一目でわかる結果
課題
マルチクラウド環境において、Ascentialはセキュリティインシデントを迅速に検知するため、チームとプロセス全体にわたる可視性を一元化する必要がありました。
Ascentialは、SaaSベースのソフトウェア製品を幅広く取り揃えており、AWS上で大規模なインフラを運用するとともに、Microsoft AzureおよびGoogle Cloud Platform上でも小規模なインフラを展開しています。
同社は、自社のセキュリティ、DevOps、運用管理ツールが、Ascentialのマルチクラウド環境に存在するデータを保護するために適切なレベルのセキュリティを提供していることを確認したいと考えていました。企業エコシステム全体におけるリアルタイムのセキュリティインサイトの取得は最優先事項でした。このセキュリティインシデントに対する集中的な可視性と早期検知は、ガバナンスおよび規制の観点からも同社にとって必要不可欠でした。
ソリューション
Ascentialは、自社の環境を保護するポリシー、プロセス、ツールの重要な構成要素として、Sumo Logic Cloud SIEMを採用しました。「Sumo Logic Cloud SIEMは、当社のセキュリティ対策において重要な役割を担っています。「これにより、組織としてセキュリティを真剣に捉え、常に自社と顧客にとって安全な環境を構築していることを示すことができます」と、AscentialのEVP兼最高情報責任者(CIO)であるSean Harley氏は述べました。
「Sumo Logicは当社のDevSecOps戦略の中核であり、セキュリティをアプリケーション開発の中心に位置付けし、意思決定のためのデータを提供してくれます」。
—Sean Harley、EVP兼CIO
結果
SOCチームのセキュリティインサイトと脅威ハンティングの強化
Ascentialはセキュリティスタックに幅広いツールを有しており、それぞれが様々なログ記録および監視機能を備えています。Cloud SIEMが様々なツールからのデータ取り込みをサポートすることで、プラットフォームはAscentialのセキュリティ技術を集約し、ログを強化して、中央集約型のセキュリティ監視と文脈に応じた洞察を提供します。その結果、Ascentialの24時間365日体制のマルチリージョンSOCチームは、問題を迅速に特定し対応するために必要な情報を備えています。
「Cloud SIEMを活用することで、問題の検知時間とアラート対応能力を向上させました。これにより、当社環境全体で発生するあらゆるノイズを効果的に排除し、セキュリティ態勢を強化することが可能となりました。このプラットフォームは脅威ハンティングの実践においても不可欠であり、SOCチームが脅威を特定し対応するための積極的なアプローチを可能にします」とHarley氏は述べました。
顧客に対するブランド信頼性の実証
Cloud SIEMを導入し、SOCチームのセキュリティ問題に対する可視性の基盤として機能させることで、Ascentialは顧客や監査人に対して堅牢なセキュリティ対策を実施していることを実証できます。同様に、プラットフォームの中央ダッシュボードを通じて、チームは多数のセキュリティツール全体にわたる強固な可視性とガバナンスを実現しています。
「クラウドSIEMは、内部監査や外部監査において強固なセキュリティ対策を実施していることを示す重要な要素であると同時に、顧客データを保護するために環境を安全に保っていることを示すものです」とHarley氏は述べ、さらに「これは当社ブランドへの信頼構築にも寄与し、RFPや営業プロセスの一部を構成する要素でもあります」と付け加えました。
クラウドSIEMがDevSecOpsの実現を可能にする
Cloud SIEMの導入以来、Ascentialのセキュリティ対策はSOCチームから拡大し、ソフトウェア開発や事業運営の一部としてセキュリティを考慮するようになりました。これによりAscentialは、ソフトウェア開発ライフサイクルにセキュリティを組み込み、エンジニアリングチームと一般社員に対するセキュリティ意識向上トレーニングを通じて、セキュリティ文化を浸透させることが可能となりました。
DevSecOpsへの移行プロセスにおいて、私たちは意識向上とツール導入を組み合わせており、クラウドSIEMの機能はこの移行を推進する上で非常に役立っています。Sumo Logicは当社のDevSecOps戦略の中核であり、セキュリティをアプリケーション開発の中心に位置付けし、意思決定のためのデータを提供してくれます」とHarley氏は述べています。
強力なベンダー関係を通じて真の価値を実現する
あらゆる技術投資と同様に、Ascentialは自社のクラウドSIEMプラットフォームから最大限の価値を引き出す必要があります。Ascentialの戦略的パートナーの一社として、Sumo Logicはこの目標を掲げ、SOCチームと緊密に連携し、定期的なヘルスチェックを実施するとともに、新機能が企業に利益をもたらす可能性のある領域を提案しています。
「Sumo Logicとの提携は、私の観点から見て双方にとってメリットのある関係です。Sumoを活用することで、取締役会や財務チームに対し、製品購入から真の価値を得ていることを実証できます」とHarley氏は述べました。
