ブログ
ProCircular、柔軟なローコード自動化でセキュリティ運用を最大化
続きを読む
ProCircularはSwimlaneでパワーと柔軟性を実現します
ケーススタディ
背景
マネージドセキュリティサービスプロバイダー(MSSP)は、顧客から規制遵守、セキュリティ対策、セキュリティツールの監視、コンサルティング、インシデント対応など、多岐にわたるセキュリティ業務を委託されています。顧客を守るサイバーセキュリティ運用(CyberOps)チームにとって、これは容易なことではありません。これらのサービスでは、アナリストが反復的なタスクを手作業で実行する必要があり、膨大な時間とリソースを費やしています。MSSP分野のサイバーセキュリティおよびコンプライアンス企業であるProCircularは、これらのサイバーセキュリティ運用プロセスを最適化できるソリューションの必要性を認識しました。.
答えはセキュリティ自動化でした。次に、顧客固有の要件を満たす柔軟性と、既存のスタッフを迅速にサポートできる能力を備えた自動化ソリューションを選択するという課題に直面しました。.
課題
クライアントツールスタックの統合と適応
ProCircularは、教育、金融、政府機関、医療、製造、運輸、防衛関連企業など、幅広い業界の顧客にサービスを提供しています。これらの企業の多くは、規制やコンプライアンス要件を抱えています。厳格なコンプライアンスを維持し、独自のビジネスニーズに対応するため、これらの業界の企業は、自社のテクノロジー環境に新たなソリューションを追加し始めています。MSSPにとって、これは多様な顧客の、常に変化する独自の環境を管理するために、より多くの時間を費やすことを意味します。.
ProCircular の CTO、Brandon Potter 氏は、「他のプラットフォームへの統合を手動で統合および開発したり、その手動オーバーヘッドの一部を削減したりするには、時間と労力とオーバーヘッドが非常に大きな負担となります」と説明しています。“
同社の顧客は「IAM(アイデンティティおよびアクセス管理)タイプのコンポーネントやその他のユーザー行動分析ツールの統合に取り組んでいました」。ProCircularは、幅広いクライアントツールと統合できる柔軟なセキュリティ自動化プラットフォームを求めていました。同時に、非常に必要な拡張性と実装の容易さも備えていました。.
サイバーセキュリティ人材不足
全米で、セキュリティリーダーは人材とスキルの深刻な不足に深刻な打撃を受けています。問題は2つあります。1つは、欠員を埋めるのに十分な資格を持つセキュリティ専門家がいないことです。もう1つは、経験の浅いアナリストのトレーニングが間に合わないことです。米国ではサイバーセキュリティ関連の求人が60万人以上も不足しており、企業が優秀なセキュリティ専門家を求めてMSSPに頼るのは当然のことです。しかし、サイバーセキュリティのスキル不足の苦しみから逃れられる企業はなく、MSSPでさえも例外ではありません。.
“「人材は高価です」とポッター氏は説明する。「特に優秀な人材は。誰も質の低いサービスを提供したいとは思っていません。私たちが求めているのは、適切な人材、適切な専門家なのです。」.
セキュリティの専門知識は、支払った金額に見合ったものしか得られません。ProCircularにとって、これは当然のことでした。顧客には質の高いセキュリティ専門知識が当然の権利だからです。採用が難しい優秀なアナリストのエンゲージメントを維持するには、単調で反復的な作業を削減する必要がありました。.
そのために、ポッター社は「手作業や、結果が非常に似たような反復作業、あるいはアラームが鳴ったり、イベントや脅威が検知されたりした際に必ず実行される最初の5つの作業」を自動化できるソリューションを必要としていました。「これらの作業における手作業の必要性を排除しましょう。テクノロジーを最大限に活用し、チームの効率とキャパシティを向上させましょう。」.
