セキュリティチームは、膨大なデータに埋もれている重要なインサイトをすぐに見出せます
経営幹部は組織と顧客の安全を維持するために、詳しい調査が必要な脅威をすぐに調べることができます
セキュリティ運用部門は、AI の悪用による進化止まない脅威に効果的かつ効率的に注力しています
Box 社は、コンテンツとワークフローに対するすでに強力な保護をさらに高めています。その手段として、Tableau Pulse を活用してセキュリティデータから自動的にインサイトを引き出し、セキュリティ部門が AI の悪用による進化止まない脅威に効果的に対処できるようにしています。
Box 社について
Box 社は、セキュアでインテリジェントなコンテンツ管理のゴールドスタンダードです。誰でもどこからでも簡単に情報にアクセス、コラボレーションできるようにすることを目標に掲げて設立された同社は、そのセキュリティ、コンプライアンス、中立性、そして高度なコンテンツ管理能力で企業から選ばれています。
セキュリティとはデータの問題です。どのようなソリューションが使われていても、データ量は膨大になります。セキュリティのスペシャリストは、自動化や AI で作業を代替できる今、データ分析やレポート作成に長い時間を費やすべきではありません。Tableau Pulse ならインサイトをスピーディに引き出せるため、各チームは目の前の脅威への対処に時間をかけることができます
課題
AI の悪用による進化止まない脅威にセキュリティ運用の拡大で対処
Box 社が掲げる最大の目標は、信頼性もセキュリティも極めて高いインテリジェントなコンテンツ管理プラットフォームを提供することにあります。これは、規制が最も厳しい世界中の業界で運用されているためです。同社プラットフォームの利用組織数は 115,000 超に上り、Fortune 500 企業の 67% に加えて、法執行組織や金融機関、医療機関、大学、有名ブランドなど多岐にわたります。そのセキュリティとコンプライアンスで、顧客から信頼されています。
Box 社も他の組織と同様に、AI ツールを利用した犯罪者による、高度化の一途をたどるサイバーセキュリティの脅威と戦っており、高まるリスクに直面しています。そうした問題に立ち向かうため、同社はセキュリティチームの対応を前倒しして、Box プラットフォームのセキュリティを常に確保し続けようと尽力しています。
Box 社のセキュリティ戦略はすべてデータに基づいており、グローバルセキュリティチームがデータの中から極めて重要なものを収集していますが、これにはメリットと課題があります。たとえば課題のひとつとして、サイバー脅威に先手を打ち続けるために必要な、データに基づく戦略的意思決定を行えるようにするために、あらゆる生データを調べて妥当で実践的なインサイトを引き出す方法が挙げられます。
難しい面として、Box 社は次の 3 つを挙げています。
- データ表示が複雑: 重要なインサイトの迅速な把握と抽出が妨げられる
- すみやかな指標評価がない: 成功と重点分野が把握しにくくなる
- 適時のインサイトの必要性: 一元管理されたライブの最新情報がないとアクションが遅くなる
何よりもまず、セキュリティとはデータの問題です。どのようなソリューションが使われていても、とにかくデータ量が多いため、セキュリティ運用チームを麻痺させ、最適ではない方向にリソースを費やすことになる場合があります。
そのため Box 社は、グローバルセキュリティチームが対処に専念できるようにするために、データとインサイトを迅速に引き出し、インシデントや脆弱性に関する信頼できる単一の情報源を提示する方法を検討しました。
Box 社が求めていたのは、最小限の時間投資で最大限のインパクトが得られるソリューションです。そこで選んだのは、Tableau Pulse の活用で、AI による各人と状況に合わせたインサイトを自動的に取得して拡大することでした。
Tableau のメリット
戦略的な視点による把握と綿密な運用の推進
セキュリティの維持とは、脅威に直面しているかどうかを知り、その脅威の封じ込めにかかる時間を最小限に抑えることを意味します。平均対応時間 (MTTR)、平均トリアージ時間 (MTTT)、平均封じ込め時間 (MTTC) という指標が、顧客に対する Box 社のサービス品質保証契約 (SLA) に含まれており、同社は定期的にチェックしています。
Box 社のセキュリティチームはそれまで、チャートで視覚的にデータを示したスコアカードを取締役会に提示していました。しかし、指標の意味するものは理解しにくいことがあります。セキュリティのスペシャリストであれば、データを見て良し悪しを判断することができますが、専門知識をあまり持たない、あるいは忙しいディレクターや経営幹部には、すぐにはわからない場合もあるでしょう。
Tableau Pulse ならセキュリティチームの対応時間を直接的に提示するため、経営陣は SLA と比較した対応時間の状況を明確に把握することができます。また以前との比較も示され、対応時間の増減がわかります。Pulse はさらに、脅威を明らかにするとともにその背景情報も提供するため、監視すべき箇所に関する明確なインサイトが得られます。
最高経営責任者 (CEO)、最高情報セキュリティ責任者 (CISO)、チームリードは容易にデータを調べ、戦略的あるいは戦術的な視点から掘り下げて、どの脅威をさらに調査する必要があるか、どの箇所で調査を取り止めることができるか、チームがどのような成果を上げているか、ひいては同社が組織と顧客の安全維持をどう支援しているかを把握することが可能です。
ほぼリアルタイムのインサイト取得と時間の節減を実現
過去 20 年以上にわたり、Box 社はコンテンツサービスプラットフォーム業界の変革者として実績を上げ、企業コンテンツのスムーズでセキュアな利用を求めるニーズに応えてきました。
