InComm Paymentsがテクノロジースタック統合にSwimlaneを選んだ理由

ローコード セキュリティ自動化により、InComm Payments は攻撃対象領域の可視性を高め、効率性を向上させることができます。.

InComm Paymentsは、革新的な決済テクノロジーを世界中のお客様に提供しています。エンドツーエンドの決済プラットフォームと新興の金融テクノロジーソリューションを駆使し、業界をリードする企業として確固たる地位を築いています。Target、Walmart、CVSといった大手小売業者が、同社の幅広い製品を取り扱っています。.

世界的な決済技術のリーダーには、同様に強力なsが必要ですセキュリティオペレーションセンター（SOC）. InComm PaymentsのSOCを率いるのは、CISOのジョナサン・ケネディです。ケネディはチームに加わってすぐに、SOCにおける課題に気づきました。それは、サイロ化され、分断されたセキュリティツールを連携させる方法を見つけることでした。.

強力な自動化ソリューションの探求

ケネディは、社内ソリューションの作成からさまざまな方法の検討まで、答えを探しました。 セキュリティオーケストレーション、自動化、対応（SOAR）プラットフォーム. しかし、これらの見込み客はどれも期待外れでした。社内でソリューションを構築するには、「大勢のエンジニアが何百時間もかけて、実際に使えるものを作る必要があったでしょう」。他のSOARプラットフォームではカスタマイズの可能性が限られており、これはケネディのSOCチームにとって最優先事項でした。.

操作を合理化するカスタマイズ可能なソリューションを模索した結果、ローコード セキュリティ自動化という明確な選択肢にたどり着きました。.

SOC全体にわたる多目的自動化

成功の最初の指標は、Swimlaneの自動化における汎用性でした。セキュリティチームは、必要に応じて、単純な自動化から複雑な自動化まで構築できます。「Swimlaneのテストを開始したとき、エンジニアたちは独自の統合と自動化を構築し、「A」と「B」を思い通りに連携させることができることに気づきました。余分なノイズはなく、複雑な処理やその他の手順も必要ありませんでした。このプラットフォームは、独自のソリューションをコーディングする能力を提供してくれました。そして、それが私たちにとって本当に決め手となりました。」“

“「当社のエンジニアは、既に構築済みのプラグアンドプレイ型の自動化機能を引き続き利用できます。さらに、それらを拡張し、攻撃対象領域への対応方法に合わせてカスタマイズすることも可能です。」”

InComm Payments が Swimlane をどのように使用しているかについては、以下のビデオをご覧ください。.

ソリューション: 集中ケース管理

これらのソリューションを一元的に連携させ、プロセスを迅速化できるソリューションが必要でした。Swimlaneのローコードセキュリティ自動化は、InComm Payments独自のニーズに合わせてカスタマイズできる動的なケース管理機能を提供しました。.

ソリューション: カスタマイズされたダッシュボード

ケネディ氏にとってもう一つの大きなセールスポイントは、「個々のユーザーが関心のあることを中心にカスタマイズしたダッシュボードを作成できる機能」でした。“

セキュリティオペレーションチームは、幅広い閲覧者に対応したダッシュボードを作成できます。「セキュリティオペレーション担当ディレクターと話をすると、彼らはアナリストの指標、対応の速さ、抱えている問題、ツールセットが適切に動作しているかなどを非常に重視します。しかし、経営幹部である私のような立場になると、技術的な細部ではなく、その立場の人向けに説明できるエグゼクティブダッシュボードを作成できるようになります。」“

SOCのメリットはそれだけにとどまらず、外部のステークホルダーへの価値を可視化することにも繋がります。「必要なすべての統合と自動化を単一の画面で管理できるだけでなく、社内のあらゆる関係者に投資収益率（ROI）を実際に示すことができるのです。これは、このプラットフォームの真価を物語っています。」“

解決策：スタッフのバーンアウトを軽減する方法

CISOであるケネディ氏は、アナリストに直接影響を与える指標に重点を置いています。「この業界では、アナリストが疲弊しきっていることは周知の事実です。大量のチケットが届き、アラートも大量に発生します。」Swimlaneを活用することで、SOCチームはパフォーマンスの傾向を把握し、それに応じて自動化プロセスを調整できるようになりました。.

アナリストがインシデント対応に時間を要している場合、それはアラート疲れや燃え尽き症候群の兆候である可能性があります。ケネディ氏が説明するように、「これはアナリストにとってだけでなく、組織にとっても良くありません」。単調で反復的なタスクを自動化することで、アナリストはより重要なアラートへの対応に多くの時間を費やすことができます。SOCの効率性が向上し、仕事への満足度も高まります。. 

スイムレーンの結果

投資収益率: “「これは実際に時間を稼ぐためのツールの一つです。そして、今日の攻撃の速度を考えると、時間こそが最も貴重な資産なのです。」”

ケース修復が3倍速くなる: “アナリストからのフィードバックは、10、15、20もの異なるツールにアクセスしたり、脅威インテリジェンスからRFIを取得したりすることなく、この単一のプラットフォーム、単一のダッシュボードでケースの完全な修復まで作業できるという点が常に好評です。Swimlane内でインシデントに対応できることは、アナリストにとって大きなメリットとなっています。”

MTTRの減少: “「アナリストは、単に情報収集を行うだけでなく、インシデントへの実際の対応に100%もの時間を費やすことがあります。そして、これらの自動化を導入して以来、インシデントへの平均対応時間は劇的に短縮されました。」”

エンジニアの能力の向上: “「私のエンジニアたちは、私が抽象的なアイデアを提示したとき、あるいは彼らが抽象的なアイデアを持ってきたとき、Swimlane を本当に高く評価してくれます。彼らは、実現できるものについて、想像力を制限されないのです。」”