InComm Payments、Swimlaneでセキュリティツールを統合

背景

InComm Paymentsは、革新的な決済テクノロジーにおける世界的リーダーです。強化されたエンドツーエンドの決済プラットフォームから新興の金融テクノロジーソリューションまで、InComm Paymentsは幅広い業界の企業を支援しています。同社の製品は、Target、Walmartなどの大手小売店で販売されています。.

InComm Payments の CISO である Jonathan Kennedy 氏は、同社の使命として「グローバルな決済システムを、消費者と小売業者を支援できる革新的な製品に変革すること」を強調しています。“

分離されサイロ化されたツール

業界のグローバルリーダーであるInComm Paymentsのセキュリティチームは、広大な攻撃対象領域を保護する責任を負っています。このような優れた組織には、同様に優れたセキュリティツールが必要です。.

ケネディ氏は次のように説明します。「私たちは、あらゆるドメインと攻撃対象領域を網羅するために優れたツールセットを活用しています。しかし、それらがすべて多様で、それぞれが独自の領域内でしか機能していない場合、セキュリティオペレーションセンター（SOC）を効率的に運用し、攻撃に効率的に対応することが困難になります。」“

ツールが連携されていないと、応答時間の増加や人的ミスにつながることがよくあります。アナリストは必要な情報を得るために複数の情報源を検索しなければなりません。InComm PaymentsのSOCチームを率いたケネディ氏にとって、これは明らかでした。彼らは、こうした情報のサイロ化を解消するために、強力で集中化されたソリューションを必要としていました。.

SOCパフォーマンスの可視性が限られている

ケネディ氏にとってのもう一つの要件は、「自分たちの指標を見て、どこで効果的で、どこで不足しているかを確認する方法」だった。“

平均検出時間（MTTD）や平均対応時間（MTTR）といった主要業績評価指標を特定するには、個々のツールを分析するだけでは不十分です。セキュリティチームの効率性を高めるには、Kennedy社はSOC全体のパフォーマンスを把握する必要がありました。しかし、これが課題となっていました。.

“「ケース管理のためのツールを一つに集約できる、一元化された方法がありませんでした。そのため、イベントが発生すると、EDRプラットフォームにアクセスし、ネットワーク検知対応システムにアクセスし、SIEMを確認する必要がありました。しかも、これらのプラットフォームはすべて、それぞれ独自のケース管理システムを備えているのです。」”

CISOであるケネディ氏は、チームの可視性がいかに重要かを理解しています。「セキュリティインシデントへの対応において、自社の基準を満たす責任を果たす手段がありませんでした。」SOC内外の可視性を提供するソリューションは、将来の成功のために不可欠でした。.

社内ソリューションが解決策ではなかった理由

ケネディ氏は、セキュリティ自動化の必要性を認識する前に、他の選択肢を検討しました。一部のSOCチームは代替ソフトウェアの検討や完全なアウトソーシングを決定しましたが、インコムの決済チームは異なるアプローチを選択しました。.

“「当初は社内でソリューションを構築しようとしていました。しかし、これらのツールはそれぞれ独自のAPIを実行し、独自の設定と連携方法を持っていました。これらのツールが互いに連携していないと、すぐに悪夢のような状況に陥ってしまいます。」”

“「社内でソリューションを開発する場合、実際に目の前の問題に取り組み、作業に使用できる堅牢で集中管理されたソリューションを構築できるような実用的なソリューションを開発するのに、大勢のエンジニアが何百時間も費やす必要があったでしょう。」”

Kennedy社は、セキュリティエンジニアに時間を割いて社内ソリューションを構築するのではなく、彼らに力を与えるソリューションを探しました。しかし、社内ソリューションに期待される完全なカスタマイズは依然として必要でした。.

無限のカスタマイズを可能にする堅牢な自動化とケース管理

InComm Paymentsは、分断されたツールとサイロ化されたデータを「単一の画面で管理し、インシデント対応能力を向上させる」ツールを必要としていました。しかし、セキュリティオーケストレーション、自動化、レスポンス（SOAR）ソリューションを探している中で、Kennedy氏はすぐに他のプロバイダーに見られるパターンに気づきました。.

