結果の概要
課題
Bugcrowd社は、断片化されたログインフラを効率化し、可視性を向上させるために、一元化され、効率的でスケーラブルなSIEMソリューションを必要としていました。
Sumo Logicを導入する前、Bugcrowd社ではログソースが複数存在し、バラバラのツールを使用していたために、セキュリティデータの管理と運用効率の維持が困難になっていました。エンジニアは、調査中にコンテキストを集めるために異なるシステム間を行き来しなければならないことが多く、それにより遅延や情報不足が発生していました。特に経験の少ないエンジニアは、どのツールを使うべきか常に困惑し、プロセスがさらに複雑になり、サイクルも増していました。
Bugcrowd社では規模が拡大するにつれ、複雑なログデータを管理するための統一プラットフォームが必要となっていました。ツールの乱立により、Bugcrowd社では効果的なセキュリティ運用に必要な一貫した可視性、スピード、統合を実現することが困難でした。同社は、ロギングインフラを統合し、プロセスを効率化し、全体的なセキュリティ運用を改善できるSIEMソリューションを見つけなければならない時期に達していました。
ソリューション
DatadogやSplunkなどいくつかのロギングプラットフォームを評価した結果、Bugcrowd社は最終的に、シームレスなデータの取り込みと収集、Terraformとの統合、API管理機能という主な要件を満たせるSumo Logicを選びました。
Bugcrowd社のグローバル技術情報セキュリティ責任者 (TISO) 兼サイバーセキュリティ担当シニアディレクターであるSajeeb Lohani氏は、Sumo Logicを選んだ理由を次のように説明しています。「当社では適切なSaaSの可視化とロギングを必要としており、Sumo Logicは優れたTerraformプロバイダーとホスト型コレクターを提供する数少ないソリューションの1つでした。Sumo Logicの革新的なアプローチは当社の構造に適合し、当社にとって有用であることが証明されています」
Bugcrowd社が競合他社ではなくSumo Logicを選んだ主な理由は、次の通りです。
- 有利な価格設定: Sumo Logicのソリューションは、Bugcrowd社の予算に合った費用対効果の高いソリューションを提供するだけでなく、同社が評価した競合他社と比べてより高い価値を提供しました。
- 統一されたプラットフォーム: Sumo LogicはBugcrowd社のすべてのロギングニーズに対して「ワンストップショップ」を提供しました。Lohani氏は次のように述べました。「必要なものがすべて1か所に揃っていて、インテリジェントに動作し、優秀なスタッフがサポートしてくれます。システムに慣れて活用し始めるのにそれほど時間はかかりません」
- 無料総合トレーニング: Bugcrowd社は、Sumo Logicの無料トレーニングプログラムを自社の30日/60日/90日のオンボーディングプロセスに組み込み活用し、追加コストをかけずに、エンジニアが迅速にツールを使いこなせるようにしました。
- きめ細かアクセス制御: 機密データへのアクセスを適切な権限を持つユーザーのみに制限することで、Bugcrowd社は規制の遵守と安全な運用を維持しました。
- API統合の強化: Sumo LogicのAPI統合は、Bugcrowd社が異常な動作やイベントを監視するための接続型エコシステムを構築するうえで役立ちました。
「エンジニアがリンクをクリックするだけで、必要なものがすべて1か所に揃います。このレベルの統合とシンプルさで、より迅速かつ効果的な対応が可能になります」
—グローバル技術情報セキュリティ責任者 (TISO)、Sajeeb Lohani氏
結果
インシデントの検出・対応時間4分のSLA.
Sumo Logicの高度な検索機能とコンテキストを含むインデックス機能により、Bugcrowd社は脅威を迅速に特定し、対応することができます。すべてのロギングニーズが1つの統合ソリューションに集約されているため、同社のセキュリティチームはアクセス権をさまざまなシステムに分散させることなく、アクセス管理を効率化できます。
Bugcrowd社は常に検出・対応時間4分のSLAを遵守し、業界のゴールドスタンダードを上回っています。エンジニアは実用的なデータに素早くアクセスできます。Lohani氏は次のように述べています。「エンジニアがリンクをクリックするだけで、必要なものがすべて1か所に揃います。このレベルの統合とシンプルさで、より迅速かつ効果的な対応が可能になります」
統合による調査の迅速化と件数の削減
Sumo Logicのアラートアグリゲーションとカスタムインサイト機能を使用して、Bugcrowd社はシステム内のノイズを大幅に削減しました。抑制ルールを導入することで、エンジニアがさまざまなアラートに圧倒されることなく、優先度の高い調査に集中できます。
Sumo LogicのCloud SIEMは、Bugcrowd社のエンジニアがイベントを管理し相互に関連付けするための、「調査ワークベンチ」となっています。これにより、複数のシグナルを1つの分析情報に統合し、必要な調査の件数を減らすことができます。たとえば、以前Bugcrowd社では5つの別々のJiraチケットが必要であったものが、現在では1つの分析情報にまとめられています。
シグナルのクラスタリングとして知られるこのプロセスは、Bugcrowd社が時間を節約し、効率的な調査プロセスを構築するのに役立っています。Cloud SIEMエンティティを使用すると、エンジニア、特に経験の少ないエンジニアは、特定のアセットIDで検索し、調査に必要な明確かつコンテキストを含むデータを得ることができます。Lohani氏は次のように説明しています。「当社の環境にとても合っています。このプラットフォームは自社のニーズに適応させ、プロセスに統合できます。このような機能により、ワークフローを効率化し、コンプライアンス要件に合わせることができます」
コスト削減とツール乱立の解消.
Sumo Logicは、Bugcrowd社が追加コストや超過料金を発生させることなく必要な運用データを取得するための、ロギングインフラの最適化に貢献しています。Sumo Logicのカスタマーサポートチームは、コストを抑えるための最適なセットアップ戦略を提供します。
「Sumo Logicで本当に助かっているのは、他の多くのベンダーとは異なり、高い料金を請求されない点です。カスタマーサポートのおかげで、よりコスト効率の高いデータアーキテクチャに変更することができました。Sumo Logicは、アップセルするのではなく、純粋にコスト削減を支援してくれる数少ないベンダーの1つです」
カスタマイズ可能な検出
Sumo LogicのCloud SIEMにより、Bugcrowd社は競合ツールを上回るカスタム検出を実現しています。これにより、同社のセキュリティチームはより効果的に組織を保護できるようになりました。
「私たちは、自社で構築した検出をとても誇りに思っています。その中には、ツールを開発した企業でさえ持っていないものもあります。それができる理由の1つは、Sumo Logicがそのためのインターフェースと、クエリサポートを提供してくれるからです。当社は彼らのフィードバックを活用し、革新性を高め、さらに推し進めることができます」と、Lohani氏は述べています。
無料トレーニングによるエンジニアの効率アップ
Bugcrowd社はSumo Logicのトレーニングをオンボーディングプロセスの必須項目とし、エンジニアが最初の30日以内に認定資格を取得することを義務付けました。このアプローチにより、チームメンバー全員がプラットフォームの全機能をすぐに活用できるようになります。
「わずか30日で、当社のチームはオンボーディングが完了しただけでなく、自社特有のニーズに合わせてソリューションをカスタマイズできるまでになりました。これに加え、プラットフォームが提供する他のあらゆるメリットを踏まえて、他のセキュリティリーダーにもSumo Logicを100%推薦します。シンプルでわかりやすく、ユーザーフレンドリーなソリューションです。経験の少ないエンジニアでもキーワードを入力するだけで即座に結果が得られる、数少ないツールの1つです」と、Lohani氏はコメントしています。
