セキュリティワークフローの96パーセントを自動化
SitecoreはElasticのソリューションをセキュリティオペレーションセンターの中核に据えることで、アナリスト2名で週に3,600件のイベントを処理していたワークフローのほとんどを自動化しました。
解決時間を12分に短縮
SitecoreはElasticを利用して、問題解決の平均時間を数時間から数分間へと短縮しました。
新しいクライアントとの取引を促進
Elasticの機能を通じて見込み客にセキュリティコンプライアンスをすみやかに示すことで、Sitecoreの営業チームはデューデリジェンスの要件を満たし、新しいクライアントを獲得しています。
Sitecore、Elasticの導入により、セキュリティワークフローの96パーセントを自動化し、問題解決時間を平均12分に短縮するとともに、アナリストの生産性を大幅に向上
もし大規模なブランドをグローバルに展開するとしたら、どのような方法で一流のデジタルエクスペリエンスを顧客に提供しますか?Sitecoreを導入すると、さまざまなデジタルタッチポイントにまたがる国際的なキャンペーンや膨大なコンテンツを管理することができます。Sitecoreの顧客には、ロレアル、マイクロソフト、ユナイテッド航空、プーマといった有名ブランドが名を連ね、それぞれが数百万人の消費者に対して、パーソナライズされた記憶に残るエクスペリエンスを届けるために、Sitecoreを活用しています。
顧客にサービスを提供するシステムの安全を確保することは、Sitecoreの成功に欠かせません。そのため同社は、悪意のあるコード、分散型サービス拒否(DDoS)攻撃をはじめ、あらゆる種類のデジタル脅威を軽減する対策に多大な労力を費やしています。
高度なセキュリティ環境を管理できるアナリストが不足している現状も、Sitecoreの課題をいっそう困難にしています。Sitecoreの製品サイバーセキュリティ責任者、アダム・ボタン氏は「世界的に事業を展開するお客様に比べると、私たち自身は小さな会社です。少ない人員で多くのことを成し遂げる方法を見つけなければなりません」と述べています。
ボタン氏は、Sitecoreのセキュリティワークフローを自動化し、エンジニアリングや保証、運用などのセキュリティチームが連携して共通の問題に取り組むことができる体制づくりに着手しました。
「私たちが求めていたのは、一元化されたセキュリティイベント管理とオーケストレーションハブを介して問題を監視し、全方位的にセキュリティを把握できるようにすること、そして各チームにまたがるリスク軽減策を自動化することでした」
ボタン氏は同社のスタッフとともに、3つの異なるセキュリティ情報およびイベント管理(SIEM)サプライヤーのソリューションで概念実証を実施しました。そのなかでElasticは、ほとんどまたは一切の設定を行わずに新しいログの取り込みができる機能など、いくつかの面で傑出していました。「私たちは当初、13のログソースを用意しましたが、3か月未満で、そのすべてを運用段階に移行できました。今では約60のソースを活用しています」
迅速な検索が、大きな金銭的価値を生む
大規模データの検索速度に関しても、Elasticは他社をしのいでいました。「Elasticの検索スピードは、同種のソリューションの中でも際立っています。概念実証中に16TBのデータを使ったテストを実施したところ、Elasticは0.6秒で結果を返しました」とボタン氏は述べています。
さらにボタン氏は、Elasticでユースケースをすばやく設定できることにも感銘を受けたと言います。「他のSIEMベンダーとの作業では、コンサルタントがニーズを特定し、作業範囲を文書化して、業務を完了するまでに、数週間から数か月かかることもありました。ところが、現在の私たちは1日でユースケースを設定できるので、他のサプライヤーとの案件でよく発生するプロフェッショナルサービス費用がかかりません」
Elastic Securityの導入以来、Sitecoreは400以上のユースケースをElasticオープンソースコミュニティから入手して活用し、60以上のカスタムユースケースを作成しています。
Elastic APMの機械学習も重要な役割を担っています。「Sitecoreは最近、海外からのウイルス攻撃によって、数千件以上の被害を受けたことがありました。その対策として、私たちはElasticの機械学習機能を使用し、今後生じるであろう同種の脅威から自衛するためのユースケースを、ほんの1時間で作成しました」
同氏によれば、Elasticのライセンスオプションも、Sitecoreが検討した他のベンダーよりも有益かつ柔軟だったとのことです。「Elasticの料金モデルも私たちの要望にぴったりでした。透明性が高く、わかりやすくて、キャパシティを拡大するときも妥当な料金で利用できます」
現在、Elastic Securityは、Sitecoreが運用するSOCaaS(サービスとしてのセキュリティオペレーションセンター)プラットフォームの中核を占めています。「社内のデータを1か所に集めておくと、信頼できる唯一の情報源を利用できるようになるので、セキュリティチームの連携や作業が効率的になります」と述べるボタン氏はさらに、この利点はアプリケーション開発にも好都合であると評価します。「社内のシステムに欠陥が見つかったら、すぐに開発チームにその情報が渡され、問題が修正されます」
ワークフローの自動化が、修正を加速する
このようなプラットフォームを通じて、Sitecoreのセキュリティオペレーションチームの業務を効率化し、同社によるセキュリティワークフローの96パーセントを自動化した結果、問題解決まで平均12分という体制が実現しました。「たった3名で、1週間に18,800件という大量のイベントを管理しています。Elasticを使っていなければ、20名以上で臨んでいたかもしれません」とボタン氏は振り返ります。
Sitecoreは、すばやい検索が可能な場所にデータを保持するコストの削減に成功しました。「従来のSIEMでは、データは30日間「ホット」な状態、つまり検索可能なアクティブ状態で保持されます。それがElasticなら、最初の1日はホット、続く7日間はウォーム、さらに30日間はコールドなデータとして保持され、それ以降はあらゆるデータがフローズンティアに移されます。この方法により、ストレージコストが激減しました」と述べるボタン氏は、それでいて競合ソリューションよりも機敏に履歴を分析できるという利点にも触れています。
新しいクライアントに訴求する
さらにElasticは、セキュリティを単なるコストから市場での差別化要因に変えようというSitecoreの取り組みを促進しています。Sitecoreはワークフローの一元化と自動化を通じて、見込み客に万全のセキュリティ対策を示すとともに、セキュリティ手順をしっかり遵守していることも印象付けています。これについてボタン氏は、「最近、私は自社のセキュリティプラットフォームとその運用を促進する自動化レイヤーについて、お客様に説明しました。このプラットフォームは、私たちが真剣にセキュリティに取り組んでいることの証であり、取引の成立に欠かせない要素となっています」と語ります。
将来的に、SitecoreはElastic Cloud on Kubernetesへの移行を計画しています。「Sitecoreはお客様がお望みのプロバイダーを利用できるよう、クラウド非依存への移行を予定しています。コンテナ化は、デプロイのスピードアップと、ワークロードの変動に応じたスケーリングにも役立ちます」このように述べるボタン氏は、加えてElastic EDR(エンドポイント検知と対応)を導入し、Agentの使用を拡張してElasticにログデータを取り込むことを要望しています。
同氏は最後に、SitecoreとElasticのパートナーシップの重要性を強調し、とりわけデプロイ中にそれが重要になると述べています。