Elastic社におけるSSPM導入事例
Elastic社がValence Securityを導入した背景と効果をご紹介します。
Elastic社について
Elastic社は、データにリアルタイムで洞察を提供するオブザーバビリティ&AI企業で、サービスをSaaSベースで提供しているクラウドネイティブな企業です。このような企業において、SaaSアプリケーション全体をカバーできるセキュリティソリューションの選定が求められました。
そこで選ばれたのが、Valence Securityです。
▼出典:Valence Security, Inc.
Customer Impact: Mandy Andress of Elastic(YouTube)
課題と選定理由
Elastic社では、複数のツールを使ってSaaS中心のクラウド環境におけるセキュリティ課題を特定していました。しかし、発見した問題を解決するには別のツールが必要になるケースが多く、運用が複雑化していました。
Valence Securityが選定された理由は以下の通りです。
・発見から解決までを単一ツールで完結できる点
・既存の自動化ツールと連携でき、シンプルで効果的な技術スタックを構築できる点
導入後の効果
従来型のツールでも可視性は確保できていたものの、分析には時間と工数がかかり、発見に数週間要することもありました。
Valence Security導入後は、数分、場合によっては数秒で重要なインサイトを得られるようになり、セキュリティ対応のスピードが飛躍的に向上しました。
実際の活用例
Elastic社は、Valence Securityを導入後、さまざまな実務でその効果を実感しています。
ここでは、具体的な活用例を紹介します。
(1)Google WorkspaceとGoogle Driveの管理
Elastic社が最初に取り組んだのは、Google WorkspaceやGoogle Driveでの共有リンクの自動削除でした。
一定期間利用されていないリンクを自動削除し、さらに社外アドレスからのアクセスも遮断しました。この取り組みにより、情報漏洩リスクを大幅に低減しました。Elastic社の従業員は世界30か国以上に在籍しているため、グローバルにおける情報共有の管理が重要な課題となっています。
(2)Slackbotによる自動化
次に、Slackbot統合を活用して、重大なセキュリティリスク発見への迅速な対応を実現しました。
Slackbotを使用することで、問題が発生した場合でも、手動で対応するリソースが不足している状況でも自動化によって効率的に対応できるようになりました。Slackbotは、ユーザーに対してリアルタイムでインサイトを提供し、アクションを取る機会を即座に与えます。この仕組みが作業負荷の軽減に大きく貢献し、チームの生産性を向上させました。
(3)GenAIへの対応
Valence Securityは、Elastic社内でのGenAIに関連するツールやソリューションの使用状況を把握するためにも役立ちます。
Elastic社では、GenAIに関する技術やツールの使用を評価するための専門チームがあり、そのチームは従業員が試しているツールを把握し、それらがどのように活用されているのかを理解する必要があります。Valence Securityから得られた情報を基に、必要に応じて社内でのGenAI技術の導入や活用を検討する際の重要な指針となっています。
(4)情報システム部門との連携強化
Valence Securityにより、情報システム部門との連携をより強化することが出来ました。
具体的には、セキュリティ設定や変更に関する議論をより可視化し、セルフサービス化を実現することが出来ました。これにより、以前は情報セキュリティ部門が情報システム部門と緊密に連携しながら進めていた作業を、情報システム部門がValence Securityに自らログインし、自分たちで必要な情報を確認できるようになったため、セキュリティ運用がより効率的に行えるようになりました。これにより情報セキュリティ部門はすべての議論や質問・分析に直接関与する必要がなくなり、作業負荷が軽減されました。
Valence Securityに関して
Valence Securityにご興味をお持ちの方は、ぜひ以下よりお問い合わせください。
この記事の投稿者オヤスミマン
いつまでも、セキュリティの漏れ、安心。
この記事をシェア
