• ケーススタディ

Softcat、Swimlaneでサイバーセキュリティ人材不足を克服

Swimlane が Softcat にどのように役立つかについて詳しくご覧ください。.

デモのリクエスト
Swimlane の自動化によりサイバーセキュリティのスキル ギャップを克服することに成功したことを示す Softcat のケース スタディ バナー。.

ケーススタディ

背景

サイバーセキュリティ人材不足は、世界中のあらゆる業界で深刻化しています。この課題は、セキュリティチームをはじめ、企業全体のチームに影響を与える多様なツールの使用によってさらに深刻化しています。Softcatは、フィッシングやSIEMアラートのトリアージといった反復的なプロセスを自動化することで、人材がより重要な業務に時間を費やせるようにし、結果として人材の維持に役立っています。Swimlaneのローコードセキュリティ自動化は、Softcatの業務効率向上と人材維持に大きく貢献し、サイバーサービス提供拡大の大きな原動力となりました。.

マネージドサイバーセキュリティサービスのハブ

Softcat のサイバーセキュリティ サービス責任者である Matthew Helling が、Swimlane が記録システムとしてどのように機能するかについて説明します。.

Softcat ロゴ: マネージド サイバーセキュリティ サービスの大手グローバル プロバイダーを表すミニマリスト ワードマーク。.

主な課題

サイバーセキュリティ人材不足から逃れられる企業はない

Softcatのサイバーサービス事業責任者であるマット・ヘリング氏は次のように述べています。「クライアントは社内のサイバーセキュリティ対策を成熟させていく中で、より多くのプラットフォームを導入する必要に迫られています。これらのプラットフォームを管理するには、より多くのスタッフが必要です。スタッフを増やすには、優秀な人材を見つけて採用し、その後も継続的に育成・育成していく必要があります。これは非常に困難なことです。私たちは、こうした問題の一部を解消し、プラットフォームの問題と人的問題をお客様から切り離し、自ら解決するために、サービスを構築しました。」“

Softcatは、顧客が抱えるサイバーセキュリティ人材不足が自社にも影響を及ぼすことを早い段階で認識していました。ロンドン郊外のマーローという立地は優秀な人材の確保に有利ですが、競争が激しく、採用コストも高額です。Softcatのサービス提供を拡大するには、顧客をサポートするためのセキュリティアナリストの中核グループを採用、トレーニング、育成し、維持する必要がありました。.

採用が難しい優秀なアナリストグループを維持するために、Softcatはアナリストに課している煩雑なアラート管理の量を減らす必要がありました。単調で過度に反復的な作業は、上級アナリストの時間を有効活用するものではありません。大量のアラート処理のスキルが不足しているジュニアアナリストに手作業によるアラートトリアージを任せるだけでは、このジレンマはさらに深刻化します。こうして脅威はノイズに埋もれ、ミスが発生するのです。アラートの99.9%は非常に低リスクですが、高リスクアラートのほんのわずかな割合を見逃すだけで、Softcatとその顧客は脆弱な立場に陥ります。.

Softcatは、この複雑な問題を真に解決するには自動化こそが唯一の方法だと認識していました。あらゆるアラートを処理する手作業からスタッフを解放し、重要なイベントや分析作業に時間を割けるようにする、堅牢な自動化プラットフォームが必要でした。.

マネージドサービスプロバイダー(MSP)は複数のクライアントのインフラストラクチャを管理しているため、数千、場合によっては数万ものアラートが発生し、それらすべてに何らかの対応が必要です。自動化がなければ、人間が各アラートを調査し、プラットフォーム間を移動してチケットをクローズする必要があります。これほど大量のアラートが発生すると、重要な対応を見逃してしまうことは避けられません。.

アナリストは、信頼性の低いアラートを常にトリアージするような単調な作業に疲れ果ててしまうこともあります。彼らはフォレンジックアナリストやセキュリティアナリストになったのは、一日中座ってチケットをクローズするためではありません。むしろ戦略的な業務に携わりたいと考えており、彼らのスキルは需要が高いため、成長、発展、そしてスキルアップの機会を見つけることは難しくありません。.

ロンドン以外では、優秀な人材の確保は容易ですが、競争が激しく、採用コストも高額です。Softcatのサービス提供を拡大するには、顧客をサポートするためのセキュリティアナリストの中核グループを採用、トレーニング、育成し、維持する必要がありました。.

情報源から直接

大手 IT 再販業者の技術パートナーシップとワークスペースを表現する Softcat オフィスの内部。.
Softcat ロゴ: 大手 IT インフラストラクチャおよびサービス プロバイダーを表す紫色の楕円形のワードマーク。.

Swimlaneのおかげで、既存の枠組みに成果を無理やり当てはめる必要がなくなりました。Swimlaneのおかげで、私たち自身と私たちの業務スタイルに合ったものを構築できました。.

マシュー・ヘリング
サイバーセキュリティサービス責任者
業界の同業者からの推薦と検証済みの顧客成功事例を表すクライアントの推薦シンボル。.

