北米に拠点を置く150年の歴史を持つこの会社は、損害保険に特化した企業です。お客様からの信頼はビジネスにとって重要であり、顧客データの保護はブランドと評判を守るための大切な鍵です。
同社のセキュリティ戦略は、情報セキュリティグループによって管理されています。セキュリティポリシーを遵守する責任は、情報セキュリティグループが支援している35のビジネスユニットごとにあります。このグループは、これまでデータのコンプライアンスと管理の為に、IBM Guardium™ Database Activity Monitoring (DAM)を使用してきました。
課題
会社が成長を続ける中で、規制によるプレッシャーと顧客の期待が高まっていき、社内の優先事項がコンプライアンスからセキュリティのユースケースへ大きくシフトしました。同社のシニアガバナンススペシャリストは、次のように述べています。
「GDPR、CCPA、NYFDSなどの規制の複雑さが増し、ニュースでデータ侵害の発生がよく取り上げられていることと相まって、その先を行くことが私たちにとって重要でした」。
新しいセキュリティの強化により、機密データに関係した不正なアクティビティの検出と保護を積極的に管理することに重点を置きました。これは、コンプライアンス要件を満たすために最初に実装した、IBM Guardium™ツールが、データセキュリティの可能性について再検討されたことを意味します。
評価の軸となる重要なビジネス要件には、Guardium™がサポートしていない追加のデータベースの適用が含まれています。セキュリティインシデント対応に伴う手作業での対応が不要になり、レポート作成およびフォレンジック調査のための長期的な監査情報に簡単にアクセスできます。
同社は、これらの要件を満たし、Guardium™への現在の投資を最適化して、データセキュリティへのアプローチを加速するためのImperva Data Security Fabricを最良のオプションとして実装を選択しました。
導入
Imperva Data Security Fabric (DSF)のプラットフォームは、機能を拡張しながらGuardium™のコストを削減します。このプラットフォームは、エージェントレスの収集方法を活用して、データベースの適用範囲を拡大します。手動での操作を減らし、より豊富で実用的なセキュリティインテリジェンスを提供します。
成熟したデータベースセキュリティプログラムを持つ企業は、Imperva DSFをIBM Guardium™への既存の投資とシームレスに統合して、ハードウェアと運用コストを節約できます。また、インテリジェンス脅威とクラウドデータベースの包括的なサポートを得ることができます。
同社のシニアガバナンススペシャリストは、「初めて、Imperva Data Security Fabricについて知ったとき、これを使用しないのはおかしいと思った」と語っています。
Imperva DSFを導入する前、チームは、Guardium™からローデータを収集し、すべてのデータの分類、検索、分析、変更調整を手動で行っていました。次に、データベース、セキュリティ、およびコンプライスチーム全体で、150人の異なる人々に.csvログを個別に配布していました。
導入以降、この保険会社は手作業による報告業務の大部分を、Imperva DSFの自動化されたワークフローに移行しました。この変更だけでも、管理作業の負荷が90%削減され、より高度なセキュリティプラクティスの導入に集中できるようになりました。
結論
Imperva Data Security Fabricを活用することで、チームは機密データに関するエンドツーエンドのプロセスを調整できます。具体的には、生産データの編集プロセスを自動化し、チケット発行システムであるServiceNow™を完全に統合します。結果として、情報セキュリティチームが手を加える必要がなく、すべてのアラートと要求が関連する所有者に割り当てられます。さらに、Imperva Data Security Fabricの機械学習アルゴリズムを利用して、行動分析を自動的に実行し、通常のアクティビティ以外のデータアクセスイベントを簡単に特定できます。
同社は将来を見据えて、MarkLogic®というかなり大規模な展開を開始しようとしています。このデータベースはGuardium™DAMソリューションではサポートされていませんが、Imperva DSFを使用すると、MarkLogic®やその他の新しいデータベースを簡単にサポートできるようになります。基盤となるインフラストラクチャを変更することなく、新しいワークロード全体にデータセキュリティ戦略を展開できます。
「私たちはDAMプログラムの構築に多額の投資を行い、より多くの価値を引き出す準備ができていました。セキュリティ戦略について話し始めたとき、Guardium™のレポート機能と保持機能が問題になることを理解していました」。
導入前 | 導入後 | |
データ保持 | コレクター – 14 日間 アグリゲーター – 31 日間 | “セッションと例外データ”の監査データ保持年数 – 1 年 インスタンスデータ – 2 年以上 |
レポート・ワークフロー | アグリゲーターの問題パフォーマンスの問題 システム監視 |
数秒で実行されるアクション より長い報告のタイムフレーム チケット制の正当なワークフロー |
セキュリティ | コンプライアンス重視 | User and Entity Behavior Analytics (UEBA)による自動的な脅威の検出 |
適用範囲 | サポートされていないデータベース | ゲートウェイ経由でサポートされるMarkLogic新しい環境に対する迅速なサポート |