ケーススタディ

Trov

Trovの規制に対して厳しいお客様のネットワークとアプリケーションのセキュリティをRapid7が強化

Trovは、金融、保険、モビリティ、小売分野のグローバル企業向けに、世界をリードするデジタル保険ソリューションを開発しています。サンフランシスコに本社を置く同社は、顧客ベースに多くの伝統ある巨大金融機関を有していることから、セキュリティは、お客様(そしてその先のお客様)の評判と収益を維持するための最重要項目です。 TrovのITインフラストラクチャは完全にアマゾンウェブサービス(AWS)ベースであり、多くのクライアントに対して事業の運営上、非常に厳しい規制がひかれている業界特性を考えると、コンプライアンスはとても大切な考慮事項です。

金融サービスは、攻撃者にとって、世界的に最高レベルで広範囲に狙われている業界です。あるレポートに依ると、2019年に、わずか6.5%がデータ漏えいに繋がっているとしても、外部公開されたデータの62%をこの業界が占めていたと報告されています。ハッキングとマルウェアは、セキュリティ侵害の一番の原因(75%)に挙がっています。TrovのセキュリティアーキテクトであるVishnu Varma氏は、これらの脅威に対抗するために、Rapid7のテクノロジーを環境に展開、維持、およびテストする責任を担っています。

デジタル化

銀行や保険などの業界では、デジタル化によりユーザーエクスペリエンスを向上させ、非効率的なビジネスプロセスを合理化しているため、お客様にとって最初の窓口が、実店舗ではなくアプリになりつつあります。これはまた、機密情報である顧客情報を探している攻撃者のメインの標的でもあります。Trovのような会社にとって大きなプレッシャーとなっているのです。

Varma氏は次のように説明しています。「当社のパートナーは、当社のプロダクトであるウェブサイトにパートナーのロゴを配置することで、最終顧客にサービスを提供しています。ゼロから構築してプロダクトを提供する企業として、そのプロダクトを保護する責任があります。静的コード分析から本番アプリケーションの監視まで、ソフトウェア開発ライフサイクル(SDLC)の各フェーズを確実に保護する必要があります。」

Varma氏が入社する以前に、Trovが直面していた最初の課題は、新しい脆弱性管理プロバイダーを見つけることでした。既存のQualysソリューションでは、実稼働マシンで生成される誤検知が多すぎるため、脆弱性リスクをより適切に管理するために、IT環境で重要となる領域をより可視化する必要がありました。

スムースな運用

Trovはこれをきちんと行うためにRapid7 InsightVMを導入しました。InsightVMは、Rapid7の主要な脆弱性管理ソリューションであり、誤検知を減らしてリアルタイムの可視性を提供するように設計されています。InsightVMと共に提供されるInsightエージェントが、バグがビジネスリスクに与える影響度の情報も提供するので、お客様が修正作業を効果的に優先順位付けできるようになります。

Trovでは、シームレスに移行することができました。エージェントがスムースに展開されたことで、Varma氏は、このツールを使用して継続的に新しい脆弱性を評価しています。

Trovでは、お客様のアプリケーションエコシステムに可視性、自動監視、保護を強化するように設計された次世代のクラウドWAFおよびRASPツールであるRapid7 by tCell*も活用しています。アプリケーションファイアウォールとブラウザのセキュリティ機能、ゼロデイAPI、アカウントテイクオーバー保護、インジェクション防止、およびすべてのOWASPトップ10脅威に対する保護が提供されています。

Varma氏は、すべてのフラグと疑わしいIPを表示するために、毎日ログインして、深刻なアプリケーションリスクに関するアラートも受け取っていると説明しています。tCell*は現在、疑わしいアクティビティを探し、Trovチームに通知し、Trovのコンテンツセキュリティポリシー(CSP)違反を特定するためのアプリケーション監視ツールとして利用されています。

