原文のブログはこちらからご覧いただけます。
「当社の前 CEO は趣味でボクシングをやっていました」。
BPAY Group 社のセキュリティ、IT、リスク、ガバナンス部門で責任者を務める Trevor Cushen 氏はそう語ります。
「徹底的にトレーニングし、自分は優れたボクサーだと思っていても、第 1 ラウンドでノックアウトされます。そこで自分は思ったほど強くないのだと気が付きますが、少なくとも何が問題なのかを知ることができます。これは彼がボクシングにたとえて語っていたことですが、当社は、これと似たような考え方をサイバーセキュリティにも当てはめています」
妥協を許さないアプローチこそが会社に良い影響をもたらします。オーストラリアのシドニーを拠点とする BPAY Group 社は、約 30 年にわたってオーストラリア屈指の決済スキームプロバイダーであり続けています。同社は 45,000 社以上もの企業と連携しており、その中には大多数の通信接続事業者、公共事業者、クレジットカード代理店が含まれています。以前はオーストラリアの 4 大銀行による共同所有でしたが、最近になって、Eftpos 社および NPPA 社と合併して Australian Payments Plus 社を結成しました。この会社は、統合された請求書決済、請求書の追跡、決済スケジューリング、電信送金を提供します。
Cushen 氏は次のように続けます。
「オーストラリア以外では、BPAY は PayPal のようなソリューションと混同されることがよくあります。当社は決済インフラストラクチャ関連の組織であり、フロントエンドというよりむしろバックエンドです。
つまり、当社の Web サイトで登録メンバーである任意の会社の Biller Code を検索し、課金を設定できます。この会社では Customer Reference Number が自動生成されるので、Biller Code、支払金額とともに自分の銀行に送信できます。そうすると、その銀行が詳細情報を当社のシステムに送信し、当社のシステムが金融機関の間で電子データファイルを処理します」
BPAY 社は非常に多くの分野で非常に多くの組織と連携しているため、オーストラリアでは最も認知度の高いブランドの 1 つであり、利用者には、苦労して稼いだお金とデータを託せるパートナーと見なされています。その信頼を Cushen 氏とその同僚は極めて真摯に受け止めています。
「当社が保管するデータの大半は個人を特定できるものでも財務的に機密性の高いものでもありませんが、当社のストレージシステムはすべて PCI-DSS および ISO-27001-2013 に完全準拠しています。当社は、独立した外部評価を得るよう企業にお勧めしています。また、当社独自の評価を徹底的に調べて、さらに改善できることがないか探しています。決して自分たちの行いが正しいと思い込んではいません。正しい行いであることを実証したいと考えております」(Cushen 氏)
BPAY Group 社が従来のシグネチャベースのエンドポイント防御ソフトウェアを BlackBerry の AI 駆動型 CylancePROTECT® ソリューションへと乗り換えたのは、こうした考え方に基づいています。従来のシステムでは、常にインターネットに接続して新しい定義を各エンドポイントにダウンロードする必要があり、しかも新たに出現した脅威やゼロデイ脅威に対する防御が不足していました。これはセキュリティの重大な抜け穴であり、その間、日常的な定義のダウンロードがシステムの性能に相当な影響を及ぼしていました。
フットプリントが小さいこと、そして新たに出現する脅威に対する優れた防御をインターネット接続なしで利用できること。こうした点から、CylancePROTECT はまさに BPAY 社の求めていたものであると証明されます。それを裏付けるかのように、同社はこのソリューションを導入した後、新たに保有する一連のラップトップに CylanceOPTICS® エンドポイント検知・対応ソリューションをインストールすると決めたほどです。
「ツールの組み合わせが最高です。また、何人かは CylancePROTECT のホームエディションを作業用デバイスで使用して、高機能を享受しています」(Cushen 氏)。「私もその 1 人です。私は 10 個のライセンスからなるバンドルを取得して、子ども、両親、兄弟姉妹に配布しました。テクノロジーに精通している者は誰もいませんが、安全が保たれ、セキュリティを心配する必要もなく、全員が安心感を得られるのです」
BPAY Group 社は、シームレスな AI 主導の認証およびポリシー管理を実現する CylancePERSONA™ の導入の可能性も検討しています。Cushen 氏は下記のように締め括りました。
「当社は Cylance 製品一式を環境に導入するために、BlackBerry と連携しており、BlackBerry ソリューションの提供する可視性、セキュリティ、制御のレベルを信頼しています」
ケーススタディの全文は、こちらからご覧ください。