一目でわかる結果
課題
TrueLayerは、セキュリティ運用を管理するために、より拡張性が高く効率的なSIEMソリューションを必要としていました。
クラウドとオンプレミスの両方のインフラストラクチャにわたるセキュリティ運用(SecOps)を管理するため、TrueLayerは当初、オープンソースソリューションを組み合わせて採用していました。そのツールセットは当初、クエリ、アラート、および対応アクションの自動化のためにログを一元化するのに役立っていました。しかし、懸命な努力にもかかわらず、そのアプローチは絶え間ない「火消しモード」を招きました。
TrueLayerのSecOpsリード兼エンジニアであるBruno Braga氏は、「オープンソースのアプローチではスケーリングできないことにすぐに気づきました。問題は、セキュリティパイプラインを構築したものの、アラートを解決するよりも、テクノロジーの問題に対するエンジニアリングソリューションの構築にほとんどの時間を費やしていたことでした」と述べています。
ソリューション
堅牢なクラウドネイティブソリューションを追求し、TrueLayerはSplunkとSumo Logicの両方を評価しました。彼らの目的は、AWSおよびKubernetes環境とシームレスに統合し、カスタムプレイブックをサポートする柔軟性を備えたSIEMソリューションを見つけることでした。
徹底的な実地試用の結果、以下の理由からSumo Logicが好ましい選択肢として浮上しました。
- 使いやすさとシンプルさ
Sumo Logicの直感的なユーザーインターフェースと操作の容易さは、チームによるプラットフォームのスムーズな採用と運用を促進するのに最適であることが証明されました。 - APIによる拡張性
TrueLayerが自動化を活用していることを踏まえ、Sumo Logicの広範なAPIサポートは、SecOpsチームが既存のツールやワークフローと統合するために必要な柔軟性を提供しました。 - コスト効率
Sumo Logicの価格体系はSplunkに対して大きな利点があり、機能やパフォーマンスを妥協することなく、TrueLayerの予算の考慮事項と一致しました。
「Sumo Logicがデータに関する唯一の信頼できる情報源を提供することで、社内の他の関係者は、このソリューションによる組織全体の指標の報告を頼りに、貴重なビジネス分析情報を得て意思決定に役立てています」
—Bruno Braga氏、SecOpsリード兼エンジニア、TrueLayer
結果
きめ細かなセキュリティインサイトを強力かつ容易に提供
TrueLayerは、社内ツール、脅威インテリジェンスフィード、同社の中核となるフィンテックシステム、およびさまざまな外部リソースを含む環境に、Sumo Logicプラットフォームをシームレスに統合しました。この統合により、TrueLayerは高度なセキュリティ分析機能を備え、ログファイルやイベントストリームからデータを効率的に収集できるようになりました。Sumo Logicの拡張性はTrueLayerのデータボリュームを容易にサポートし、プラットフォームは毎日約700GBのデータを巧みに取り込み、分析しています。
Sumo Logicの合理化されたオンボーディングは、チームがセキュリティアラートを取得し、スレットハンティング活動を行うための重要なステップでした。重要なセキュリティインサイトの取得時間は40時間から2時間に短縮され、95%の改善を実現しました。移行を振り返り、Braga氏は「Sumo Logicを使用することで、ログソースを既存のスタックで使用可能にするのに数週間かかっていた以前のプロセスと比較して、私たちのセキュリティチームは数時間または数分以内に可視性を得ることができました」と述べました。
Sumo LogicのSIEM機能は、同社固有の正常および異常な活動を包括的に把握できるようにすることで、TrueLayerのセキュリティの取り組みをさらに強化します。例えば、TrueLayerはSumo Logicを利用してユーザー行動を正規化し、ハイリスクな活動を自動的に検索しています。
「私たちはSumo Logicのスケジュール済み検索を利用して、インシデント発生時にIOC(侵害指標)を積極的に監視しています。これにより、発生中のインシデントへの対応に集中しつつ、新たな脅威の動向を常に把握することができます。Sumo Logicがあれば、インシデントを効果的に管理し、潜在的な追加の脅威に警戒を怠らずにいられます」とBraga氏は説明しました。
多くの組織が「自作か購入か」のアプローチを検討します。カスタム構築したオープンソースソリューションからSumo Logicに移行したことで、TrueLayerのチームは、プラットフォームのトラブルシューティングに費やしていた時間を年間約1,040時間節約しました。
すぐに使えるレポートでコンプライアンス監査を合理化
主要なオープンバンキング決済プラットフォームとして、TrueLayerは金融サービス業界固有の無数のコンプライアンス要件を遵守しなければなりません。Sumo Logicは、TrueLayerが必要な規制基準を満たし、年次のコンプライアンス監査に合格するのを助ける上で不可欠な役割を果たしています。
Braga氏によると、「私たちは監査プロセスの日常的な側面として、規制当局向けにカスタマイズされたレポートやダッシュボードの生成をSumo Logicに頼っています。標準のレポートと直感的なカスタマイズ機能により、監査人に対して当社の高いセキュリティ基準を迅速かつ効率的に実証することができます」
Sumo Logicの自動化機能を活用することで、TrueLayerはそれをさらに一歩進めることができました。チームは、コンプライアンスのギャップを特定するための詳細な自動レポートを開発し、一貫したコンプライアンス基準を維持してビジネスへのリスクを確実に軽減できるようにしました。
さらに、Sumo Logicの一元化されたログ分析は、コンプライアンスチェックを超えて、より幅広い企業の業務に役立っています。
アプリケーションの可視性による顧客体験の向上
セキュリティチームがSumo LogicのSIEM機能を活用して成功を収めたことで、TrueLayerのDevOpsチームもこのプラットフォームを積極的に採用し、同社のソフトウェアソリューションに対する可視性のインサイトを強化しました。Sumo Logicを備えたことで、開発チームは期待されるパフォーマンスから逸脱が生じた際に、どのサービスが影響を受けているかを即座に特定できるようになりました。
Braga氏は、「Sumo Logicを使用することで、私たちの開発チームは、TrueLayerプラットフォーム内で何かが期待通りに動作していないときに、何が起きているのかを迅速に分析できます。Sumo Logicはチームが問題を調査し、トラブルシューティングから修正へと迅速に移行するのを助けてくれます」と共有しました。
