AU Small Finance Bank Limited は指定商業銀行であり、フォーチュン・インディア 500に選出されている、国内最大の小規模金融銀行です。AU は、小売業と顧客中心の組織として 27 年以上の歴史を持ち、地方および準都市部の市場を深く理解しており、インド全土の投資家と顧客の包括的な成長を促進する強力なビジネス モデルを構築しています。
銀行サービスの世界では信頼がすべてです。AU Small Finance Bank の最高情報セキュリティ責任者である Manish Sehgal 氏は次のように指摘しています。「お客様が苦労して稼いだお金を当行に預けるのは、当行がお客様の情報を安全に保護できると信頼しているからこそです。」
クラウド内のデータ量が増加している現代のデジタル時代において、Manish Sehgal 氏のような最高情報セキュリティ責任者は、拡大を続ける攻撃対象領域を管理し、銀行の資産全体だけでなく、フィンテック パートナーのエコシステムにまで及ぶゼロトラスト ポリシーを実装する必要があります。「当行は顧客のデータを管理しています。そのため、データの場所やアクセスの場所を問わず、効果的なセキュリティ制御を適用する必要があります」
新しいサイバー脅威が絶えず出現し、攻撃者が組織の防御の脆弱性を容赦なく探している状況下において、Manish Sehgal 氏は多層のセキュリティを採用しています。この「多層防御」戦略は、クラウドからエンドポイントまで、エンタープライズ インフラストラクチャのすべてのレベルにセキュリティ制御を配置することで、AU Small Finance Bank において十分な成果が見られました。Manish Sehgal 氏は最高情報セキュリティ責任者として 6 年以上にわたり、データ侵害を回避してきました。Trellix は、エンドポイント レベルでこの成果において重要な役割を果たしました。
「当行は顧客のデータを管理しています。そのため、データの場所やアクセスの場所を問わず、効果的なセキュリティ制御を適用する必要があります」
AU Small Finance Bank 最高情報セキュリティ責任者、Manish Sehgal 氏
業務データと顧客データの安全を確保するため、AU Small Finance Bank は最先端のセキュリティ技術に積極的に投資しています。エンドポイント セキュリティに関しては、同行は世界的な技術コンサルティング会社と協力してベンダーを評価し、広範な市場調査と複数回にわたる PoC (概念実証) 検証を実施しました。この徹底的な評価を経て、Manish Trellix 氏は次のように述べています。「当行のエンドポイント セキュリティ要件に対応する上で、Trellix が最適であると判断しました」
今日、AU Small Finance Bank は、組織全体に Trellix Endpoint Security を配備し、数万のエンドポイントに対応しています。このソリューションには、次世代のウイルス対策機能とデータ暗号化が組み込まれており、侵入に対するプロアクティブな防御を提供します。さらに、AI による脅威調査に Trellix Endpoint Detection and Response、ゼロデイ マルウェアを検出する Trellix Advanced Threat Defense、エンドポイント セキュリティを一元管理する Trellix ePolicy Orchestrator を配備しました。
誰かがリンクをクリックし誤って悪意のあるファイルをダウンロードするなど、サイバー攻撃が検出された場合、Advanced Threat Defense はファイルを自動的にサンドボックス化し、 ePolicy Orchestrator にアラートを送信します。この ePolicy Orchestrator は、同行の SIEM (Security Information and Event Management) システムに統合されています。Manish Sehgal 氏は、Trellix ソリューションが提供する詳細なインテリジェンスにより、セキュリティ オペレーション センター (SOC) が迅速かつ効果的に脅威を特定し、対応できるようになったと説明しています。
「Trellix は、影響を受けたエンドポイント、ダウンロードされたファイルの種類、使用されたIP アドレスを正確に教えてくれるので、そのデバイスをネットワークから数分以内に隔離できます」と Manish Sehgal 氏は述べています。「Trellix が提供する実用的なインテリジェンスは、SOC アナリストが特定、対応、修復のプロセス全体で作業を進める上で役立っています。こうしたインテリジェンスがなければ、作業ははるかに困難で時間がかかるものとなるでしょう」
また、Manish Sehgal 氏はこう付け加えています。「当行の SOC チームがモニタリング対象を把握する上で、可視性が必要となります。可視化できて初めて、適切な制御を適用し、インシデントの発生時に適切なアクションを実行できます。Trellix は、これらの重要なエンドポイント セキュリティ機能を提供してくれます」
「Trellix が提供する実用的なインテリジェンスは、SOC アナリストが特定、対応、修復のプロセス全体で作業を進める上で役立っています」
AU Small Finance Bank 最高情報セキュリティ責任者、Manish Sehgal 氏
Manish Sehgal 氏は、Trellix Endpoint Security ソリューションを使用して、銀行のエンドポイントのセキュリティコンプライアンスを、担当開始時の約 60% から現在では 90% 以上に向上させることに成功しました。「 Trellix のソリューションで保護することで、99.6% のエンドポイントでコンプライアンスを維持できていることを誇りに思います」と、同氏は述べています。
実際、Trellix のソリューションを配備してから、AU Small Finance Bank でウイルスの大量発生やランサムウェアのインシデントは起こっておらず、銀行のどのエンドポイントにおいても SOC チームによって確認された侵害の痕跡 (IOC) はないと、Manish Sehgal 氏は報告しています。「 Trellix のソリューションは、期待どおりの機能を提供しています」と、Manish Sehgal 氏は述べています。「エンドポイント セキュリティの観点から必要な成果が得られており、非常に満足しています」
さらに、 Trellix のソリューションでは、AU Small Finance Bank が Extended Detection and Response (XDR) 機能を実装するための重要な構成要素を提供しています。「進化するメッシュ セキュリティと、組織内のほぼすべてのアセットからデータを提供するテレメトリにより、全組織で XDR が必須となるでしょう」と、Manish Sehgal 氏は述べています。「Trellix が提供するインテリジェンスのおかげで、データを相関させ、SOC アナリストが効果的な意思決定ができるようになりました。これは、XDR の導入において重要な部分を占めています」
「 Trellix のソリューションは、期待どおりの機能を提供しています。エンドポイント セキュリティの観点から必要な成果が得られており、非常に満足しています」
AU Small Finance Bank 最高情報セキュリティ責任者、Manish Sehgal 氏
結果として、AU Small Finance Bank が導入したセキュリティ ソリューションにより、顧客との信頼関係は強固なものになりました。最後に Manish Sehgal 氏はこう述べています。「銀行がデータの安全を確保するためにしっかりとした対策を講じていることをお客様に示すことができれば、お客様は安心して当行にお金を預けてくれます」
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.