--- title: "TrueLayer" page_name: "TrueLayer" type: "resource" slug: "truelayer" published_at: "2025-01-06" modified_at: "2025-12-22" url: "https://www.sumologic.com/ja/case-studies/truelayer" canonical: "https://www.sumologic.com/ja/case-studies/truelayer" markdown_url: "https://www.sumologic.com/ja/case-studies/truelayer.md" lang: "ja" excerpt: "TrueLayerは、セキュリティ運用を管理するために、より拡張性が高く効率的なSIEMソリューションを必要としていました。Sumo Logicを使用して、セキュリティインサイトを95%速く取得し、1日あたり686GBを取り込むスケーラブルなデータ分析を実現した方法をご覧ください。" taxonomy_resource_type: - "ケーススタディ" taxonomy_resource_solution: - "SecOpsとセキュリティ" - "DevOps と IT 運用" - "Cloud SIEM" - "ケーススタディ" --- [ Customer stories ](https://www.sumologic.com/ja/customers "All Resources")# フィンテック分野におけるDevSecOpsの可視性、時間、効率の変革 英国に本社を置くTrueLayerは、欧州をリードするオープンバンキング決済ネットワークです。同社のプラットフォームは、リアルタイムの銀行決済と財務およびアイデンティティデータを組み合わせることで、よりスマートで安全、かつ迅速なオンライン決済を実現します。大小さまざまな企業がTrueLayerを使用して、新しいユーザーのオンボーディング、入金、および支払いを数秒かつ大規模に実行しています。 [デモを受ける](https://www.sumologic.com/ja/request-demo "Get a demo")[ケーススタディをダウンロード](https://www.sumologic.com/wp-content/uploads/CS_TrueLayer_VF.pdf) 製品 - [Cloud SIEM ](https://www.sumologic.com/ja/solutions/cloud-siem "Cloud SIEM") - [アプリケーションパフォーマンス監視 (APM) ](https://www.sumologic.com/ja/solutions/application-monitoring "アプリケーションパフォーマンス監視 (APM)") - [監査とコンプライアンス ](https://www.sumologic.com/ja/solutions/audit-compliance "監査とコンプライアンス") - [トラブルシューティングと監視のためのログ ](https://www.sumologic.com/ja/solutions/log-analytics "トラブルシューティングと監視のためのログ") ユースケース - [脅威の検出、調査、および対応 (TDIR) ](https://www.sumologic.com/solutions/threat-detection-investigation "脅威の検出、調査、および対応 (TDIR)") - [脅威ハンティング ](https://www.sumologic.com/solutions/threat-detection-investigation "脅威ハンティング") - [規制コンプライアンスと監査への準備 ](https://www.sumologic.com/ja/solutions/audit-compliance "規制コンプライアンスと監査への準備") - [インシデント対応のためのログ ](https://www.sumologic.com/ja/solutions/log-analytics "インシデント対応のためのログ") - [AIによるエンジニアリング効率 ](/guides/machine-data-analytics "AIによるエンジニアリング効率") 業種 - [金融サービス ](/ja/customers?_customer_industry=financial-services "金融サービス") - [テクノロジー ](/ja/customers?_customer_industry=technology "テクノロジー") - 700GB のデータを日々取り込み、分析 - 最大1,040 時間の節約 (年間の問題のトラブルシューティング) ##### 目次 ### 一目でわかる結果 新しいツールを簡単に接続できる、拡張性の高い柔軟なプラットフォームを獲得 合理化されたオンボーディングにより、重要なセキュリティインサイトの取得時間を95%削減 1日あたり686GBを取り込むスケーラブルなデータ分析を実現 コンプライアンス監査のためのレポート作成時間を80%短縮 アプリケーションパフォーマンスを監視およびトラブルシューティングするための可視性を獲得 プラットフォームの問題解決において、年間1,000時間以上を節約 ### 課題 ##### TrueLayerは、セキュリティ運用を管理するために、より拡張性が高く効率的なSIEMソリューションを必要としていました。 クラウドとオンプレミスの両方のインフラストラクチャにわたるセキュリティ運用(SecOps)を管理するため、TrueLayerは当初、オープンソースソリューションを組み合わせて採用していました。そのツールセットは当初、クエリ、アラート、および対応アクションの自動化のためにログを一元化するのに役立っていました。しかし、懸命な努力にもかかわらず、そのアプローチは絶え間ない「火消しモード」を招きました。 TrueLayerのSecOpsリード兼エンジニアであるBruno Braga氏は、「オープンソースのアプローチではスケーリングできないことにすぐに気づきました。問題は、セキュリティパイプラインを構築したものの、アラートを解決するよりも、テクノロジーの問題に対するエンジニアリングソリューションの構築にほとんどの時間を費やしていたことでした」と述べています。 ### ソリューション 堅牢なクラウドネイティブソリューションを追求し、TrueLayerはSplunkとSumo Logicの両方を評価しました。