*tCellは、現時点では、日本ではご提供を行っておりません。

コンプライアンスの推進

双方のRapid7製品によりTrovに大幅なセキュリティ強化がもたらされました。InsightVMにより、Varma氏は、最も注意が必要な脆弱性を含め、どのプロダクションマシンに最も脆弱性があるか確認できるようになったため、定期的なレポートをコンパイルしてDevOpsに送信し、更新と修正を行えるようになりました。可視化される内容の範囲の広さと詳細さがとても重要です。コンテナーチームのリスクに対するより深い洞察をセキュリティチームに提供できています。

毎年恒例のISO 27001およびPCI DSS監査に対してコンプライアンスへのTrovの取り組みをサポートできるようになったことは、InsightVM導入のもうひとつの成果です。

Varma氏は以下のように説明しています。「当社のビジネスパートナーでは、毎年セキュリティ評価を行っています。そのため、ビジネスパートナーからは、最新の脆弱性レポートなどについて回答を求めるアンケートが送付されます。これに対して、当社で行っていることは、1か月おきにInsightVMでレポートを生成してダウンロードするだけです。コンプライアンス評価に必要な証明書類として添付して送付しています。」

 
tCellにより、複数の利害関係者がログインして疑わしいアクティビティを表示したり、CSPにポリシーを更新したり、サードパーティのパッケージや脆弱性に関連する依存関係を確認したりできる単一の集中プラットフォームが提供されました。以前はWAFを使用していて、誰がルールなどを変更できるか、誰も管理することができなかったのが、tCellの導入で非常に透明性が向上しました。
Vishnu VarmaTrov、Security Architect,

時間の節約とセキュリティの強化

tCellに関しては、従来のWAF製品より誤検知がはるかに少ないことと、透明性と管理性の向上ができることから、セキュリティの強化と、内部の利害関係者の時間と労力を節約することが可能になりました。

Varma氏は次のように説明しています。「開発者は、セキュリティチームがパッケージの脆弱性を理由に展開をブロックしたり遅延したりすることを嫌います。そのため、開発パイプライン上で、開発者は、問題のないコードの分析作業を行うのをやめて、セキュリティチームは、tCellの結果だけを見ています。そして、フラグが立てられているもののみに対してチケットを作成しています。」

「tCellにより、複数の利害関係者がログインして疑わしいアクティビティを表示したり、CSPにポリシーを更新したり、サードパーティのパッケージや脆弱性に関連する依存関係を確認したりできる単一の集中プラットフォームが提供されました。以前はWAFを使用していて、誰がルールなどを変更できるか、誰も管理することができなかったのが、tCellの導入で非常に透明性が向上しました。」

tCellのダッシュボードはさらに、Sumo Logicを通じて取り込まれたAWS WAFログを使用して行う従来のプロセスと比較して、セキュリティチームの調査時間の節約に役立っています。

同氏は、次のように説明を続けています。「よりインタラクティブです。フィルター、検出ポイント、さまざまな機能を追加できるので、イベントのRAWデータよりもわかりやすく明確に表示するのに役立ちます。イベントのRAWデータも確認したい場合は、下部のセクションに表示することも可能です。」

Trovでは、tCellのブロック機能を有効にすることで、SlackとSIEMを介してアラートをプッシュしてより合理化されたプロセスを実現する計画です。Rapid7ツールをさらに活用し続けています。Varma氏は、既にいかにRapid7が役立つのか知っているのです。

同氏は、次のように結論づけています。「Rapid7のツールを導入することで常に素晴らし経験を得てきました。新しい製品の評価を試行ししたり、いくつかの新しいユースケースを作成したりするたびに、非常にインタラクティブで非常にメリットがあることがわかってきました。また、サポートのリクエストにはすべて同日中に回答されます。これが、まさに私たちにとって必要なのです。」

tCell by Rapid7

次世代WAFおよびRASPソリューションのtCellについて詳しく見る

詳しく見る

InsightVM無償試用版

30日間無償試用版で今すぐInsightVMを評価

今すぐダウンロード
Rapid7のツールを導入することで常に素晴らし経験を得てきました。新しい製品の評価を試行ししたり、いくつかの新しいユースケースを作成したりするたびに、非常にインタラクティブで非常にメリットがあることがわかってきました。また、サポートのリクエストにはすべて同日中に回答されます。これが、まさに私たちにとって必要なのです。

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese