調査時間を50%以上短縮
Elasticセキュリティの導入により、ClearDATAはインシデントの平均調査時間を最大8時間からわずか2時間にまで短縮しました。
ストレージハードウェアのコストを削減
Elasticの検索可能スナップショットを使用することで、ClearDATAはデータアーカイブ標準に準拠し、高価なホットストレージへの依存を軽減できました。
セキュリティチームの能力を向上
ClearDATAのセキュリティチームは、Elasticの簡素で合理的なプロセスを通じて、急増する顧客を保護するための準備を整えることができました。
ClearDATAはElasticセキュリティを導入し、クラウドへの医療顧客の移行、患者データの保護、規制基準の遵守を支援しています。
クラウドコンピューティングは、イノベーションをサポートする拡張性と柔軟性の高いインフラや、OpExモデルへの移行によるコスト削減など、医療機関に多くのメリットをもたらします。HIPAAやGDPRなどの医療に関する厳しい規制基準や、サイバー脅威から患者を保護するための一般的ニーズを考えると、クラウドへの移行は控えめに言っても困難な課題です。
多くの医療機関は、セキュリティやコンプライアンスの専門家と提携することで、クラウドへの移行を管理し、リスクを軽減しています。ClearDATAは、この分野の主要プロバイダーの1つです。HIPAAとHITRUSTに準拠したClearDATAのクラウドコンピューティングプラットフォームは、ITインフラの移行を希望する医療機関専用として設計されています。
ClearDATAのマネージドサイバーセキュリティサービス担当バイスプレジデントのジョン・ホイットストーン氏は次のように語ります。「当社は医療業界を隅々まで熟知しており、セキュリティ、コンプライアンス、保護のすべてを1か所で提供する最善の方法を知っています。」 これには、クラウド環境に移行する顧客向けの4つの主要サービスが含まれます。つまり、マネージド検知と対応(MDR)、医療専門のサイバー脅威インテリジェンスプログラム、脆弱性管理、およびバックエンドインフラを管理するチームです。
一元的なクラウドセキュリティソリューションへの移行
以前、ClearDATAでは、安全なクラウド環境を実現するために、エンドポイントセキュリティ、クラウドワークロード保護、脆弱性検出、マネージドSIEMなどの異種ソリューションを組み合わせて使用していました。さまざまなセキュリティツールを無秩序に抱えていたため、効率は低下しコストが増大していました。これは一貫性の欠如によるセキュリティリスクと考えることもできます。
「これらの要素を1つにまとめるには、大変な労力が必要でした」とホイットストーン氏は言います。「私たちは、既存のセキュリティツールを統合するか、置き換えとなる一元型ソリューションを明確に市場に求めていました。」
Elasticセキュリティの最新バージョンを調査した際、ホイットストーン氏はこの目標を達成し、ClearDATAの顧客に将来性のあるクラウドSIEM環境を提供できることに気づきます。「ClearDATAは、拡張検出および応答(XDR)に対応するために、Elasticを採用するという戦略的決定を下しました。つまり、複数ベンダーからの移行を進めつつ、クラウド環境とカバーが必要なエンドポイントを完全に可視化することができたのです」。
Elastic Agentは、ClearDATAの展開において中心的役割を果たし、複数のデータソースをElastic Stackに接続するための単一の一貫した方法を提供します。「Elastic Defendからのエンドポイントデータ、クラウドネイティブなテレメトリーデータ、当社独自の外部攻撃面監視ツールを含む他のサイバーセキュリティソリューションからのデータなど、監視データをインフラに追加することが非常に簡単になりました。これらはすべて、ClearDATA CyberHealth PlatformTMに接続されます」とホイットストーン氏。
単一の画面でセキュリティ状況を明確に把握
統合監視システムを導入したことで、ClearDATAチームは「単一の画面」でイベントを可視化し、追跡できるようになりました。「チームはブラウザーのタブを切り替えることで、特定のマシンや攻撃面で起こったことを把握し、今後結果として起こりうることをすべて理解できます。このような情報を1か所に集約することにより、信頼性が高まり、インシデントへの対応時間も短縮されます」とホイットストーン氏は言います。
「Elasticと以前のセキュリティベンダーでは比較になりません。以前は適切な調査を行うのに平均で6-8時間もかかっていました。Elasticをオンラインにしてから最初の2週間で、これを2-3時間にまで短縮することができました。」
脅威の軽減と信頼性の向上
ClearDATAは、Elasticセキュリティの検索可能スナップショット機能により、ストレージのコストを削減しながら、データ保持基準に準拠できるようになりました。「以前は、クラウドの高価なホットストレージにデータを保管していました。Elasticでは、アーカイブ機能として基本的にスナップショットを使用します。顧客に代わってコンプライアンスを維持しつつ、コストのかかる長期保管への依存を軽減できるという点で、これは大きなメリットです」とホイットストーン氏。
また、ホイットストーン氏は、ライセンスだけでなくサービスにも課金することで、ClearDATAのビジネスモデルを成長させる機会も見込んでいます。「私たちは現在、データの取り込みに関連して、顧客に対するチャージバックの仕組みを検討できる段階にあります。つまり、当社のセキュリティチームがコストセンターからプロフィットセンターになったということで、これは素晴らしい展開です」と氏は語ります。
プロセスを簡素化し合理化することで、セキュリティチームの能力も向上します。「現在、わずか11名で200以上の顧客にサービスを提供しています。Elasticによる最大の利点の1つは、アクティビティを大規模に強化できるようになったことです。」
ホイットストーン氏は将来を見据え、Elastic Agentを使ってさらに多くのデータソースを統合したいと考えています。同氏はまた、データを分析し、脅威となる行動パターンのモデルを生成するElasticの機械学習の可能性にも注目しています。「現在でも、異常な量のデータ転送を警告するデータエクスフィルトレーション検知など、Elasticセキュリティの新機能がリリースされ続けています」とホイットストーン氏。
「これは単なるセキュリティ機能ではありません。長期的には、Elasticセキュリティによってビジネスが加速し、既存顧客とのビジネスが拡大したり、新規市場への参入が促進されたりもします。このことは当社にとって非常に大きな意味があります。」