“「たくさんの製品を検討しました。この分野の共通点は『すぐに使える』ということです。ボタンを数クリックするだけで、あっという間にツールが連携します。画面は一枚ガラスでできているのに、業界が私たちに彼らのソリューションに合わせるよう強制しているように感じました。私たち独自のソリューションを構築することは到底不可能でした。」‘

InComm Paymentsは、ローコードセキュリティ自動化の自由度と柔軟性を見出しました。「Swimlaneのテストを開始した際、エンジニアたちは独自の統合と自動化を構築し、「A」と「B」を思い通りに連携させることができることに気づきました。余計なノイズは一切なく、複雑な作業や追加の手順も必要ありませんでした。このプラットフォームは、独自のソリューションをコーディングする能力を提供してくれました。それが私たちにとって本当に決め手となりました。」“

Incomm Paymentsの独自のニーズに対応する柔軟性

“「Swimlane が他と異なるのは、SOAR プラットフォームから何を得たいのかを的確にカスタマイズできる点です。既成のツールセットに限定されることなく、エンジニアは組織固有の攻撃対象領域に基づいて、必要なものを自由に作成できます。」”

“このプラットフォームのおかげで、独自のソリューションをコーディングできるようになりました。先ほども申し上げたように、まさに今、私たちにとって重要なのは、プラットフォームを思い通りにカスタマイズできるようになったことです。エンジニアは、既に構築済みのプラグアンドプレイ型の自動化機能を引き続き利用できます。Swimlaneが既に構築している自動化機能を拡張し、攻撃対象領域への対応方法に合わせてカスタマイズすることも可能です。”

カスタマイズ可能で構築可能なダッシュボード

ケネディ氏にとって、Swimlaneのもう一つの価値ある機能は、「個々のユーザーが関心を持つ事柄に合わせてカスタマイズできるダッシュボードを作成できる点です。セキュリティオペレーション担当ディレクターと話をすると、彼らはアナリストの指標、対応の速さ、抱えている問題、そしてツールセットが適切に動作しているかどうかを非常に重視しています。しかし、経営幹部である私のような立場になると、技術的な細部ではなく、その立場の人向けに説明できるエグゼクティブダッシュボードを作成できるようになります。」“

“「必要なすべての統合と自動化を単一の画面で管理できるだけでなく、投資収益率を社内のあらゆる関係者に示すことができるようになりました。これは、このプラットフォームの価値を非常に高く評価しています。」”

即時復帰

InComm Paymentsにとって、最も顕著な成果はSOC全体の効率性の向上でした。その結果、アナリストとエンジニアの双方にとって、作業負荷と仕事への満足度の向上が実感されました。.

明確な投資収益率: “「皆さんは、会社を可能な限り安全にしようとしています。Swimlaneの投資収益率について私が提案したように、これは実際に時間を稼ぐことができるツールの一つです。そして、今日の攻撃の速度を考えると、時間こそが最も貴重な資産なのです。」”

ケース修復が3倍速くなる: SwimlaneをSOCに導入して以来、Kennedy社ではケース処理が平均20分以内に完了しました。これは以前の3倍の速さです。その理由は明白です。「アナリストからのフィードバックは、10、15、20もの異なるツールにアクセスしたり、脅威インテリジェンスからRFIを取得したりすることなく、1つのプラットフォーム、1つのダッシュボードだけでケースの完全な修復作業ができるという点が常に評価されています。Swimlane内でインシデントに対応できることが、彼らにとって大きなメリットとなっています。」“

アナリストの効率性の向上: Swimlaneを使用すると、「アナリストは、単なる情報収集ではなく、インシデントへの実際の対応に100%の時間を費やすことができます。これらの自動化を導入して以来、インシデントへの平均対応時間は劇的に短縮されました。」“

エンジニアの能力の向上: “「私のエンジニアたちは、私が抽象的なアイデアを提示したとき、あるいは彼らが抽象的なアイデアを持ってきたとき、Swimlaneを本当に高く評価してくれます。彼らは、実現できることに関して想像力を制限されないのです。」”

“「同僚、すべてのセキュリティ運用部門、そして経営幹部にもSwimlaneをおすすめします。Swimlaneは環境を非常に堅牢に可視化し、アナリストが単一のプラットフォーム内で効率的に作業できるようにします。ツールセット全体を単一の画面に集約することで、私にとっても、アナリストが迅速に対応して時間を節約し、非常に効率的にインシデントに対応できるようになるでしょう。」”