Boardriders

Boardriders は、6 大陸にまたがる 700 以上の小売店舗、20 の E コマースサイト、および世界中の複数の倉庫からなるグローバルな事業を展開しています。セキュリティの観点からは、真のグローバルビジネスを小さなチームだけでどう保護するかということが最大の課題でした。

Boardridersのグローバルインフラ、ネットワークおよびセキュリティの責任者であるWillem Lock氏は、「当社のデータセンターとネットワーク全体の可視化は重要ですが、より悪質で動きが速いサイバー攻撃を抑制するために、インシデントに対応する人間が必ずしもいない場合でも自律的に行動できるソリューションへの強い要望もありました」と述べています。

同社は、ネットワークとクラウド環境の包括的な可視化と保護を実現するために、Darktrace の自己学習型AIと自律遮断技術に注目しました。この技術はすぐに、組織内のすべてのユーザーとデバイスの通常の「生活パターン」の学習を開始し、潜在的な脅威を示す微妙な逸脱を明らかにしました。

Boardridersのチームは、Darktrace を導入して最初の数週間で、AIの意思決定能力に十分な自信を持ち、テクノロジーを完全自律モードに切り替え、Darktrace RESPOND が進行中のサイバー攻撃を封じるために即座に自律的なアクションを取ることができるようにしました。

「これによって、ランサムウェアのような変化の激しい脅威に対する保護が一段と強化されただけでなく、時間という貴重な贈り物も手に入れることができました。Darktrace RESPOND は、当社のネットワークとクラウドアプリケーションで24時間365日稼働しているため、当社のセキュリティチームが脅威に対応するために必要な時間が大幅に短縮されました。セキュリティは時間が勝負です。Darktrace によって1日のうちの重要な時間を取り戻すことができました」

2021年、Boardridersはランサムウェア攻撃未遂の被害に遭いましたが、Darktrace がいち早く対応しました。発生から数分以内にDarktrace のモバイルアプリで状況を知らされた同社のチームに対して、Darktrace の SOC は迅速にチームの今後の行動に関するアドバイスを提供しました。

‍

オンプレミスのインフラの保護に加え、Darktrace の対象範囲は、Microsoft 365 を含む Boardriders のクラウド環境にまで及んでいます。「Darktrace は、当社のクラウドアプリケーションにおけるアカウント乗っ取りやその他の悪質な行為に光を当てる上で、非常に重要な役割を果たしています。これらのアプリケーションの可視性を高めることで、すべての基盤がカバーされているという自信を持つことができます」

Darktrace は、Boardridersの他の多くのセキュリティツールとも連携しています。例えば、このテクノロジーはMicrosoft 365 Defenderと連携しています。この統合により、同社はDefenderからDarktrace ダッシュボードにログをインポートすることができます。「より読みやすく、ユーザーフレンドリーなフォーマットで、何が起こったのかを素早く理解し、アラートに素早く対応することができます」

「Darktrace の使いやすさと相互接続性は、私たちのワークフローを合理化し、毎日の仕事をより快適なものにしてくれます。しかし、予期せぬ事態が発生し、攻撃にさらされたときにも、クラス最高のAIによる検知と遮断能力により、グローバルビジネスを円滑に進めることができることも知っています」