一目でわかる結果
課題
SIEMソリューションの導入にあたり、OpenPaydはツール間の切り替えを不要にし、調査を効率化し、コンプライアンス要件をサポートする堅牢なプラットフォームを必要としていました。
規制対象企業としてセキュリティ対策を開始したOpenPaydは、個々のツールが分散する環境において増加するデータ量を包括的に監視できる、一元化されたログ管理ソリューションを求めていました。「複数のプラットフォームを管理し、多数のダッシュボードを確認するのは、セキュリティチームにとってますます複雑になっていました。セキュリティの観点から、すべてを1か所でより簡単かつ効率的に管理できるように、一元化された収集と分析が必要でした」と OpenPaydのセキュリティエンジニア、Jordan Andonov氏は説明しました。
セキュリティおよびコンプライアンス要件に加え、OpenPaydは自社のバンキング・アズ・ア・サービス(BaaS)プラットフォーム向けのアプリケーション監視機能を提供するソリューションを求めていました。セキュリティエンジニアはプラットフォームエンジニアとは独立したチームであるため、OpenPaydの理想的なソリューションは、同社が職務分離の原則を最大限に適用できるようにしなければいけませんでした。これは環境全体における特権アクセスの監視にとって重要だったのです。
ソリューション
OpenPaydは、包括的なセキュリティ情報イベント管理(SIEM)およびログ分析機能により、同社のセキュリティ監視とアプリケーション監視のユースケースに対して統合的なアプローチを提供したため、Sumo Logicを採用しました。Sumo Logicは、ワークフローの簡素化、脅威の可視性向上、小規模セキュリティチーム向けのセキュリティ運用効率化を実現する能力により、ベンダー評価で際立った存在感を示しました。
OpenPaydがSumo Logicを選んだ主な理由は以下の通りです。
- 同社の様々なクラウドベースのログデータソースとの統合にかかる時間と労力を最小限に抑えた、合理化されたAPI。
- スケーラビリティと柔軟性を提供するクラウドネイティブソリューション。
- ユーザーフレンドリーなインターフェースにより、長時間のトレーニングやサポートなしでも、簡単に操作し機能を活用することができた。
- 迅速かつ知識豊富なスタッフによるカスタマーサポート。
- コスト効率に優れたソリューションを提供し、必要な価値と機能を実現する価格設定。
「複数のプラットフォームを管理し、多数のダッシュボードを確認するのは、セキュリティチームにとってますます複雑になっていました。セキュリティの観点から、すべてを1か所でより簡単かつ効率的に管理できるように、一元化された収集と分析が必要でした」
—Jordan Andonov氏、OpenPayd セキュリティエンジニア
結果
コンプライアンス要件を満たすための効率的なデータ収集
OpenPaydは、Sumo Logicのログ監視機能を即座に活用可能にしました。標準装備の統合機能により、同社のMicrosoft Azure環境やその他のアプリケーションから1日あたり10GBのデータを簡単に取り込むことが可能となったのです。「効率的なデータ取り込み量を活用することで、Sumo Logicは規制要件を完全に満たし、インフラストラクチャと環境の包括的な監視を維持するのに役立っています。これは、収集したあらゆる情報から得られる知見を活用し、効果的なデータ活用戦略を実践していることを示しています」とAndonov氏は語りました。
Sumo Logicは、OpenPaydが必要な規制基準を満たし、年次コンプライアンス監査に合格する上で重要な役割を果たしました。さらに、Sumo LogicはOpenPaydの監査プロセスに必要な時間と労力を大幅に削減しました。監査ログの収集に従来2人で2週間かかっていた作業を、Sumo Logicなら1日で実現します。
「Sumo Logicは、当社の財務監査とPCI DSS認証プロセスに大きく貢献してくれました。現場監査では、Sumo Logicのセットアップを監査員に紹介し、プラットフォームの使用方法を実演しました。監査人は目にした内容に感銘を受け、レベル2マネージドサービスプロバイダーとして必要なすべてのログ記録および特権アクセス監視要件を私たちは成功裏に満たしました」とAndonov氏は語りました。
SOCチームのセキュリティインサイトと調査を強化
Sumo Logicはアラートのトリアージと調査を加速し、セキュリティチームが調査1件あたり2時間を節約します。GitLab、Azure、EDRソリューションなど、企業の様々なデータソースからの集計リスク分析が閾値を超えた場合、Sumo Logicは自動的にインサイトを生成し、チームが最も重要な脅威に集中できるようにします。
一般的な一日であれば、セキュリティチームは10件のインサイトアラートを受信し、それらは優先度の高いSlackチャンネルに直接ルーティングされます。リアルタイム通知により、チームは脅威を迅速に評価し、必要に応じてSumo Logicダッシュボードを使用してさらに調査することができます。
OpenPaydのセキュリティエンジニアであるMarin Mitrev氏は次のように説明します。「以前は、たった1件の調査を行うだけで30ものタブを開く必要がありました。Sumo Logicはツールの切り替えを不要にし、セキュリティ状況を1か所で把握できる優れた概要を提供してくれます」成功事例として、Mitrev氏は次のように付け加えます。「当社のセキュリティチームは、アプリケーションとインフラ全体にわたるログイン試行を一元的に把握できるため、ブルートフォース攻撃のような不審な活動を迅速に特定できます」
Sumo Logicの広範なセキュリティ可視性と迅速な調査ワークフローにより、OpenPaydはセキュリティ態勢を強化し、セキュリティ運用を成熟させることができました。その結果、セキュリティチームは同社の平均復旧時間(MTTR)と平均検知時間(MTTD)を80%削減しました。
個人的なレベルでは、Andonov氏は「Sumo Logicのおかげで、私の生活が大幅に楽になりました」と付け加えます。これにより大幅な時間の節約が実現し、チームの日常業務を効率化できます。これは、新たな統合に注力し、セキュリティ体制全体を強化する機会が得られます。セキュリティエンジニアとして、常にスキルを向上させ、新しいことに取り組むことが重要です。その点において、Sumo Logicが状況を一変してくれました」
今後の展望:ユーザーとユースケースの追加
OpenPaydのセキュリティチームにとって、Sumo Logicの選択は成功でした。Sumo Logicがビジネスインフラ全体からログを取り込むことで、OpenPaydはセキュリティ以外のユーザーグループ向けデータ分析ニーズにも対応可能な統合プラットフォームを獲得しました。次に、DevOpsチームはSumo Logicを使用してOpenPaydの製品プラットフォームの監視を開始します。
「Sumo Logicは、データ分析とダッシュボードを活用して運用プロセス全体で必要なあらゆる情報を可視化できるため、当社ビジネス全体に広範な価値を提供しています。現在のセキュリティとコンプライアンス要件を満たすだけでなく、開発チームやテクニカルサポートチームのような新規ユーザーを簡単に追加できます。「そのすべてを行うのにSumo Logicが役立ちます」とMitrev氏は述べました。
まとめとして、Mitrev氏は次のように語りました。「Sumo Logicは誰にとってもお勧めのソリューションです。使い方は簡単、高速に処理する、信頼できる、そして完璧なのです」
