脅威検知と対応の高速化
Elasticを導入したことで、Personal Capitalはこれまでよりもはるかに迅速にセキュリティ問題を検知して対応できるようになりました。
包括的なデータ収集とエラー検知
IT防御の全体像を把握し、データを見落とすことなく、あらゆるエラーに対応できています。
規制に対応する際の柔軟性と費用対効果を向上
データの保存先としてホットストレージとコールドストレージを柔軟に使い分けて合理化し、コンプライアンスにかかるコストを削減しています。
Personal Capital、Elasticセキュリティソリューションを活用してITシステムを守る
330万人以上のユーザーを有し、227億ドル以上の運用資産を管理するPersonal Capitalは、資産管理サービスと財務アドバイスを提供する米国の大手組織です。2009年に設立されたPersonal Capitalのミッションは、財務アドバイザーのチームがサポートする受賞歴のあるオンラインプランニングツールで顧客の生活を変革することです。
このミッションを達成するために、Personal Capitalとその顧客が使用しているツールには、革新的な情報システムによるサポートが欠かせません。Personal Capitalでは、このビジネスクリティカルなシステムをAWSがホストするIaaS(Infrastructure as a Service)クラウド環境で運用しています。
Personal Capitalのセキュリティチームは、アプリケーション、データ、その他のテクノロジーの可用性を確保しながら、サイバー脅威から会社を守っています。
サイバーセキュリティは最優先事項
クラウド型ビジネスとして、システムデータの可用性と可視性が、迅速なインシデント検知と対応に欠かせません。データを取得し可視化できなければ、異常の原因を調査する前にその情報源を失うおそれがあります。
金融サービス業は、規制の厳しい業界であるため、Personal Capitaは厳格な業界ルールに従って履歴データを保存する必要があります。Personal Capitalセキュリティチームリードのエリック・セケルカン氏は「社内チームから規制当局まで、利害関係者のニーズに応えるため、あらゆるソースからのデータの取り込みや変換を自動化してくれるテクノロジーを必要としていました」と語ります。
包括的なクラウドセキュリティソリューションとの出会い
Elasticセキュリティが提供する包括的なデータ収集と変換の機能には実に感動しました。API統合機能群も従来のソリューションに比べて大幅に改善されており、Elasticを採用する大きな決め手となりました。
Personal Capitalでは、AWSのElastic Cloudを利用するElasticセキュリティソリューションをデプロイしました。これにより、エンドポイントとクラウドのセキュリティ監視といったデータ管理やセキュリティ分析の機能を活用できるようになりました。社内の脆弱性管理やパッチ管理を促進するためにも、Elasticを利用しています。
Elasticセキュリティの最大の強みの1つは、その柔軟性です。幅広いクラウド環境、アプリケーション、データベースからデータを取り込むために必要なあらゆるエージェントも、柔軟性を支えています。現在では、セキュリティデータに対して一元的なアプローチをとれており、問題をすばやく検知するだけでなく、金融規制当局によるデータの保存要件にも対応できるようになりました。
MTTRを短縮し、データストレージを最適化
Elasticセキュリティをデプロイしたことで、平均応答時間が劇的に短縮されたため、Personal Capitalはセキュリティデータのライフサイクルをより柔軟にコントロールできるようになりました。「Elasticセキュリティは、特にデータの保存に関して、当社のニーズにぴったり合うように設定することが可能です。ElasticのFrozenティアと検索可能スナップショットを利用して、費用対効果の高い方法でホットデータとコールドデータの管理を実現しています」とセケルカン氏は語ります。
さらに、Elasticの料金モデルは、これまでよりはるかにコスト効率が高くなっています。現在Personal Capitalは、消費したデータ量ではなく、データの使用状況に応じて料金を支払っています。セキュリティチームは必要のない機能に支出するのではなく、Elasticセキュリティを調整することで、年間支出を細かく管理し、可視化できるようになりました。
Elasticセキュリティは、プロセスの自動化、データのエンリッチ、誤検知の除外といった処理を自由に行えるなど、高い価値を提供してくれます。その価値のインパクトは、組織全体では何倍にもなります。
Elasticのおかげで、ネットワークに潜むサイバー脅威を特定できるようになりました。悪意のあるファイルを追跡して削除したり、Elasticのダッシュボードに取り込んで詳しく分析したりすることができます。
安全な未来を目指す迅速なサポート対応
Personal Capitalは、Elasticのサポートチームの迅速な対応にも感謝しています。