• ケーススタディ

Weedmaps、SwimlaneでDevSecOpsの無限の自動化を実現

Swimlane が Weedmaps をどのように支援したかについて詳しくご覧ください。.

デモのリクエスト
マーケティング調達とセキュリティ自動化の戦略的パートナーシップを表す Wordmart ソーシャル グラフィック。.

ケーススタディ

シニアDevSecOpsエンジニアのRob Perrin氏と彼のチームは、DevSecOpsプロセスにセキュリティを効率的に統合するという課題に直面していました。業務が急速に拡大するにつれ、セキュリティタスクの自動化、ワークフローの効率化、そしてコンプライアンス確保を実現するソリューションが必要になりました。このケーススタディでは、Weedmaps社がSwimlaneのローコードセキュリティ自動化プラットフォームを活用し、DevSecOpsプロセスを強化し、生産性を向上させ、セキュリティ目標を達成した方法を紹介します。.

背景

Weedmapsは、大麻消費者と企業向けに統合ソリューションを提供する、業界をリードする大麻テクノロジープラットフォームです。規制環境の変化とセキュリティへの懸念が高まる中、Weedmapsは開発および運用ワークフローにセキュリティ対策をシームレスに統合することの重要性を認識しました。同社は、カスタムDevSecOps自動化の構築、コラボレーションの強化、セキュリティパフォーマンスとコンプライアンス要件の維持を可能にする包括的なセキュリティ自動化プラットフォームを求めていました。.

WeedmapsはSwimlaneを活用してDevSecOpsの無限の自動化を実現

シニア DevSecOps エンジニアの Rob Perrin は、Swimlane のローコード セキュリティ自動化プラットフォームを使用して、継続的なコンプライアンス プロセス、強化された DevSecOps コラボレーション、およびコミュニケーションを通じて Weedmaps の成長を確保しています。.

ビデオのサムネイル: グローバル企業が Swimlane セキュリティ自動化を使用して SecOps の効率性を高める方法。.

課題

DevSecOpsの導入

Weedmapsは、Swimlane導入以前、組織全体にDevSecOpsを包括的に導入することに関する主要な課題を認識していました。シニアDevSecOpsエンジニアのRob Perrin氏は、「セキュリティ組織内にDevSecOps文化を浸透させる必要がありました。セキュリティチーム全体にとって、現代のソフトウェア開発の世界で効果的に業務を遂行するには、適応していく必要があります。」と説明しています。“

コラボレーションとコミュニケーション

一元化されたプラットフォームがなかったため、セキュリティ、開発、運用の各チーム間の連携が阻害されていました。サイロ化されたワークフローとコミュニケーションギャップが、効果的なインシデント管理を阻害し、解決プロセスを遅延させていました。.

“「私たちが必要としていたのは、管理の手間がかからず、複雑なDevOps環境でも運用可能な、ミドルウェアを限定した統合ソリューションでした。セキュリティは、これまで考えられていたよりもはるかに早い段階で戦略に統合する必要があるのです。」”

コンプライアンスと規制要件

規制の厳しい業界であるWeedmapsは、厳格なコンプライアンス基準を遵守する必要がありました。インフラストラクチャとアプリケーション全体で一貫したコンプライアンスを確保するには、膨大な手作業が必要であり、見落としが発生しやすい状況でした。.

結果

カスタマイズ可能なローコードセキュリティ自動化

Weedmapsは、DevSecOpsの課題に対処するため、Swimlaneのローコードセキュリティ自動化プラットフォームを導入しました。Swimlaneのソリューションは、以下の主要な機能とメリットを提供しました。

無限の自動化の可能性 

Swimlaneのローコード機能により、Weedmapsはセキュリティワークフローを自動化し、セキュリティチームは反復的な手作業ではなく戦略的なタスクに集中できるようになりました。ワークフローは、高度なコーディングや開発の専門知識を必要とせず、ドラッグアンドドロップインターフェースを使用して簡単に設計できます。.

“「Swimlaneは、サンドボックス的な性質が本当に魅力的でした。当社には才能豊かな人材がたくさんいるので、彼らに自由に仕事を与えたいと思っています。しかし同時に、自動化に関わるあらゆることの核となる、信頼できるプラットフォームも必要でした。私たちが求めていた自動化において、これほどの柔軟性を提供してくれるものは他にありませんでした。」”

コラボレーションとコミュニケーション

Swimlaneの集中型プラットフォームは、チーム間のシームレスなコラボレーションを促進しました。セキュリティ、開発、運用の各チームがコミュニケーションを取り、情報を共有し、インシデントにリアルタイムで対応できる共通のワークスペースを提供し、対応時間を短縮し、全体的な効率性を向上させました。.

“夢を描けるなら、Swimlaneなら実現できると思います。組織には、最初からユニークで新しいアイデアを持ち寄っていただくことをお勧めします。そうすれば、Swimlaneのチームと共に、プロジェクトの価値を貴社の環境や文化に合わせてカスタマイズすることができます。”

シームレスな統合とオーケストレーション

SwimlaneはWeedmapsの既存のセキュリティツールと統合され、情報フローを合理化し、自動化されたアクションを可能にしました。特に効果的だったユースケースは、XDRワークフローの自動化です。.

“私たちのパイロットユースケースと価値実証は、シンプルなXDRワークフローから始まりました。Palo Alto Cortexからのアラートを取り込み、その後、アラートを使ってより興味深いオーケストレーションを実行しました。Jiraチケットの作成など、それほど興味深いものではありませんが、データのエンリッチメントやアナリストへのデータ提供といった、より興味深い機能も搭載しています。.

即時の結果

Weedmapsは、Swimlaneのローコードセキュリティ自動化プラットフォームを導入することで、DevSecOpsプロセスに大きな改善をもたらしました。「コンプライアンスとビジネスインテリジェンスの分野で多くの成果が生まれています。Swimlaneで構築したワークフローにより、きめ細かな作業追跡、Jiraへのフロー、そしてインシデント対応のパフォーマンス指標を実現できました。」“

“時間が経つにつれ、Swimlaneに組み込まれたXDRワークフローパターンは、多くのセキュリティフレームワークにとって重要なSLAになりつつある、確認までの時間(Time-to-Acknowledge)指標の信頼できる情報源となりました。私たちはこれを綿密に追跡しており、すべてSwimlane内でカスタム構築されています。Jiraや他のツールではうまくできませんでした。「1、2週間お待ちください」とお願いしたところ、Swimlane内で完了しました。‘ 

“これまで私が仕事をしてきた他のセキュリティ組織やパートナーと比べて、Swimlaneが際立っているのは、プロフェッショナルなサービスチームです。彼らは非常にダイナミックで、機敏に対応してくれます。Swimlaneのおかげで、非常に興味深く複雑な問題をいくつか解決することができました。一緒にセッションできることを、本当に楽しみにしています。”

ビデオ

東芝のケーススタディビデオ

続きを読む
ブログ

InComm Paymentsがテクノロジースタック統合にSwimlaneを選んだ理由

続きを読む
ビデオ

RV ConnexがSOCの「原動力」としてSwimlaneを選択

続きを読む

スイムレーンタービンを探索する

世界で最も優れたセキュリティ自動化プラットフォーム

タービンを探索する
抽象的な青のグラデーション背景: 最新の SaaS およびクラウドネイティブ インターフェースの概念的な幾何学的画像。.