一目でわかる結果
課題
Singletrackは自社開発のセキュリティおよびログ管理ソリューションを置き換える必要があった
創業当時、SingletrackはAWSとSalesforceの技術スタック上にPapertrailを活用し、クラウドネイティブなセキュリティ監視ソリューションを独自に構築する必要がありました。アプリやシステム間の可視性は限られており、ワークフローでは複数の画面を移動する必要があったのです。
Singletrackが事業を拡大し、専任のサポートチームやエンジニアリングチームを追加するにつれ、自社開発のセキュリティソリューションの管理は次第に困難になっていきました。同社がソリューションを改善しようとするたびに、それをリファクタリングするか再構築するかを決定するプロジェクトとなってしまうのです。新入社員にとって、届いたアラートやログメッセージをどのように処理すべきかは、必ずしも明確ではありませんでした。Singletrackには、拡張可能な最新のセキュリティ情報イベント管理(SIEM)ソリューションが必要でした。
Singletrackの共同創業者兼CTO、Paul Dyson氏は説明します。「私のような技術者タイプは、デモが上手くいくだけの製品よりも、実力のある製品を好むのです。デモで見栄えは良いが実際には使いにくいものと、真に包括的なテクノロジーとの違いが私にはわかるのです」
ソリューション
Singletrackは、包括的で標準機能が充実したSIEMソリューションを求めて、SplunkやSumo Logicを含む8つの異なるプラットフォームを評価しました。
「Splunkを評価しましたが、統合やSplunkのセットアップに、自分たちでソリューションを構築したときと同じくらいの作業が必要になるように見えました」とDyson氏は言います。
1対1の製品デモを含む評価プロセスの後、Singletrackは以下の理由からSumo Logicが最適であると判断しました。
使いやすさとシンプルさ
Sumo Logicはログ、イベント、メトリクス、トレースを一元化し、Singletrackのアプリやシステムの統一されたビューを提供します。その合理化されたユーザーインターフェースにより、新しい従業員のオンボーディングやプラットフォームの使用方法の迅速な習得が容易になります。
統合による拡張性
サポートやCSなどの他のチームが、顧客のビジネスに影響を与える前に、プロアクティブに問題を特定して対処できるようにします。
実用的な洞察
Sumo LogicのCloud SIEMにより、Singletrackは統合された脅威インテリジェンス(シグナルをトリガーしたログレコードの詳細を含む)を使用して、セキュリティアラートにコンテキストを追加できます。
柔軟な価格設定
価格は常に検討事項であり、Singletrackは自社開発ソリューションを置き換えるだけでなく、チームの予算内で機能し、会社の成長に合わせて柔軟に対応できるソリューションを必要としていました。
Sumo Logicのオンボーディングは、Dyson氏とそのチームにとって着実かつ単純なものでした。同氏は、「日常業務の維持で非常に忙しかったため、エンドツーエンドで3ヶ月かかりましたが、正直なところ1ヶ月で終えることもできました」と説明しています。
「テクノロジー企業と一緒に仕事をして、『この人たちは本当に自分たちの仕事を分かっている』と思ったのは久しぶりのことで、Sumo Logicは非常に、非常に一緒に仕事がしやすいです」
—Paul Dyson氏、共同創設者兼CTO
結果
インシデントの調査と対応の迅速化
Dyson氏は、ソフトウェアエンジニア、カスタマーサポート、SecOpsで構成される30〜40人のチームを統括しており、製品の構築と保守、すべての顧客環境と統合ポイントの管理、および顧客からのヘルプ要請への対応を行っています。これらの多様な役割と責任は、チームのSIEMへの注力を軸として、セキュリティに対する共通のコミットメントを共有しています。
Singletrackは、Sumo LogicのCloud SIEMソリューションをSecOpsの要として使用しており、アプリとシステムの一元化されたビューが毎月のセキュリティレビュープロセスを支えています。ロールベースのアクセス制御やリソース割り当てからSecOpsポリシーのレビューまでをカバーしており、Dyson氏は「自社開発のソリューションでは不可能だった、全般的な状況を評価するための優れた焦点となっています」と述べています。
Cloud SIEMを使用することで、Singletrackは自動化されたプレイブックや事前定義された修復アクションを実行して、特定のイベントやインシデントタイプに対応できます。これらは900以上の標準統合機能やプレイブックから選択するか、独自に作成することが可能です。Dyson氏は、「アラートを見た人が本当に何が起きているのかを理解しているか、というリスクを取り除いてくれるプレイブックの仕組みが気に入っています」と語っています。
構造化データおよび非構造化データへの簡単なアクセス
ログ分析ソリューションとして、Sumo LogicはSingletrackに「ログのマッピングと正規化」というさらなる利点をもたらします。異なるソースからのログメッセージは、ユーザー、アプリケーション、デバイスなどを特定するために様々な名前を使用します。正規化プロセスにより、Singletrackはメッセージソースに関係なく、すべてのレコードに同じCloud SIEMルールを適用できます。
Dyson氏は、「より構造化されたクエリやテキスト検索が可能になり、必要なものに素早く到達するのに非常に役立ちます。特に、エンジニアにSlackでURLを送って、ちょっと見てほしいと頼めるようになったのは大きいです」と説明しています。
すべてのデータセットに対する堅牢なログクエリ、豊富な演算子ライブラリ、およびリアルタイムの洞察と結果を素早くフィルタリングするための使いやすい検索テンプレートにより、Singletrackの脅威検出とパフォーマンス問題のトラブルシューティングが加速されます。
「問題がある可能性を既に認識しているため、一次対応時間を85%から93%に改善することができました。また、より迅速かつ容易に診断できるため、二次対応時間を68%から83%に改善することができました」(Dyson氏)
より迅速なカスタマーサポート
Sumo Logicを使用する前は、顧客がSingletrackに問題を報告した際、Dyson氏(Paul Dyson氏)のチームはそれを監視しアラートを出す方法を決定するために、調査プロジェクトを立ち上げる必要がありました。通常は2週間ほどかかっていたこのプロセスが、今では「リアルタイムで実行できること」になったとDyson氏は言います。
顧客が問題を報告してからサポートチームがその問題を検出するためのルールを作成するまでのこの加速されたフィードバックループは、同じサポートチケット内で行われ、より効率的なプロセスを実現しています。
プロアクティブなアプリケーション監視
Singletrackは年間で、約2億5,000万の有料クライアントに対して10万件のリサーチ配信を実行しており、これは1日あたり15GBの純粋なアプリケーションデータに相当します。Sumo Logicのログ分析プラットフォームは、異種のアプリやシステムからのデータを単一の真実のソースへと統合するための導管を提供します。
独自の検索クエリ言語を使用することで、より迅速な根本原因分析が可能になります。「1日に数ギガバイトのログを収集していても、アラートから根本的なログメッセージへと移動し、それらをフィルタリングして再検索するのは非常に簡単です」とDyson氏は説明し、さらに「そしてアラートは、SlackやPagerDutyといった実際にスタッフに通知を送るツールと非常によく連携しています」と付け加えています。
この強化されたアプリケーションの可観測性により、Singletrackは問題のプロアクティブな処理を30%増加させました。
Sumo Logicにより、Singletrackは以前自社開発ソリューションの保守に費やしていた大幅な時間を節約でき、Dyson氏とそのチームは価値主導の業務に集中できるようになりました。
「これほど簡単で、Sumo Logicとの仕事のように素晴らしい結果が得られたインフラプロジェクトは、正直他に思い当たりません」とDyson氏は述べています。
