本文の内容は、2024年12月18日に danijel morotvanski が投稿したブログ(https://sysdig.com/blog/how-a-financial-leader-used-the-sysdig-platform/)を元に日本語に翻訳・再構成した内容となっております。
クラウドにおいて、セキュリティは真のバランスを求められる課題です。
これまでもオンプレミスとKubernetesを連携させる難しさについて言及してきました。しかし、エンタープライズ企業の場合、その課題は大きく異なります。これらの組織は、新しい技術をいち早く採用し、最大のリスクを負いながら、最も多くの投資を行う存在です。
彼らにとっての課題は、新たな一歩を踏み出すことではなく、日々増え続ける多種多様なシステムの複雑さと格闘することです。
あるグローバルな金融企業も同じような状況に直面しました。既存のツールでは脆弱性が残り、チームは圧倒され、野心的なセキュリティ目標の達成に苦戦していました。この物語では、Sysdigが彼らと協力し、そのビジョンを現実に変えました。チームに明確性、効率性、そしてレジリエンスを与えることで、課題を乗り越える力を提供したのです。
真の可視性の必要性
この金融業界大手は、インフラストラクチャーの複雑化に取り組んでいました。レガシー ツールがチーム間に分散していたため、脆弱性、ランタイム脅威、コンプライアンスステータスを一元的に把握することができませんでした。エアギャップ環境と、セキュリティデータをカスタム SIEM ソリューションに転送する必要性によって、課題はさらに悪化しました。これらの問題は、既存のソリューションでは効率的に処理できませんでした。
断片化されたシステムにより、インシデント対応とコンプライアンス報告が遅れ、組織が危険にさらされていました。デジタル運用レジリエンス法 (DORA )などのより厳しい規制に備える中で、コンプライアンス違反のリスクにより、金銭的な罰則や評判の低下の恐れがありました。
こうした課題が山積する中、同社は、当面の課題に対処するだけでなく、統一された安全でコンプライアンスに準拠したインフラストラクチャーという長期的なビジョンをサポートできるパートナーが必要であることを認識しました。この認識が、Sysdig とのコラボレーションの基盤となりました。このパートナーシップは、断片化されたシステムを、独自のニーズと野心的な目標に合わせた統合セキュリティ ソリューションに変換することに重点を置いたものです。
セキュリティ変革への協力的なアプローチ
Sysdig とお客様のパートナーシップは、お客様独自の環境と要件を深く掘り下げることから始まりました。弊社のアカウント エグゼクティブ (AE) とソリューションエンジニア (SE) が最初のタッチポイントを促進し、主要な関係者と連携して短期、中期、長期の目標を策定しました。これには次のものが含まれます。
- セキュリティツールを統合して単一の真実のソースを作成する
- ランタイムとKubernetes環境全体の可視性の向上
- DORA の厳格な基準を満たすためにコンプライアンス報告を簡素化
私たちの戦略の基盤となったのは「積極的な傾聴」でした。複数回にわたるディスカバリーセッションを通じて、以下の重要な課題を明らかにしました。ランタイム環境の可視性の欠如、脆弱性管理(VM)の課題、そして煩雑なコンプライアンスプロセスへの依存です。
これらの洞察に基づき、私たちのロードマップは明確になりました。Sysdigのソリューションを彼らのニーズに合わせてカスタマイズし、チームと密接に連携しながらスムーズかつシームレスな導入を実現することです。
実装とコラボレーション
真の変革には、単なるツール以上のものが必要です。それはパートナーシップを求めます。Sysdigは、顧客成功チーム、プロフェッショナルサービス、エンジニアリングチーム、そしてお客様自身を巻き込み、彼らのインフラの複雑さに対応するための専門知識の集大成を築きました。私たちは以下に重点を置きました:
1. アクション指向のオンボーディング:
プロフェッショナルサービスは、エアギャップ環境の技術的なハードルを乗り越える上で重要な役割を果たしました。バックエンドのデプロイメントの再設計からカスタマイズされたインストール方法まで、スムーズな技術オンボーディングを実現しました。
2. カスタマイズされたトレーニング:
Sysdig は、チームの能力を強化するために、詳細なワークショップ、トレーニング セッション、共同オンサイト ミーティングを実施しました。この実践的なアプローチにより、Sysdig の機能に対する理解が深まっただけでなく、Sysdig のソリューションに対する信頼も構築されました。
3. イノベーションの推進:
お客様のインフラストラクチャーが抱える課題が、弊社に革新を促しました。弊社のチームは、脆弱性管理スキャン エンジンや自動化ベースのバックエンドインストールなど、お客様の問題に直接対処する新機能を開発しました。これらの改善は、このお客様に利益をもたらしただけでなく、他のオンプレミス ユーザーにも新たな基準をもたらしました。
痛みから進歩へ
私たちのコラボレーションの結果は変革をもたらしました。完全な結果はまだ出ていませんが、初期結果は次のとおりです。
- 合理化された運用: Sysdig は、複数のレガシー ツールを集中型セキュリティ プラットフォームに置き換え、プロセスを簡素化して効率性を高めました。
- 可視性の強化:お客様は、クラウドおよび Kubernetes 環境全体の脆弱性と脅威に関するリアルタイムの洞察を獲得し、死角を減らしました。
- コンプライアンスの簡素化: Sysdig のソリューションにより、DORA の厳格な要件に準拠したコンプライアンス レポートの生成に必要な労力が大幅に削減されました。
お客様は、Sysdigの人間中心のアプローチの価値を高く評価しました。
彼らは、困難な状況でも私たちの柔軟性、積極的なコミュニケーション、そして課題解決への取り組みを高く評価してくれました。
成功を推進する
このお客様にとって、エアギャップ インフラストラクチャーは大きな課題でした。Sysdig は、ベース イメージの再設計から依存関係の管理まで、導入戦略を再考する必要がありました。
これらの障害に正面から取り組むことで、実用的なソリューションを提供しただけでなく、同様のニーズを持つ他の顧客にも役立つ新しいフレームワークも作成しました。
この経験により、適応性とコラボレーションの重要性が再認識されました。機敏性を維持し、顧客の変化する要件に合わせることで、顧客の目標が達成され、さらにそれを上回る成果を上げることができました。
成功を持続させるために:次のステップは?
最初の 1 年はほんの始まりに過ぎませんでした。現在、私たちのコラボレーションは、積極的なセキュリティ体制の構築に重点を置いています。
- イベント駆動型の自動化:脅威の検出と対応機能を強化します。
- コンプライアンス モデルの改善:規制の要求に対応するためにプロセスを合理化します。
- 新たな脅威に対する回復力:常に変化する環境においてシステムが堅牢であることを保証します。
私たちが築いてきた信頼は、イノベーションと長期的な成功のための強固な基盤を形成します。
このお客様のストーリーは、真のベンダーとお客様のパートナーシップの力を証明するものです。課題を克服するために協力することで、私たちはお客様のビジョンを現実に変え、現代のクラウド セキュリティの複雑さを乗り越えるために必要なツール、知識、自信をお客様のチームに提供しました。
シリーズにおける他のストーリー:
クラウドセキュリティソリューションの移行時にお客様をセキュアにオンボーディングする方法
Sysdig カスタマーケアストーリー : セキュリティはチームスポーツ
Sysdig のシニア カスタマー サクセス エンジニアである Danijel は、お客様が Sysdig Secure と Monitor をうまく導入し、最大限に活用できるよう支援することに専念しています。