力を入れるべき場所を把握しています。「これらは私たちの組織にとって本当のリスクになるため、最優先事項として扱う必要があります」とSalisbury氏は言います。

ROIを示して経営陣の支持を獲得

情報セキュリティへの取り組みにはコストがかかるが、Recorded FutureはNovavaxでその価値を証明したとSalisbury氏は話しています。このような包括的なプラットフォームを導入したことで、同社は他の2つのセキュリティベンダーを排除し、3つ目のベンダーへの支出を削減することができました。

「いくつかのベンダーをRecorded Futureに統合しましたが、何も失うことはありませんでした。」—Novavax、戦略的脅威インテリジェンスアナリスト、Nathalie Salisbury氏

Salisbury氏は「むしろ、よりシームレスなパネルが手に入り、すべてのアラートを1つのプラットフォームで受信できています」と続け、これがチームの効率性を高めていると述べました。

さらに、チームの毎週の脅威ハンティングプログラムは広い可視性を得て、会社全体の利害関係者に価値があることが証明されています。「何が私たちの組織を標的にしているのか、人々はとても興味を持っています」とSalisbury氏は言います。特に、Splunkの統合により、脅威ハンティングをより迅速に開始できるようになり、脅威のアラートを受けたときにチームがより簡単に方向転換できるようになります。

Recorded Futureのレポートは、同社にとってこのプラットフォームがいかに重要になったかをさらに示しています。Novavaxの経営陣は、最近のアラート、それがもたらすリスク、そしてRecorded Futureによってセキュリティチームが会社を保護できるようになった方法について学んでいます。コンプライアンスを常に最優先に考えると、Recorded FutureがNovavaxのコンプライアンス管理基準のいくつかを満たすのを支援することは非常に重要です。

命を救うワクチンの開発競争において、知的財産の保護は単なるセキュリティの問題ではなく、世界中の患者に希望を与えることでもあります。Novavaxは、Recorded Futureによって、これらの利害関係を理解しているパートナーを見つけました。

本コンテンツで述べられている見解は、あくまでも個人の見解であり、雇用主の見解や立場を反映するものではありません。