サイバーセキュリティの未来:

レッドソックスはインテリジェンスに賭けています

数百万のファン、数百の主要イベント、拡大し続けるデジタル フットプリントを抱えるボストン レッドソックスは、複雑なサイバーセキュリティの課題に直面しています。大まかな分析からファンエンゲージメントテクノロジーに至るまで、あらゆるシステムが潜在的な攻撃ベクトルとなります。 

Research University Stat1
Research University Stat2
Research University Stat3
Research University Stat4

毎年、何百万人もの人々が野球だけでなく、コンサート、イベント、象徴的な会場での体験を求めてフェンウェイ パークのゲートを通過します。しかし、群衆のどよめきを超えて、フェンウェイは完全に接続されたデジタルエコシステムとして動作します。発券および支払いシステム、ファン Wi-Fi、監視カメラ、ビーコン、分析プラットフォームがすべて連携して、シームレスなデジタル エクスペリエンスを作成します。しかし、新たに接続するたびに攻撃対象領域は拡大し、サイバー犯罪者が侵入する手段が増えます。ファンが試合に集中している間、舞台裏では別の種類の防御が働いています。

「球場内のデジタル タッチポイントの数は飛躍的に増加しましたが、私がここに来たときは WiFi がありませんでした。今では、5G、何千台ものテレビ、野球分析を行う 65 台のカメラ、ビーコン、その他あらゆる種類の接続デバイスがあります。

ボストン レッドソックス IT オペレーション担当ディレクター、ライアン オレステ氏

新たなデジタル イノベーションが起こるたびに、レッドソックスの攻撃対象領域は拡大し、脅威も拡大しました。彼らは継続的に彼らと対峙し、すべてが重要なネットワークを狙っていました。問題は、膨大な量の脅威だけではなく、従来のサイバーセキュリティ ツールがそれに対応するように構築されていないという現実でした。

ファイアウォールとエンドポイント ソリューションは、すでにネットワークに侵入した後にのみ対応し、インシデントを検出できました。事後対応型のアプローチはリスクが伴うだけでなく、持続不可能でした。この数字は、わずか 3 週間にわたるこれらの脅威の規模と持続性を明確に示しています。

  • 疑わしいドメインまたは悪意のあるドメインへの 180 万件以上の送信イベント。その多くはフィッシング、マルウェア、不正行為に関連しています。
  • 高リスクのポート全体で脆弱性を調査する 220 万件以上の受信スキャン試行。
  • 外部ダンプでの認証情報の漏洩により、攻撃者に直接情報を提供
  • マルバタイジングと望ましくない広告トラフィックにより、ビジネス価値がゼロでリスクにさらされる可能性が増大します。

「球場、ファン、デジタル資産を保護することは、終わりのない課題です」とボストン レッドソックスの上級副社長兼最高技術責任者のブライアン シールド氏は説明します。 「私たちは常にファン エクスペリエンスとサイバーセキュリティのバランスを保っています。」
ランサムウェア攻撃により、試合当日に発券システムが機能不全に陥る可能性があります。侵害されたカメラのフィードが操作されたり、販売されたりする可能性があります。データ侵害は何百万もの人々の信頼を損なう可能性があります。最善の努力にもかかわらず、同社のセキュリティ戦略は本質的に事後対応的なままでした。なぜなら、それがすべて従来のツールで許可されていたからです。

問題は、攻撃されるかどうかではなく、脅威への対応からネットワークに到達する前に脅威を阻止する方法にどのように移行できるかでした。

防御の新時代: 革新的なインテリジェンスを活用したソリューション

レッドソックスは常にサイバーセキュリティに対して積極的かつ革新的なアプローチをとっており、進化し続けるセキュリティの先を行き続けてきました。サイバーセキュリティ コミュニティと積極的に関わり、メジャー リーグ ベースボールのサイバー イニシアチブと協力し、新興テクノロジーを採用することで、脅威の状況を把握しています。しかし、現代のすべての企業と同様に、企業も根本的な課題に直面しています。それは、防止するのではなく対応するように構築された従来のセキュリティ モデルです。

さらに複雑さに加え、フェンウェイ パークは、同じエコシステムに接続されたサードパーティ パートナー (利権、商品、サービス プロバイダー) の複雑な網の中で運営されています。 「最も優れているのは、最も弱い部分にある部分だけです」とシールド氏は言います。

セキュリティ オペレーション センター チームがリアルタイムのフィードバックを利用できるようになったことで、ネットワークを管理できるようになります。研究; IOC は特定され、複数の場所にある既知の内部ネットワーク ホスト上のアクティビティに起因する可能性があります。このリアルタイムの情報と洞察により、インシデント対応チームは、最も深刻かつ緊急のセキュリティ インシデントに重点を置くことができました。

「ネットワークに接続されているオンラインのすべてのシステムについて心配する必要があります。また、それらのシステムがどれだけ脆弱か、それらのシステムへの攻撃ベクトルが何かについても心配する必要があります。」
モバイル食品の注文や野球場アプリからシームレスな入場のための顔認識に至るまで、テクノロジーを追加するたびに、ファンのエクスペリエンスが向上し、攻撃対象領域が増加しました。アクセスポイントが増える。さらなる潜在的な脆弱性。また、サイバー脅威が侵入する機会も増加します。