解決

なぜスイムレーンなのか

利点:

  • 優秀なセキュリティ専門家を維持する
  • より一貫した対応でリスクを軽減
  • 異なるシステム間の可視性の向上
  • 4人のスタッフの即時節約
  • 顧客体験の向上
  • 迅速なサービス拡張を可能にする

“「導入を希望する顧客が増えるにつれ、自動化を導入する必要があると感じました」とヘリング氏は述べています。「実際、導入する顧客の数が多かったため、計画の12ヶ月も早い段階で自動化機能の導入を急ぐことになりました。」”

Softcatでは、社内のステークホルダーに対して自動化の価値を明確かつ迅速に説明できました。分析では、新規顧客数と、発生する可能性のあるアラートやチケットの予測量を考慮しました。自動化がなければ、そのデータ量に対応するためにさらに数人の人員を雇用する必要があることが分かっていました。新しい人材の獲得とトレーニングにかかるコストを考えると、自動化への投資こそが、ビジネスを成長させる最も簡単で迅速、そして費用対効果の高い方法であることがすぐに明らかになりました。.

自動化ソリューションの選定において、Softcatはまず、顧客に提供するサービスレベルを損なうことなく、チームの時間を最大限に節約するために、どのユースケースに注力すべきかを明確にしました。優先ユースケースが明確になると、5社のベンダーにRFP(提案依頼書)を送付し、各ベンダーが自社の要件をどのように満たすかを確認しました。Softcatはベンダーからの回答を最終候補3社に絞り込み、最終的にSwimlaneが選ばれました。.

多くのセキュリティオーケストレーション自動化・対応(SOAR)ベンダーは、すぐに使えるコンテンツとプレイブックを売りにしています。Swimlaneのローコード自動化プラットフォームもこれらの機能を提供していますが、Helling氏にとってSwimlaneが際立っていたのは、その強力な自動化エンジンでした。ワークフローとテクノロジーに依存しないアプローチにより、顧客はそれぞれの環境に合わせてユースケースをカスタマイズできます。「Swimlaneのおかげで、既存の枠組みに成果物を無理やり当てはめる必要はありませんでした。Swimlaneのおかげで、私たち自身と私たちの業務スタイルに合ったものを構築できました」とHelling氏は述べています。.

他のSOARベンダーと比較して、Swimlaneのプラットフォームが際立っていたもう一つの機能は、セキュリティオペレーションセンター(SOC)を超えたプロセスを自動化できる点です。Softcatは、他のプラットフォームがセキュリティのユースケースにのみ特化していることを突き止めました。「Swimlaneの良いところは、社内IT部門がJML(Joiners、Mover、Leaver)などの特定のプロセスを自動化できる点です。さらに、社内にはプラットフォームの活用方法に関心を持つ他のサービス部門もあります。」“

結果

自動化による迅速な成果

従業員がパスワードを何度も間違えて入力すると、ロックアウトされてしまいます。これは一見無害な問題ですが、毎月数千件ものチケットが生成されるため、Softcatにとって最も解決が困難なユースケースでした。アナリストは解決に3分から8分も費やし、その間、従業員はロックアウトされたまま生産性が低下していました。.

チケット1件あたり平均5分半かかるため、この低リスクのユースケースでは、人員の増強や自動化が必要でした。このユースケースを自動化するという応急処置の後、Softcatはカスタムレポートなど、様々な分野をカバーする追加のユースケースを構築しました。.

30% 顧客獲得の成長: テクノロジー投資における投資収益率(ROI)は非常に重要です。Swimlaneは、直感的なダッシュボードとレポート機能を通じてROIの追跡を容易にします。Softcat社が指摘した最も大きな効果の一つは、新規顧客獲得に伴うコスト削減です。Softcat社はこれまでにSwimlaneのプラットフォームを通じて14のユースケースを自動化し、人員を増やすことなく30%の顧客獲得を実現しました。さらに、同社のチームには、これ以上のキャパシティ拡大も可能な余裕が残っています。.

セキュリティ記録システムSoftcatの環境において、Swimlaneと他のソリューションとの統合による大きなメリットは、アナリストがこれらのソリューションと連携するための主要なインターフェースとしてSwimlaneを使用できることです。Swimlane導入後に新しいSIEMを導入した際、Swimlaneを介して統合する方が、別のプラットフォームの使い方を従業員にトレーニングさせるよりもはるかに簡単であることに、同社は早い段階で気づきました。.
セキュリティ人材の維持と育成: Swimlaneの導入により、Softcatはスタッフへの投資と昇進も実現しました。当初は大量のアラートに対応するために採用していたレベル1のアナリストたちは、今では時間に余裕が持てるようになりました。これにより、Softcatはこれらのアナリストをさらに育成・育成し、より上級の役職に昇進させることができました。ヘリング氏が指摘したように、「こうした人材への投資によって、私たちは彼らを引き留めることができるのです。」“

ブログ

InComm Paymentsがテクノロジースタック統合にSwimlaneを選んだ理由

続きを読む
ブログ

マネージド セキュリティ サービス プロバイダー (MSSP) 向けの自動化されたセキュリティ運用

続きを読む
ブログ

ProCircular、柔軟なローコード自動化でセキュリティ運用を最大化

続きを読む

スイムレーンタービンを探索する

世界で最も優れたセキュリティ自動化プラットフォーム

タービンを探索する
抽象的な青のグラデーション背景: 最新の SaaS およびクラウドネイティブ インターフェースの概念的な幾何学的画像。.