情報源から直接
Swimlaneは、将来、私たちのテクノロジースタックのバックエンドの頭脳となるでしょう。自動化とオーケストレーションに役立つだけでなく、製品に依存しないアプローチを可能にする柔軟性と容易な統合が大きな魅力でした。
ブランドン・ポッター
最高技術責任者
ソリューション
スマートな解決策の探求
ProCircular のチームは、次のことに役立つソリューションを必要としていました。
- 実装、拡張、さまざまなクライアントツールとの統合が容易な柔軟なプラットフォームを提供します
- 反復的なタスクを自動化および調整して、時間、労力、オーバーヘッドを節約します
ProCircularは、他のセキュリティ自動化ソリューションをいくつか評価した結果、Swimlaneが他を圧倒するソリューションであると判断しました。ローコードセキュリティ自動化の柔軟性により、ほぼあらゆる顧客ツールとの統合が容易になり、また、無数の顧客のニーズに合わせて拡張することも可能です。Swimlaneプラットフォームは、動的なケース管理やカスタマイズ可能なプレイブック作成といった強力な機能を備えており、セキュリティオペレーションセンター(SOC)全体の自動化とオーケストレーションを容易に実現します。.
“Swimlaneは、将来、当社のテクノロジースタックのバックエンドの頭脳となるでしょう。自動化とオーケストレーションに役立つだけでなく、製品に依存しないアプローチを可能にする柔軟性と容易な統合が大きな魅力でした。クライアント所有のツールセットでもProCircular提供のツールセットでも、複数の異なるツールセットを統合できます。単一のベンダーに固執するのではなく、より柔軟な対応が可能です。”
他のセキュリティ自動化プラットフォームでは、SIEM、XDR、その他のツールについて、チームが最終的に選択できるベンダーが限られてしまう可能性があります。SwimlaneのAPIファースト統合フレームワークは、ほぼあらゆる製品とのオンデマンドな統合を可能にします。「Swimlaneは、脅威インテリジェンスの問い合わせを統合し、高精度のアラートを最前線に表示するための、非常に必要な自動化とオーケストレーションを提供します。これにより、既知の事象をトリアージするのではなく、干し草の山から針を探す作業に多くの時間を費やすことができます。私たちは、専門的なタスクに専門的な時間を割くことができます。」.
ProCircularは、脅威がSOCだけに留まらず、組織の隅々に潜んでいることを認識しています。「Swimlaneの柔軟性を考えると、セキュリティオペレーションセンターの外でも、自動化によってプロセスを強化できるユースケースを積極的に模索するつもりです。」.
結果
即時のメリット
Swimlaneは導入当初から、ProCircularのセキュリティチームの成功を牽引しました。「45日間の価値実証期間中、チームの効率は60%近く向上しました。この60%の向上により、アラームの数、重要度、そしてそれらの対応速度など、入ってくるデータと指標を本格的に分析できるようになりました。」今後数か月間、SwimlaneはProCircularの顧客に導入され、クライアントベース全体のパフォーマンス向上を目指します。「今後6か月ほどで、70~75%の効率に近づくと考えています。」.
セキュリティメトリックの改善: “「Swimlaneは、まさに当社のセキュリティスタック全体をまとめる接着剤のような存在です。当社にはそれぞれ独自のツールセットがありますが、Swimlaneを使用することで、それらを統合的に統合し、より正確なアラートを提供できるようになり、平均検知時間と平均対応時間を短縮できます。」”
より高速なイベントトリアージ: “「SIEM トリアージ プレイブッキングと EDR プレイブッキングを使用することで、タイムリーにトリアージして機密解除または優先度を上げることができるイベントの数が大幅に増加しています。」”
顧客獲得の成長:「これだけの業務量を処理するには、アナリストをすぐに3~4人追加する必要がありました。そのため、人員追加によるコスト増加を招くことなく、戦略的に顧客を増やすことができました。その結果、顧客にとってより低い導入コストで、より高品質なサービスを提供できるようになりました。」.
スイムレーンタービンを探索する
世界で最も優れたセキュリティ自動化プラットフォーム
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español