チームは、ノイズを遮断して、圧倒的なセキュリティ イベントの洪水から本当の脅威を分離できるソリューションを必要としていました。攻撃がエスカレートする前に、ネットワークのエッジで攻撃を阻止する必要がありました。そして最も重要なことは、リアルタイムで機能するソリューションを必要としていたということです。
レッドソックスのセキュリティ チームが最初に CleanINTERNET® について聞いたとき、彼らは懐疑的でした。脅威がネットワークに到達する前にインテリジェンスを使用してブロックするという考えは、あまりにうますぎるように聞こえます。

「存在する前にユーザーを保護できるインテリジェンスを使用するソリューションがあると聞いたとき、私は少し懐疑的でした」とシールド氏は語ります。 「しかし、初めて座って概念実証を行う機会があったとき、特に 2 つのことに衝撃を受けました。1 つは、事前に特定できたエクスプロイトの量でした。そして 2 つは、ネットワークに目立った影響がなかったという事実です。」
レッドソックスは初めて、脅威を特定するだけでなく、リスクを引き起こす前に脅威をブロックするセキュリティ ツールを手に入れました。 CleanINTERNET® は、リアルタイム インテリジェンスを活用して積極的にネットワークを保護し、悪意のあるアクティビティが重要なシステムに侵入するのを防ぎました。

その影響は即座に現れました。

  • 1 日あたり 500 万件を超えるセキュリティ イベントがシールドされ、ネットワークに到達する前に攻撃を阻止しました。
  • 毎月 1 億 5,000 万件以上の脅威がブロックされ、リスクにさらされるリスクが大幅に減少しました。
  • 99.94% のシールド効果で、ほぼすべてを排除しました。
  • 偵察活動が 97% 減少し、スキャン試行が 140 万回から 36,000 回強に削減されました。

CleanINTERNET® は、脅威が Red Sox ネットワークに到達する前にプロアクティブにフィルタリングすることで、セキュリティを向上させるだけでなく、運用を変革しました。これによりセキュリティ運用の負担が軽減され、帯域幅が増加したため、より戦略的な取り組みに集中できるようになりました。また、不必要な悪意のあるトラフィックを排除することで、ネットワークはより効率的に動作しました。

「先月のレポートを見るだけでも、1 日に約 500 万件のイベントをネットワークから遮断しています。これは月に 1 億 5,000 万件以上に相当します。これは非常に驚くべきことです。」

ボストン レッドソックス IT オペレーション ディレクター、ライアン オレステ氏

CleanINTERNET® は、単なるセキュリティ ツールではありませんでした。これは、レッドソックスのサイバーセキュリティへの取り組み方における根本的な変化でした。もはやビジネスを行う上で必要なコストだけではなく、セキュリティは利点となり、フィールドの内外でチームが最も重要なことに集中できるようにする積極的な力となりました。

サイバー レジリエンスの構築: レッドソックス ハンドブック

サイバーセキュリティはもはや脅威に対応するだけではなく、事後対応のサイクルから抜け出し、プロアクティブなインテリジェンス主導の防御で制御することも重要になっています。すべての組織はサイバー リスクに直面していますが、どの企業も同じように直面することはありません。主要なスポーツ会場には、金融機関や病院とは異なる脆弱性がありますが、攻撃者は気にしません。

「CleanINTERNET が私たちにしてくれたのは、境界環境全体をデジタル バブルで包み込むだけです」と George 氏は言います。 「これは、私たちが現在アクセスできる脅威情報源の広大なエコシステムにすぎません。」

長年にわたり、セキュリティ チームは事後的に脅威を軽減しようと奔走する事後対応的な姿勢を強いられてきました。しかし、CleanINTERNET® では、そのパラダイムが変わりました。

  • 脅威がネットワークに到達する前に阻止されます。
  • セキュリティ チームはアラートに溺れることがなくなり、インテリジェンスがノイズを除去して本当のリスクに集中できるようになります。
  • サイバー運用がより効率的になり、チームは終わりのないインシデントに巻き込まれることなく、優先度の高い取り組みに取り組むことができます。

ネットワーク内で攻撃が展開されるのを待つのではなく、脅威は問題になる前に境界で無力化されます。

「Centripetal のようなパートナーは、私たちにとって非常に貴重です」とシールド氏は述べています。 「これらのことを事後対応的に実行しようとするだけでは、もはや十分ではないという点に達しつつあります。」

インテリジェンスを活用したサイバーセキュリティを導入することで、レッドソックスは守備を事後対応から回復力のあるものへと変革しました。
「これは、常に進化するこの分野において私たちが行っている数少ない事前対応的な取り組みの 1 つです」とシールド氏は言います。 「これは私たちの脅威の状況に大きな影響を与えます。そして、私たちが後戻りすることはないと思います。」