クラウドファースト企業であり初期の先駆者でもあることを考えれば、同社のデータ分析チームが非常に高度なビジュアライゼーションやレポートをすでに利用していることは驚くに当たりません。しかし、データ量が膨大になり、あまりに多いダッシュボードで何度も何度もクリックしなければ詳しい情報が得られない状況に陥ることもあります。
ほとんどのチームでは、スコアカードのためのデータをまとめるのにオンラインのスプレッドシートが使われてきましたが、これには問題が 2 つあります。第 1 にデータは提示された瞬間に古くなること、そして第 2 に、それぞれのチームメンバーが多大な時間と労力をかけなければならないことです。そのうえ、すべてのデータとチャートを手作業でまとめることが日常業務になることも珍しくありません。
信頼できる AI を組み込んだ Tableau Pulse は、そのプロセスを自動化して多数のメトリクス (指標) を数分で生成。そのため、チームが長い時間を費やして、スコアカードやデータビジュアライゼーションを手作業で用意する必要がなくなります。さらに、インサイトは必要なタイミングで提示されるため、はるかに正確な状況の可視化が実現するとともに、チームは長時間かけなくてもスコアカードやデータビジュアライゼーションを用意することができます。
チームは、組織のセキュリティ維持業務に立ち戻る時間が得られるとともに、脅威に最もさらされそうな箇所、社員教育が必要な部分、リソースの振り向け先など、どこに労力を集中するかについてデータに基づく意思決定を行うためのインサイトも手に入れられます。
膨大なデータ量という問題の解決
Box 社は堅牢なセキュリティインフラストラクチャ、厳格なプライバシープロトコル、包括的な規制コンプライアンスフレームワークにより、多種多様なセンシティブデータのセキュアな管理を実現しています。これには、医療情報、財務情報、法務情報、機密情報など、従来のプロバイダーの多くが対応に苦慮しているデータが含まれます。同社ではこうした高度なセキュリティとコンプライアンスの能力が価値提案の基盤となっている一方で、セキュリティ部門が膨大な量の脅威インテリジェンスデータを処理、分析する必要もあります。
脅威データが持つ有益なパターンの関連付け、分析、マイニング、レポート作成は、数多くのツールを要する難しく時間のかかる作業です。Tableau Pulse はこのプロセスに変革をもたらす機能を備えており、関係性や傾向の検出、掘り下げた分析、役立つインサイトの抽出を自動的に行います。これによってチームはさらに、複雑なデータをスピーディに読み解き、情報に基づいて意思決定するとともに、新しい脅威や異常にリアルタイムでうまく対処できるようになるでしょう。その結果、グローバルセキュリティチームでセキュリティ環境全体の総合的な可視性が高まり、潜在的な脅威の事前予防的な封じ込めと軽減がいっそう効率良く迅速に行えるようにもなります。この力により、Box 社は変化し続けるサイバーセキュリティ上の課題に先手を打ち続け、セキュアでインテリジェントなコンテンツ管理の分野でリーダーの地位を維持していくことができるでしょう。
Box 社セキュリティ運用部門の誰もが、ラインマネージャーから CISO にいたるまで Tableau Pulse を気に入っており、さらに活用しようとしています。そしてそのすべてがお客様のメリットにつながるのです。お客様にとっての最重要項目として、言うまでもなくデータが安全な状態に保たれていることがひとつ挙げられます。セキュリティのプロフェッショナルがセキュリティに専念する時間を最大限に増やせば増やすほど、お客様の安心感はますます高まっていきます
Tableau が選ばれる理由
Tableau Pulse の導入で、Box 社のグローバルセキュリティ運用の効率は高まり、全体的なセキュリティ体制が強化されました。Pulse は数分でメトリクスを生成し、信頼できる AI を活用して脅威や異常に関するほぼリアルタイムのインサイトを提供するためです。これによって、セキュリティチームの戦略的な視点による把握、運用パフォーマンスの全体像の改善、脅威検出の迅速化、データに基づく的確な意思決定が推し進められます。
セキュリティのスペシャリストは、サイバーセキュリティの脅威から組織や顧客を保護することに時間と労力をかけることができ、指標の分析、レポート作成、大雑把なデータビジュアライゼーションの作成に長い時間を割く必要はありません。
成果
Box 社はグローバルセキュリティ運用部門で Tableau Pulse を利用しており、その変革的な機能が社内で大きな好評を得てきました。そのため、同社の他部門への導入も積極的に検討されています。
- データインサイトを得るまでの時間が 97% 短縮。Tableau Pulse で、チームはデータをドリルダウンして調べることができるようになりました。Box 社は細かい前提条件なしで、ほぼリアルタイムのインサイトが得られるようになっています。
- 月次運用レビューや四半期ビジネスレビューの作成にかかる時間が 92% 短縮。以前は 1 時間かかっていた作業が、Tableau から PowerPoint への単なるコピー & ペーストでわずか 5 分になりました。
- 月次、四半期、年間、年初来のビジュアライゼーションの作成に必要な時間が 99% 短縮。数日間に何時間もかかっていた作業が、Tableau Pulse で数秒になりました。
- 手作業での CISO 向けレポート作成と比較して、かかる時間が推定で 99% 短縮。Tableau Pulse によって、必要なデータやインサイトにリアルタイムでアクセスできるようになり、スムーズな意思決定と効率化が実現します。