導入事例:シドニー・オペラハウスにおけるサイバーセキュリティの近代化

By The Cylance Team

本ブログ記事は、2018年11月29日に米国で公開された抄訳版です。原文はこちらからご覧頂けます。

概要

シドニー・オペラハウス は、世界でも特に人気のある公演芸術センターであり、オーストラリアで第1位の観光スポットです。オペラハウスは、40周年記念となる年に、情報管理、プライバシー、サイバーセキュリティに加えて、ITサーバーとネットワークのインフラストラクチャを近代化するために、 VMtech および Cylance と契約しました。

組織

毎年、シドニー・オペラハウスには、820万人を超える観光客が訪れ、2,000以上の公演が開催され、観客数は150万人を超えます。

1973年の開業以来、オペラハウスは、近代オーストラリアの象徴および人気の高い観光スポットとなりました。この施設は、 Deloitte Access Economics が46億ドルと見積もった象徴的価値または国家のアイデンティティとしての価値を有します。

オペラハウスは、40周年記念となる年に、10年間にわたるリニューアルに着手しました。これは、将来の世代のアーティスト、観客、観光客向けにオペラハウスを整備する一連のプロジェクトです。このリニューアルでは、建物とアートだけでなく、テクノロジーとシステムも対象となります。このため、オペラハウスは、情報管理、プライバシー、サイバーセキュリティに加えて、ITサーバーとネットワークのインフラストラクチャを近代化するために、 VMtechおよびCylanceと契約しました。

背景

オペラハウスのインフラストラクチャと情報の責任者であるGarry Wordsworth氏は、この建物の情報技術とネットワークの運用を担当しています。これには、ITサーバーおよびネットワークインフラストラクチャ、情報管理、プライバシー、サイバーセキュリティ、 さまざまな物理セキュリティおよび建物管理機能が含まれます。 

Wordsworth氏は、次のように述べています。

「シグネチャベースの防御では、当施設に必要なシステムとサービスがもはや提供されないことを認識しました。テクノロジーとエンドポイントセキュリティシステムを更新する時期が来たときに、エンドポイント保護に対するCylanceの人工知能(AI)と数学ベースのアプローチに関心を持ちました。多くのテストとコラボレーションの後に、サービスプロバイダーとしてVMtechと契約し、次世代のエンドポイントセキュリティを導入するための優先サプライヤーとしてCylanceを選択することが最適であると確信しました」

導入プロセス

「Cylanceは、オペラハウスの調達プロセスの一環として、他の主要なベンダーとともに大規模な入札プロセスに参加しました」とVMtechのアカウントマネージャー、Connor Lavy氏は述べました。オペラハウスのチームは、各製品の管理コンソールとエージェントソフトウェアのインストールで始まる詳細なテスト計画を作成しました。次に、このチームは、一連のマルウェアとカスタムエクスプロイトで各製品を攻撃し、製品の精度と有効性を調べるために、統計的測定情報を収集しました。

次に、以下を含む基準に基づいて、各製品にランクを付けました。

•       エンドポイントセキュリティポリシーの定義においてきめ細かさのレベル
•       選択したデバイス、アプリケーション、スクリプトのホワイトリストとブラックリストを作成する機能
•       シグネチャとモデルの更新が必要か否かと更新の頻度
•       各製品のデータアクセス方式と保存方式が、政府のデータプライバシーとデータ主権の要件をどの程度遵守しているか
•       高度なマルウェア、悪意あるスクリプト、 ファイルレス攻撃とファイルベース攻撃の両方について、実行の防御における各製品の全般的な有効性

テストフェーズの終了時に、CylancePROTECT®が優先ソリューションとして選択されました。Wordsworth氏は、次のように述べています。

「優先ソリューションとしてCylancePROTECTを選択することを決定したのには多くの理由があります。第1に、CylancePROTECTはすべてのテスト攻撃を検出し、ブロックした唯一の製品でした。これは非常に優秀な成績でした。第2に、CylancePROTECTのセキュリティポリシーの柔軟性が極めて高いことが判りました。たとえば、IT部門の従業員のみに、スクリプトを実行する権利を制限することができました」

CylancePROTECTの独自のアーキテクチャには、顧客とデータのプライバシーを確保するための広範な機能が組み込まれています。たとえば、CylancePROTECTは、保護のために、クラウドにデータを常にストリーミングしたり、インターネット接続を要求しません。オペラハウスは機密性の高い顧客情報が内部ネットワーク環境に常にとどまることを望んでいたため、この点は重要でした。

また、CylancePROTECTの管理インターフェースはシドニーのアマゾンウェブサービスのサーバーでホストされているため、オペラハウスはSaaSプラットフォームを採用することができました。

結果

導入以降、CylancePROTECTは、ファイルレス攻撃とファイルベース攻撃の両方の防御で、その有効性を実証してきました。オペラハウスのWordsworth氏は、次のように述べています。

「最近、DLLインジェクション型トロイの木馬によって、世界の最大級の組織の一部で大きな混乱が生じました。当施設もこのDLLの標的となりましたが、CylancePROTECTがただちにブロックしました。常に頻繁にチェックしているVirusTotal.comを確認したところ、当施設でこれまで使用していた防御システムでは防御できなかったことが判明しました。その復旧と修復の作業だけでも、貴重な時間、労力、生産性が失われていたでしょう。私たちは、このような新たな攻撃を防御するCylancePROTECTの能力を信頼しています」

Wordsworth氏は、CylancePROTECTのエージェントソフトウェアがバックグラウンドで静かに実行され、インストールや更新に再起動が必要ないことも評価しています。

「これにより、エンドユーザーの満足度が高まり、データセンターのスタッフは、更新がリリースされるたびにサーバーを再起動する必要がなくなります。また、調査が必要な誤検出の検数も大幅に減少しました。当施設のように複雑なインフラストラクチャを管理している場合、このような効率の改善は非常に重要です」

これでオペラハウスのエンドポイント防御が確実に導入できたため、Wordsworth氏は、セキュリティインフラストラクチャに対する追加の拡張を計画しています。

「私たちは、システムの保守、アップグレード、改善のために、VMtechと引き続き緊密に協力します」とWordsworth氏は述べました。

詳細なケーススタディーについては、この記事を読むか、ダウンロードしてください(PDF)

Tags: