業界をリードする人事管理プラットフォームが最重視する革新的なセキュリティパートナーシップ

課題

クラウドファーストのオールインワン人事管理プラットフォームを手がける Namely では、ビジネスの急成長に伴い、Web の防御が急務となりました。

Namely の顧客ベースが拡大するにつれて、Web の防御 (検出、回避、レスポンス) を管理する同社の責任も高まるためです。同社のセキュリティチームのリーダー Daniel Leslie 氏は、スピードの速いアジャイル開発環境向けに、セキュアな IT システムを一から構築する任務を任され、Webサイトの防御を管理する革新的な方法を模索していました。Leslie 氏は、従来型の WAF を以前使用していた経験を踏まえ、明確な ROI が得られ、本番環境のWebサイトを効果的に保護できるソリューションを求めていました。技術的な統合性、使いやすさ、業界トップクラスのセキュリティ機能、総保有コスト (TCO) などを重要な評価基準として定めました。

「私たちのチームは少数体制なのですが、ログの生データしか得られなかった頃とは異なり、Fastly が役立つ形でデータを提供してくれるので、チームの能力を拡大することができます。つまり、より迅速に実行可能なインサイトが得られる上、データの精度に対する自信も高まります」 Daniel Leslie 氏、Director of Security Intelligence & IT Operations

ソリューション

Namely は、セキュリティ運用における優れたユーザビリティ、デプロイの更新プロセスとの技術的統合、メンテナンスのしやすさを、TCO を削減しながら実現できることを理由に、同社のセキュリティアーキテクチャのコンポーネントとして Fastly を選びました。

多くの企業が、自社の Web アプリケーションがどのように攻撃されているのかについてリアルタイムの可視性が得られず、結果的に未知の攻撃領域を抱えてしまっています。Namely は、自社のテクノロジースタック全体に簡単にインストールでき、必要なセキュリティデータをさまざまな部門およびレベルで共有できるセキュリティ製品を使ってこの問題を解決したいと考えました。Namely のチームは「使いやすく、インテリジェントなブロック判断を自動で行う Fastly の Next-Gen WAF は、インストールや新しいスタッフのオンボーディングが簡単」と語っています。詳細なインサイトを提供する週ごとのレビューレポートやデプロイのスコアカードは、自社のWebサイトが現在直面しているリスクの内容を経営幹部に説明したり、状況の改善にどのようなアクションをとるべきか提言したりする際に役立ちます。

「優れたオープン性と拡張性を備え、高いパフォーマンスとスケーラビリティを提供する Fastly は、将来にわたって私たちをサポートしてくれると確信しています」 Daniel Leslie 氏、Director of Security Intelligence & IT Operations

検出と修正に要する平均時間を短縮
詳細なブロック判断に加えて、PagerDuty などのツールと組み合わせることで、Namely は問題をより迅速に修正できるようになりました。同社のチームは他のベンダーの WAF を使用した経験がありましたが、それらの WAF では疑わしいリクエストがすべてセキュリティイベントとして扱われたため、ノイズと本物の攻撃を見分けるのに大きな負担がかかっていました。誤検知によるアラートが日常的に発生すると、「アラート疲労」が生じ、チームの注意力が低下する可能性があります。一方、Fastly のインテリジェントな Cloud Engine は、本物の攻撃であると認定するのに十分な数の悪質なリクエストを確認してからイベントを作成します。他社の WAF を使用していた頃と違って、(アラートに値する) イベントが確認されてから担当者に連絡してトリアージするまでに要する時間はわずか数分です。ある時 Fastly の Next-Gen WAF は、コードにおいて見つかった、セキュリティとは無関係のエンジニアリングの問題について Namely チームにアラートを送信したことがありました。使用されていない複数の Web ページがコードに組み込まれたレガシーロジックによって呼び出されていたのです。400番台や500番台のエラーに対するインサイトと、他のモニタリングツールとの相互参照によって、この問題は簡単にトリアージされました。

TCO を最小化しながらセキュリティと DevOps チームの能力を強化
新設されたばかりのセキュリティチームの多くがそうであるように、Namely のチームも当初は少数体制で、各スタッフが多岐にわたる責任を担っていました。同チームは、ルールやアラートの設定や構築に追われ、他の重要なタスクに割く時間がほとんどありませんでした。Fastly の採用により、同チームは即時ブロックと潜在的な脅威に対する詳細で実行可能なインサイトを提供するインテリジェントなソリューションを活用できるようになりました。その結果、セットアップに要する時間を短縮し、貴重な時間を節約することで TCO の削減を実現できました。これはセキュリティソリューションによる成果を評価する上で、重要な基準のひとつでした。