彼らの目的は、AWSおよびKubernetes環境とシームレスに統合し、カスタムプレイブックをサポートする柔軟性を備えたSIEMソリューションを見つけることでした。 徹底的な実地試用の結果、以下の理由からSumo Logicが好ましい選択肢として浮上しました。 - **使いやすさとシンプルさ** Sumo Logicの直感的なユーザーインターフェースと操作の容易さは、チームによるプラットフォームのスムーズな採用と運用を促進するのに最適であることが証明されました。 - **APIによる拡張性** TrueLayerが自動化を活用していることを踏まえ、Sumo Logicの広範なAPIサポートは、SecOpsチームが既存のツールやワークフローと統合するために必要な柔軟性を提供しました。 - **コスト効率** Sumo Logicの価格体系はSplunkに対して大きな利点があり、機能やパフォーマンスを妥協することなく、TrueLayerの予算の考慮事項と一致しました。 ***「Sumo Logicがデータに関する唯一の信頼できる情報源を提供することで、社内の他の関係者は、このソリューションによる組織全体の指標の報告を頼りに、貴重なビジネス分析情報を得て意思決定に役立てています」*** **—Bruno Braga氏、SecOpsリード兼エンジニア、TrueLayer** ### 結果 **きめ細かなセキュリティインサイトを強力かつ容易に提供** TrueLayerは、社内ツール、脅威インテリジェンスフィード、同社の中核となるフィンテックシステム、およびさまざまな外部リソースを含む環境に、Sumo Logicプラットフォームをシームレスに統合しました。この統合により、TrueLayerは高度なセキュリティ分析機能を備え、ログファイルやイベントストリームからデータを効率的に収集できるようになりました。Sumo Logicの拡張性はTrueLayerのデータボリュームを容易にサポートし、プラットフォームは毎日約700GBのデータを巧みに取り込み、分析しています。 Sumo Logicの合理化されたオンボーディングは、チームがセキュリティアラートを取得し、スレットハンティング活動を行うための重要なステップでした。重要なセキュリティインサイトの取得時間は40時間から2時間に短縮され、95%の改善を実現しました。移行を振り返り、Braga氏は「Sumo Logicを使用することで、ログソースを既存のスタックで使用可能にするのに数週間かかっていた以前のプロセスと比較して、私たちのセキュリティチームは数時間または数分以内に可視性を得ることができました」と述べました。 Sumo LogicのSIEM機能は、同社固有の正常および異常な活動を包括的に把握できるようにすることで、TrueLayerのセキュリティの取り組みをさらに強化します。例えば、TrueLayerはSumo Logicを利用してユーザー行動を正規化し、ハイリスクな活動を自動的に検索しています。 「私たちはSumo Logicのスケジュール済み検索を利用して、インシデント発生時にIOC(侵害指標)を積極的に監視しています。これにより、発生中のインシデントへの対応に集中しつつ、新たな脅威の動向を常に把握することができます。Sumo Logicがあれば、インシデントを効果的に管理し、潜在的な追加の脅威に警戒を怠らずにいられます」とBraga氏は説明しました。 多くの組織が「自作か購入か」のアプローチを検討します。カスタム構築したオープンソースソリューションからSumo Logicに移行したことで、TrueLayerのチームは、プラットフォームのトラブルシューティングに費やしていた時間を年間約1,040時間節約しました。 **すぐに使えるレポートでコンプライアンス監査を合理化** 主要なオープンバンキング決済プラットフォームとして、TrueLayerは金融サービス業界固有の無数のコンプライアンス要件を遵守しなければなりません。Sumo Logicは、TrueLayerが必要な規制基準を満たし、年次のコンプライアンス監査に合格するのを助ける上で不可欠な役割を果たしています。 Braga氏によると、「私たちは監査プロセスの日常的な側面として、規制当局向けにカスタマイズされたレポートやダッシュボードの生成をSumo Logicに頼っています。標準のレポートと直感的なカスタマイズ機能により、監査人に対して当社の高いセキュリティ基準を迅速かつ効率的に実証することができます」 Sumo Logicの自動化機能を活用することで、TrueLayerはそれをさらに一歩進めることができました。チームは、コンプライアンスのギャップを特定するための詳細な自動レポートを開発し、一貫したコンプライアンス基準を維持してビジネスへのリスクを確実に軽減できるようにしました。 さらに、Sumo Logicの一元化されたログ分析は、コンプライアンスチェックを超えて、より幅広い企業の業務に役立っています。 **アプリケーションの可視性による顧客体験の向上** セキュリティチームがSumo LogicのSIEM機能を活用して成功を収めたことで、TrueLayerのDevOpsチームもこのプラットフォームを積極的に採用し、同社のソフトウェアソリューションに対する可視性のインサイトを強化しました。Sumo Logicを備えたことで、開発チームは期待されるパフォーマンスから逸脱が生じた際に、どのサービスが影響を受けているかを即座に特定できるようになりました。 Braga氏は、「Sumo Logicを使用することで、私たちの開発チームは、TrueLayerプラットフォーム内で何かが期待通りに動作していないときに、何が起きているのかを迅速に分析できます。Sumo Logicはチームが問題を調査し、トラブルシューティングから修正へと迅速に移行するのを助けてくれます」と共有しました。 More ケーススタディ 詳細 Sumo Logicの詳細を見る ケーススタディ [ Ark Cloud SIEM, SecOpsとセキュリティ ](https://www.sumologic.com/ja/case-studies/case-studies-ark)[ Ascential SecOpsとセキュリティ, DevOps と IT 運用 ](https://www.sumologic.com/ja/case-studies/ascential)[ Bitbank SecOpsとセキュリティ, ケーススタディ ](https://www.sumologic.com/ja/case-studies/bitbank) [AI Instructions](https://www.sumologic.com/ai-instructions.md)