FNTSはBMC AMI Securityを用いて、メインフレームのセキュリティを新たなリスクレベルに変革します

課題

オープンアクセスはオープンシーズンを意味するべきではない

歴史的に、メインフレームは記録の分離されたシステムであり、データは外部の脅威から孤立していました。しかし、統合と革新の名の下に、これらの要塞はその吊り橋を下ろし、ゲートを開けなければなりません。

ウェブおよびモバイルベースのアプリは常にメインフレームデータストアにアクセスし、相互作用しており、多くのセキュリティチームはこの拡張されたアクセスによって生じる独自の脆弱性に気づいておらず、慣れていません。

FNTSは、米国で最も成長しているメインフレーム管理サービスプロバイダーであり、顧客基盤の間で潜在的なセキュリティギャップを積極的に探しています。

「私たちはクライアントのためにハイブリッドクラウドソリューションを提供し、彼らの環境を最適化し、近代化するために協力しています」とFNTSの社長であるキム・ホイッタカーは説明します。「しかし、私たちを真に差別化するのは、メインフレームに関する専門知識と、金融機関に所有されているという私たちの伝統です。私たちは常に強力なセキュリティ姿勢を必要としていました。なぜなら、厳しく規制された業界に接続されているため、頻繁な監査の対象となるからです。これは私たちを優位に立たせます。なぜなら、セキュリティはクライアントのメインフレームの最優先事項の1つだからです。」

「彼らは私たちに最も重要なワークロードとデータを保護することを期待しています」とFNTSの最高情報セキュリティ責任者（CISO）であるドン・ペチャは付け加えます。「私たちは、他の誰よりも早く彼らのセキュリティギャップを検出し、修正する必要があります。しかし、私がクライアントとのメインフレームセキュリティに関する数百の会話で得た印象では、多くの組織は運用パフォーマンスと安定性に焦点を当てすぎて、彼らが生み出しているリスクにさえ気づいていません。」

FNTSは、メインフレームを現代のワークロードにさらすことで生じる下流の脆弱性をより効果的に際立たせ、対処できるセキュリティソリューションを探し始めました。理想的には、このツールが整備されることで、ビジネスはクライアントとより良い連携を図り、データの自由な流れを妨げることなくその防御を強化できるようになります。

解決策

標準化されたツール、個別の洞察

FNTSは現在、新しいメインフレームクライアントにデフォルトでBMC AMI Securityソフトウェアをセットアップし、初日から脅威と脆弱性に関する豊富な洞察を提供しています：

• BMC AMI Command Center for Securityは、これらの環境におけるメインフレーム特有のセキュリティ情報およびイベント管理（SIEM）コンソールとして機能し、クライアントのセキュリティオペレーションセンターにセキュリティアラートを送信するオプションがあります
• BMC AMI Security Policy Managerは、リアルタイムの脆弱性スキャンを提供し、メインフレームを脆弱にするような弱く定義された権限や設定をフラグ付けします

「私たちには、BMC AMI Security Policy Managerが欲しいと言っている顧客が来ています。なぜなら、彼らはRACF管理の問題を抱えているからです」とペチャは付け加えます。「彼らは権限に問題があることを知っており、このツールが彼らのリスクを特定し、企業全体で修正するのに役立つことを望んでいます。」

同時に、既存のFNTSクライアントがサポートを更新する際には、これらのツールも彼らの環境に追加されます。

チームワークがSIEMを機能させる

「私たちはBMC AMI Command Center for Securityのすべてを取り入れています。ログ、ファイアウォールアラート、異常な動作をリアルタイムで私たちのSIEMに持ち込んでいます」とペチャは説明します。「私たちは、私たちの企業環境で注意すべきことがあるかどうかを確認できます。そして、私が本当に好きなのは、私たちのSIEMにある情報を直接クライアントのSIEMに送信できることです。そうすれば、彼らのセキュリティチームは私たちが知っていることを知ることができます。」

この共有された洞察は、以前は非常に困難だったコミュニケーションと教育の機会を生み出すのに役立ちます。「私たちは、全体的な脅威に関して何を見なければならないかを彼らと共に微調整できます」とペチャは続けます。「以前は、これらのSOCチームは文脈なしにメインフレームからの継続的なアラートを受け取っていました。これらのメッセージはただのノイズであり、彼らはそれを無視していました。」

結果

プロアクティブなメインフレーム保護

「世界中のメインフレームセキュリティの現状を見ると、ほとんどがコンプライアンス駆動です」とペチャは指摘します。「この設定は有効になっていますか？このハードニングはアクティブですか？」それはチェックボックスのリストですが、あなたの構成が脆弱かどうかを伝えるものではありません。私は、セキュリティ監査に合格したばかりの企業が運用セキュリティを持っていなかったために侵害されたのを何度も見てきました。」

一般的な基準を満たすのではなく、運用セキュリティは、積極的なリスク管理と分析を使用してシステムとデータを保護することに焦点を当てています。セキュリティスタッフは、攻撃者の視点から自らのアーキテクチャを定期的に考慮し、以前は見落とされていた脆弱性を特定することが奨励されています。

「それがBMC AMI Securityの強みの1つです」とペチャは付け加えます。「それには欺瞞が含まれています。攻撃者がそれに触れるとアウトプットされる偽フラグやハニーポットデータセットです。そして、もし彼らが戻ってきた場合、私たちは誰かが持続的に接続していることを示す2つまたは3つのイベントを得ることになります。私たちは、より注意深く調査し、それをシャットダウンする必要があることを知っています。私たちはコンプライアンスと予防を超えて、サイバー回復力についての会話を始めることができます。」

今日のために構築され、明日のために準備

この前進の一環として、FNTSはBMCソフトウェアが今後も重要な役割を果たすと確信しています。

「次の3〜5年での量子とAIの役割について考えると、私たちの懸念は非常に異なるものになるでしょう」とペチャは説明します。「他にどの環境がメインフレームよりも量子に対応できるでしょうか？そして、BMCから得たツールは、その準備を助けるでしょう。彼らは私たちが量子暗号の周りをスキャンし、AIワークロードに誰がアクセスしているかを知るのを助けるでしょう。データがどこにあり、どこに移動しているのか、誰がそれに触れているのかを。」