チャレンジ
- 価値の高いステーブルコイン口座や第三者の流動性プロバイダー(コインベースなど)により、Fuzeは国家を含む巧妙な攻撃者の標的となっています。
- バージョン管理システムからコラボレーションソフトウェア、流動性プロバイダーの統合に至るまで、会社のソフトウェア開発環境全体で検出範囲に盲点があったため、内部からの脅威や不正アクセスのリスクが生じていました。
- アラートの調査が難しく、インシデントごとに何時間ものデバッグが必要になることが多い。
- SOC が導入されていないため、当初の計画では、アラートを監視するために 2 ~ 3 人のセキュリティエンジニアを雇うことになっていました。このアプローチでは、セキュリティエンジニアが立ち上がるまでに時間がかかり、対応範囲にギャップが残るという高額なアプローチでした。
解決策
- ExaforceのMDRチームは、価値の高いクラウドとデジタルウォレットのサービスとアクセスを継続的に監視し、IDコンテキストでアラートを強化して異常なアクティビティにフラグを立て、影響が及ぶ前に高度な脅威を迅速にブロックします。
- ExaforceはGitHub、GWS、AWS、Fireblocksなどと統合されているため、Fuzeの最も重要な資産全体で統一された可視性と動的な検出が可能になり、死角がなくなり、実際の脅威が明らかになります。
- Exabotsが誤検出をフィルタリングし、MDRアナリストが残りのアラートをすべて処理することで、Fuzeは調査を数時間から数分に短縮し、エンジニアを忙しい作業から解放しました。
- Exaforceは、電子メール、エンドポイント、クラウドインフラストラクチャ、ネットワークにわたる24時間年中無休の監視、自動トリアージ、専門家主導のインシデント対応などのSOC機能を即座に提供しました。内部チームに人員を配置するコストや複雑さはありませんでした。
ハイライト
75% of AWS GuardDuty alerts
automatically triaged as false positives
94% reduction in MTTI
across their environment
4 days, 6 person-hours
saved every 30 days
金融の未来を守る
信管 は、銀行向けのデジタル資産をサービスとして扱い、消費者と企業の両方に完全なステーブルコインプラットフォームを立ち上げるなど、デジタル金融の新興企業です。実際の金銭的価値が口座に流入したことで、Fuze は瞬く間にサイバー犯罪者にとって価値の高い標的となりました。同社はプラットフォームの強化をコインベースなどの第三者流動性プロバイダーに依存しているため、セキュリティがさらに複雑になっています。Exaforce が登場する前は、Fuze には専用の SOC はありませんでした。セキュリティ運用は、オープンソースのツールを使用してSREによって断片的に処理されていたため、セキュリティの対象範囲に盲点が残り、脅威の検出や対応の能力にほとんど自信が持てませんでした。
フルライフサイクルのAI SOCプラットフォームを活用するExaforceのMDRサービスを採用することで、Fuzeは社内で構築するコストや複雑さなしに、即座にSOC機能を獲得しました。数週間も経たないうちに、同社はクラウドインフラストラクチャ、リポジトリ、コラボレーションソフトウェア、ウォレットバックエンドなどを含む最も重要な資産を年中無休で監視し、誤検知処理を自動化し、可視性を高めました。
Exaforceは、これまで検出されたことのないGitHubを含む重要なシステムを非常に正確に検出することで、すぐに可視性を向上させました。Exabots がアラートの大半を検証済みの誤検出としてトリアージし、MDR アナリストが確認された結果をすべて調査することで、エンジニアリング時間を無駄にすることなく、インシデントを迅速に解決できました。GuardDuty アラートは 1 件あたり 2 時間のデバッグが必要でしたが、Exaforce が未処理のアラートではなく明確な回答を提供できるようになったため、社内の作業はほとんど必要ありません。直近の成果としては、以前は監視されていなかった GitHub での不審なアクティビティの暴露や、流動性プロバイダーからの OIDC アプリへのアクセスを、コラボレーションソフトウェアの ID コンテキストで強化すること、潜在的な内部脅威をプロアクティブに探し出すことなどが挙げられます。
「Exaforceが登場する前は、セキュリティが最重要課題でした」と、Fuzeの共同創設者兼CTOであるSrijan R Shetty氏は言います。「今では、プラットフォーム全体を保護するための可視性と対象範囲で、すべてを確認できるようになりました。」
Fuzeが提供範囲を拡大し、ステーブルコインプラットフォームを拡大するにつれ、Exaforceは検出と対応だけでなく、信頼できる調査とハンティングも提供しました。Exaforce は、クラウド、コード、ID、流動性プロバイダーのデータを継続的に監視し、相互に関連付けることで、Fuze が可視性のギャップを埋め、リスクを軽減し、金融サービスに対する顧客の信頼を強化するのを支援しました。
「GuardDuty アラートは、チームの時間を何時間も消費していました。Exaforce MDR を使うと、この問題はほぼゼロにまで低下しました。アラートを受け取るだけでなく、回答も得られるようになりました」と Srijan 氏は言います。
Exaforceを導入したことで、Fuzeは手動のセキュリティカバーでの運用から、継続的な監視、自動トリアージ、優先順位付けされた調査、専門家主導のインシデント対応など、電子メール、エンドポイント、クラウド、ネットワークにわたる完全なSOC機能での運用に移行しました。 その結果、リスクの軽減、エンジニアリングリソースの解放、脅威への迅速な対応が可能な、より安全で回復力のある暗号サービスプラットフォームが実現します。
