一目でわかる結果
課題
Security Resource Group Inc(SRG)は、24時間365日のセキュリティ監視サービスにおいて、より迅速な顧客導入と優れた拡張性を提供するSIEMソリューションを必要としていました。
トップクラスのマネージドセキュリティサービスプロバイダー(MSSP)として、SRGの国際的な顧客基盤は着実に拡大を続けていた。しかし、同社のレガシーなマネージドセキュリティ情報イベント管理(SIEM)ソリューションは、その成長に追いついていませんでした。このソリューションはオンプレミスで稼働し、膨大な量のコンピューティングリソースとストレージリソースを必要としたため、維持管理にかかるコストと時間が指数関数的に増加しました。さらに、SIEMは新規顧客の導入において非常に複雑でした。この長いプロセスは完了までに最大60日を要することがほとんどでした。
最終的に、SRGはMSSPの成長、俊敏性、そして迅速な価値実現という目標を支える現代的なSIEMソリューションへの移行を望んでいました。
ソリューション
SRGは、希望する代替システムに対して21項目の要件リストを作成しました。セキュリティチームに完全な機能セットを提供するためには、複数のソリューションを採用する必要が生じる可能性を想定していたのです。
SRGのサイバーサービス・テクノロジー担当副社長、James Morris氏は次のように述べています。「数多くの業界向けSIEMを徹底的に検討した後、3つのソリューションについて完全な統合テストを実施しました。最終的に、Sumo Logicとの提携を決定しました。はっきり言っておくけど、これは今までで一番の決断だったよ。Sumo Logicは単一のソリューションで、当社の要件をすべて満たしました。このプラットフォームは、セキュリティチームが従来とは異なる方法でセキュリティ監視を行うための柔軟性を提供しました」
「流入するデータの一部はセキュリティ分析に有用であり、一般的なMSSPは残りのデータを破棄します。SRGでは、Sumo Logicで全てのデータを集約し、お客様がビジネスインテリジェンスのためにログ分析を活用できるよう、無料で提供しています」
—James Morris氏、SRG サイバーサービス・テクノロジー担当VP
結果
オンボーディングを2時間で完了し、迅速な価値実現を実現
Sumo LogicのMSSPプラットフォームは、マルチテナント対応のクラウドネイティブアーキテクチャを採用し、単一の統合コンソールによる顧客管理を簡素化するとともに、SRGの顧客基盤全体で1日あたり2TBのデータを収集します。さらに、プラットフォームに組み込まれたスケーラビリティにより、SRGはオンボーディングプロセスでパフォーマンス問題を懸念する時間を一切費やすことなく、新たな顧客環境を迅速に立ち上げることが可能です。
ソリューションの使いやすさとネイティブAPI統合により、SRGは顧客オンボーディングの加速という大きな成果を収めました。
「Sumo Logicなら、新規契約締結から顧客がSIEMを稼働させ、その価値を実感できるまで、わずか2時間しかかかりません。以前は機会の規模や範囲にもよりますが、60日間必要でした。つまりオンボーディング時間が95%も大幅に短縮されたのです」(Morris氏)。
顧客に差別化されたMSSPサービスを提供する
Sumo LogicはSRGに対し、単一の統合ログ管理プラットフォームを提供します。このプラットフォームは、MSSPのネイティブクラウドSIEMニーズからログ分析、インフラ監視など、多様なユースケースをサポートします。このログテレメトリの広範な収集範囲により、SRGのセキュリティチームは顧客のセキュリティオペレーションセンター(SOC)管理に必要なデータを収集できるだけでなく、顧客の運用インテリジェンスのためのログ分析を提供することも可能となります。
SRGがSumo Logicのデータインサイトの広範な活用において独自のアプローチを採用することで、市場において差別化されたMSSPサービスを実現し、SRGとその顧客にWin-Winの関係をもたらします。
「流入するデータの一部はセキュリティ分析に有用であり、一般的なMSSPは残りのデータを破棄します。SRGでは、Sumo Logicで全てのデータを集約し、お客様がビジネスインテリジェンスのためにログ分析を活用できるよう、無料で提供しています」(Morris氏)。
SRGとその顧客双方にとってのメリットについてさらに説明し、モリスは次のように語りました。「Sumo Logicはワンストップの収集ソリューションを提供し、ブルートフォース攻撃や設定ミスに起因するその他のリスクを特定するのに役立っています。その後、お客様に設定の修正が必要な箇所についてアドバイスを提供し、セキュリティ分析の品質を向上させます。その結果、当社のチームは実際の検知に集中でき、検知から対応までの時間を15分とするサービスレベル契約を満たすことが可能となります」
脅威ハンティングと顧客価値に集中するための時間を確保
SRGが以前使用していたSIEMソリューションは誤検知が多発し、セキュリティチームに多大な負担をかけ、1日あたりに処理できるチケット数を制限していました。Sumo Logicはこれらの課題を軽減しました。プラットフォームの高度な分析機能は、データを解析・マッピングし正規化されたレコードを生成するとともに、検知された脅威を相関分析します。これによりSRGのアラートノイズが75%削減され、チームのイベント管理判断時間が1時間から3分に短縮されました。その結果、SRGのセキュリティアナリストはストレスが軽減され、最も重要な脅威に集中でき、時間効率が向上しています。
「お客様のためにSOCを運営するからには、毎回初回にごく短時間で正しい対応をしなければなりません。Sumo Logicはそれを可能にしてくれます。今では脅威ハンティングや、顧客への価値提供、顧問サービスにより多くの時間を割くことができるようになりました」(Morris氏)。多くの顧客へのプラスの影響について、Morris氏は次のように述べました。「脅威ハンティングにおける検知までの時間が200%以上短縮され、精度が3倍向上しました」
統一された可視性による顧客との協働促進
Sumo Logicを活用することで、SRGアナリストは顧客基盤全体を俯瞰する包括的なビューを得るための主要ダッシュボードと、特定のクライアントのセキュリティ態勢に関する深い洞察を得るための簡単なドリルダウン機能を利用できます。プラットフォームの役割ベースアクセス制御(RBAC)により、SRGは顧客が自身のデータを閲覧できるようにします。これにより顧客は、SRGが閲覧しているのと同じデータと分析結果を正確に確認できます。
「お客様にSumo Logicへのアクセスを提供することで、同じデータをもとに連携して作業できる協働環境を促進します。お客様はご自身の環境について深い知識をお持ちです。そのため、ログエントリを一緒に確認して理解する必要がある場合、プロセスが大幅に迅速かつ効率的に進みます」(Morris氏)。
