課題
マルタに本社を置くCatena Mediaは、iGamingおよび金融サービス向けの高品質なオンラインリードジェネレーション企業であり、月間500万人を超えるユーザーを維持する記録的な継続率で業界をリードしています。世界中で2,600の顧客ブランドを管理する400名以上の従業員を抱える中、企業エコシステム全体にわたるリアルタイムのセキュリティインサイトの取得は最優先課題でした。
セキュリティ担当者が少ない状況下で、既存のオープンソースのセキュリティインシデント・イベント管理(SIEM)ソリューションを用いてセキュリティ運用を最適化しようとすると、多くの課題が生じていました。そのソリューションはオンプレミスで稼働しており、安定性とスケーラビリティの問題を抱えていました。オープンソースのソリューションには活発なコミュニティが存在したものの、Catena Mediaが製品の問題に対処するための専任サポートは限られていました。結局のところ、その管理には、本来セキュリティスタッフが他の優先度の高い業務に充てるべき貴重な時間を大幅に奪い、膨大な労力を要しました。
ソリューション
オープンソースのアプローチから離れ、Catena Mediaの情報セキュリティ責任者であるGiannella Borg氏は、同社のSIEMに対するいくつかの要件を概説しました。クラウドベースのアーキテクチャを備え、幅広い統合機能を有している必要があり、最も重要な点として、セキュリティ情報を迅速かつ明確に可視化する能力が求められました。
「情報を迅速に、理想的にはクラウドベースのSIEMから入手することが極めて重要だと感じました。「そうすれば、内部で何が起きているかを気にする必要がなく、データ取得に集中できまする」とBorg氏は述べた。複数ベンダーの評価を経て、Catena MediaはSumo Logic Cloud SIEM Enterpriseを、自社の要件を満たし、それを上回る主要ソリューションとして選定しました。
2,600のブランドを運営しているということは、常に攻撃対象となる領域が存在することを意味します。当社が運用するすべてのサーバーやエコシステムについて、Sumo Logicがデータを相関分析し、迅速に単一の管理画面を提供してくれることは、当社にとって極めて重要です」。
—Giannella Borg氏、情報セキュリティ責任者
結果
Sumo Logic Cloud SIEM Enterpriseの強力な機能とシンプルさにより、セキュリティチームは重要なセキュリティ発見事項を学び問題を修正するプロセス、追加のセキュリティ機能構築、攻撃防止能力を拡張するためのイノベーション推進といった段階を円滑に進めることが可能となりました。
