Bank BRI、サイバー犯罪と財務リスクをElasticセキュリティで軽減

Bank BRIは、インドネシアと東南アジアで最大の銀行の1つであり、1億3,000万人を超える顧客にエンドツーエンドの金融ソリューションを提供しています。同銀行ではコアミッションの一環として、マイクロビジネスの強化と、サービス対象国の金融包摂性の促進に特に重点を置いています。

このように、Bank BRIは非常に幅広い顧客やパートナーを抱え、地域全体に広範なネットワークを構築しています。金融セクターで積み重ねてきた長い歴史の中で、同銀行は組織全体にわたり、レガシーシステムから最先端のソリューションまで、ありとあらゆるIT資産やツールを保有するようになりました。さらに、その巨大な規模と特異性が原因で、すべてのシステムを完全に可視化することが困難であるなど、固有の課題を数多く抱えています。

Bank BRIが革新と成長を続けるにつれ、攻撃面も拡大してゆき、サイバー犯罪に対する脆弱性は増加しました。可視性の欠如とデータ量の増大、そして特にデジタルバンキングの急速な導入を原因とする東南アジア（ASEAN）地域全体でリスクが増大している状況もあり、この問題はますます顕在化してゆきました。そこでBank BRIのチームは、新たに台頭してきた犯罪から複雑な自社ネットワークを保護するべく、新たなツールを見つけ出そうとしました。

Bank BRIのミッションの柱となるリスクとセキュリティ

特に新型コロナウイルス感染症のパンデミックの影響もあり、デジタルバンキングが急速に成長し大量に導入されるなか、Bank BRIが監視するべきデータの量も大幅に増加しました。データの主なユースケースの1つはセキュリティ運用です。Bank BRIは、ログの大量流入にともなって発生する大量処理のニーズ、非常に高い応答性と柔軟性を備えた検索へのニーズ、長期保持期間のニーズなどに対応可能なソリューションを必要としていました。これらの機能がなければ、ログの監査、調査、セキュリティ監視などのセキュリティ関連の活動が複雑かつ低速になり、業務上の負担が重くなってしまいます。チームは、広大なネットワークを継続的に監視し、インシデントにすばやく対応し、全体的なサイバーリスクを軽減するためには変化が必要であると認識していました。

セキュリティオペレーションセンター（SOC）チームの主な目標は、Bank BRIの資産を保護し、サイバー関連インシデントのリスクを最小限に抑えることです。システムと顧客の安全性を確保するには、信頼性の高いリアルタイムな可視化機能ですべての資産を可視化し、環境内で発生したあらゆる異常を監視することが不可欠です。

次世代のサイバーセキュリティツールへの注目

企業のセキュリティ運用におけるデータ処理のニーズが今後も増大することを想定して、Bank BRIのチームはSOCの基本ツールとなるセキュリティ監視プラットフォームを特定する必要がありました。チームは、すべてのデータを（セキュリティログの形式で）インジェストして格納し、その情報に簡単にアクセスして検索できるようにすることで、脅威をすばやく検知および理解し、阻止するための手段を求めていました。

Elasticセキュリティではソリューションが一元化されているため、SOCチームはデータを簡単にエンリッチし、集約し、関連付けることができます。データの保持期間を大幅に延長できるようになったため、SOCチームがセキュリティ運用上使用する情報のレベルと品質も向上しました。

使いやすい視覚化、セキュリティアラート、機械学習（ML）機能などを含むElasticセキュリティの専用機能により、チームはセキュリティプロセスをさらに改善するための新た方法を構想できるようになりました。このことはセキュリティ監視やインシデントレスポンスの分野だけでなく、不正行為の調査プロセスなどの他分野にも活用することができ、同銀行が顧客の資産をより適切に保護するのに役立ちます。ダッシュボードも、経営陣にセキュリティ対策の価値を伝えるのに役立ちました。これにより、チームはサイバー脅威のリスクと、Elasticセキュリティなどのツールに投資することの重要性を、上層部に対してより明確に説明できるようになりました。

Elasticの信頼できるセキュリティログ処理により、大幅なオーバーヘッドの削減、プロセスの簡素化、SOC機能の向上が見られました。Elasticセキュリティを利用することで、チームはノイズをものともせずにシステムなどを確認し、ネットワークと顧客を確実に保護できるようになりました。さらに、セキュリティコンテンツや、MLモデル、数百ものルールを含むElastic Security Labsのすぐに使える詳細なリポジトリにより、すばやい実装が可能になりました。

オンプレミス、ハイブリッドクラウド、マルチクラウドのエコシステムに対応したElasticの機能により、Bank BRIはセキュリティ態勢を維持しつつ、変革も進められるようになりました。Bank BRIのインフラストラクチャーのほとんどはオンプレミスで、支店から移動式の船上事務所まで、さまざまな形でインドネシア全土にネットワークを広げています。同銀行は戦略的にワークロードのクラウド移行を進めていますが、現地の規制に従い、かなりの割合のシステムが今後もオンプレミスで実行される予定です。Elasticは、Bank BRIに将来に向けた強固な基盤と、自信を持ってセキュリティ業務を設計および実行できるように長期的な計画を提供します。