Axon Logo

連携してコミュニティの安全を保護

課題

AXON Evidence.com プラットフォームビジネス上、世界中のさまざまな法執行機関や公共安全機関から絶え間な転送されてくるデジタル証拠を取り扱います。日々、数千もの法執行機関 安全でスケーラブルか効率的な方法でデジタル証拠をシームレスに管理できる Evidence.com クラウドプラットフォームを活用しています。これにより、法執行機関はデータ管理の負担に煩わされることなく、データの活用に集中できます。

Evidence.com 、より安全なコミュニティを創造するためにテクノロジーと人をつなぎます。AXON セキュリティチームと開発チームボディカメラやドライブレコーダーの映像、その他の証拠データなどのデジタル証拠を、現場のソースから Evidence.com 一元管理ソリューション安全に転送する方法を編み出しました。これらの機関が扱う情報の機密性の高さとプライバシーを考えると、セキュリティは最重要事項です。

「卓越したセキュリティ上のメリットをもたらすだけでなく、パフォーマンス、信頼性、全般的な運用管理性も同時に優先してくれるセキュリティ製品と統合できるのは、とても新鮮です。Signal Sciences 簡単に統合運用できるので、当社の DevOps チームは基本的な運用に関する問題で苦労することなく、セキュリティ機能に集中できます」 Jenner Holden 、AXON、VP of Information Security

AXON 目標と初期の WAF ソリューション

Evidence.com 高度な証拠管理システムには、それに匹敵する高度な Web アプリケーションセキュリティのアプローチが必要でした。しかし、従来型の WAF は AXON 最新アーキテクチャと互換性がなく、本番環境でブロックモードを使用して効果的にデプロイすることができませんでした。従来型の WAF インライン型で単一障害点となる可能性があったため、AXON プラットフォームを設計運用するチームには受け入れられませんでした。そこで、AXON セキュリティチームは、複数の WAF テクノロジーを評価するとともに独自の検出ルールを構築しましたが、当時販売されていた従来型ソリューションの中に満足できるものはありませんでした。やがて AXON 堅牢なブロック機能を持たず、 記述されたルールによる防御しかできな自社開発の Web アプリケーションセキュリティソリューションを管理するために運用リソースを浪費していることに気付きました。ソフトウェア開発のペースが速いため、自社独自の検出ルールを維持することが難しくなり、 ブロック機能の欠如により、日常の運用でパフォーマンスや運用効率を低下させずに、法執行機関の機密データや資産に対して仕掛けられた進行中の攻撃をインテリジェントにブロックすることがさらに困難になりました。

AXON が Signal Sciences 次世代 WAF ソリューションを選んだ理由

Signal Sciences は、AXON エンジニアリング部門トップの協力を得て同社のセキュリティチームとの連携を開始し、すぐに効果的なアプリケーション保護ソリューションの必要性を認識しました。目標は、AXON セキュリティチームが経験した面倒なセキュリティトリアージの問題を解消して時間を解放し、実際の攻撃イベントとより戦略的なセキュリティ対策に集中して取り組むことでした。元々セキュリティの実務に携わっていた Signal Sciences チームは客様に大いに共感し、 運用ビジネス上のニーズを犠牲にすることなく可視性を向上させ、顧客の機密データをより効果的に保護することが可能な「導入後すぐに使える」ソリューションを AXON 提供することを目指しました。

最終的に、AXON 自社開発の WAF ソリューションを諦めて Signal Sciences 次世代 WAF ソリューションに切り替えました。Signal Sciences インストールが簡単で、プロダクトチームとセキュリティチームの両方がサポートできる上、 設定やチューニングが不要で、攻撃シグナルに対するセキュリティを可視化する機能も備えているため、AXON 運用やビジネスのニーズにおいて妥協することなアプリケーションを保護するという目標を達成できました。

またSignal Sciences 次世代 WAF ソリューションにより AXON 既存のセキュリティリソースを活用してアプリケーションのセキュリティ体制を強化することが可能になりました。リアルタイムの Web アプリケーション攻撃とブロックの判断が AXON セキュリティチームに迅速に通知されるため、この情報を基に、アプリケーションの最も狙われている場所に集中的にセキュリティリソースを優先させることができます。Signal Sciences プラットフォームが提供する継続的な可視性により、AXON セキュリティチームは大量のログを確認したり、検出ルールを管理する負担から解放され、より戦略的な決定や対策に専念できるようになりました。AXON は Signal Sciences 実装することで、顧客である法執行機関に最高レベルのデータセキュリティを提供し、コミュニティの安全を守るという使命を推進し続けることができます。

「新しデプロイシナリオを無事完了することができました。結果は上々です。管理が簡単で、運用しやすいソリューションを提案してくれたことに感謝しています」 Morgan Greenwood 氏、Lead Security Engineer