Rapid7の導入により、拡大拡張可能で一貫性のあるマルチクラウドセキュリティとコンプライアンス戦略を実現

課題

クリック社は、他の多くの企業と同様にクラウドを拡大しており、一貫性のあるエンタープライズレベルのクラウドセキュリティ戦略が有益であることを理解していました。研究開発 (R&D) チームやセキュリティチームを含む組織の多くの部署がすでにクラウドを使用していたため、会社のクラウドリソースとそこに保存されたデータが適切に保護されるよう、全社的なガイダンスを実装する必要があることをもわかっていました。

解決策

クリック社はRapid7のInsightCloudSecプラットフォームを選択しました。

クラウド環境に対し一貫した制御を維持する必要があることを承知していた同社は、クラウドチーム拡大のためにクラウドアーキテクトを採用しました。その当初の目標は、主にAWSアカウントで構成される既存のクラウド環境のセキュリティを確保することでした。クリック社は、AzureやGoogle Cloud Platformなどのクラウドプロバイダーの使用拡大を支援するソフトウェアおよびサービス (SaaS) テクノロジープロバイダーとして成長を続けており、クラウドチームはクラウドセキュリティのベストプラクティスをこうした新しい環境に急速に拡大することも検討しています。

今日の競争の激しい分析・ビジネスインテリジェンス業界で運営する企業として、クリック社では、関連するビジネスユニット全体の従業員が、クラウドへのセルフサービスでのアクセスを通じて可能な限り安全に多くの業務を行えるようにすることを目指していました。具体的には、R&Dチームがイノベーションを実現し、営業チームが販売を行う中で、安全性を維持し、リスクを最小限に抑え、効率を最大化することを望んでいました。

オンボーディングと統合

InsightCloudSecチームは直ちにクリック社のクラウドチームとの連携を開始し、InsightCloudSecカスタマーサクセスチームの指導を受け、AWS、GCP、Azureの各アカウントを統合しました。クリック社は、新たな投資に即座に価値を見出しました。3日足らずのうちに、同社クラウドチームは自社のクラウド環境についてより深く、実用的な洞察を得ることができました。

クリック社では、R&Dチームが当初クラウドセキュリティソリューション候補としてInsightCloudSecを検討しましたが、その後すぐに、InsightCloudSecを検討のためセキュリティチームとクラウドチームにも導入しました。Rapid7による、統合された可視性と監視、自動化とリアルタイム修復、拡張性など、プラットフォームの主要機能の詳細なデモの結果、クリック社のチームは、必要としていた保護をInsightCloudSecが提供してくれると確信しました。同社にとって、これは、従業員がクラウドのセルフサービスの性質を受け入れ、セキュリティリスクを発生させ��ことなくイノベーションを実現できるようにするという究極の目標を達成するための重要なステップでした。

他のユーザーを支援

クリック社の営業チームは同社のクラウドチームと協力し、クラウドでのデモ用の一般的な作業環境のシナリオを設定しました。InsightCloudSecの導入前は、複雑度の高い営業デモシナリオを安全に構築するのに2〜3日かかることもありました。InsightCloudSecの導入後、クリック社は約15分でシナリオを展開できるようになりました。同時に、RDPおよびSSH アクセスが企業VPNによって行われ、HTTPSアクセスがウェブアプリケーションファイアウォール (WAF) の背後にあることを確認し、トラフィックを追跡して悪意のあるものがないことを確保できています。こうした大幅な効率改善により、クラウドチームでは、すべての営業デモが安全に構成されているという安心感が得られました。クリック社のクラウドチームはRapid7と連携し、営業チームに素晴らしい体験を提供できるようになり、営業チームは顧客に素晴らしい体験を提供できるようになりました。

コストの削減

InsightCloudSecは、他のさまざまなの点でも価値のある投資であることがすぐに証明されました。クリック社は、仮想マシン (VM) に適切な起動時間とシャットダウン時間タグを割り当てることで、InsightCloudSecボットを使用して営業時間外にVMを自動的に起動・停止できるようになりました。最初は、起動時間とシャットダウン時間を1つのAzureサブスクリプションに適用していましたが、1か月以内に約10,000〜15,000ドル規模のコスト削減効果が直ちに得られました。その後、チームはAzure、AWS、GCPのすべてのサブスクリプション、アカウント、プロジェクトに起動時間とシャットダウン時間を適用し、クラウドコストを60%削減しました。

大規模なアジャイル運用のオーケストレーション

クリック社のクラウドチームは、InsightCloudSecに、大幅なコスト削減を実現し、クリック社の従業員によるイノベーションと営業を支援するだけでなく、単なるクラウドセキュリティツールにはとどまらない価値があることにすぐに気付きました。最も重要なのは、このソリューションが標準のビジネスプロセスに統合され、プロセスを強化することです。例えば、ある従業員が特定のポリシーに違反した場合、InsightCloudSecボットはメールとMicrosoft Teams経由で適切なユーザーに通知を送信し、違反を通知します。

今のところ、クラウドチームは、クリック社の従業員からの自動通知で得られる結果に満足しています。同チームは、ボット通知により、目前の問題修正のために従業員が修復を開始する割合がはるかに高くなることを発見しました。

より優れたテレメトリでよりよい意思決定を実現

クリック社のチームは、InsightCloudSecがクラウド環境に関するコンテキスト情報を提供する方法にも感銘を受けています。例えば、一般アクセス可能なAWS S3 ストレージバケットと、一般アクセスが可能なように見えるAzureストレージBLOBのリスクレベルは根本的に異なり、後者はアクセスキーを必要とし、前者は必要としません。InsightCloudSecのインサイトは、クリック社がこれら2つのクラウドストレージツールのリスクレベルを区別するのに役立ちます。実際に一般アクセス可能なものとそうでないものを区別する機能により、クラウドチームがセキュリティチームと行っていた対話の質が変わりました。

まとめ

クリック社の営業チームは、デモを効率的かつ安全に提供できるようになりました。営業時間外にVMを起動・シャットダウンする機能により、月額10,000〜15,000ドルを節約できているほか、InsightCloudSecを使用することで、通知、チケット発行、メッセージング、クラウド環境へのアクセス、クラウドサービスの再構成に関する手作業中心のプロセスを推進して、安全性とコンプライアンスを改善することができます。

InsightCloudSecの活用で、クリック社のクラウドチームは、管理するクラウド環境が安全であり、従業員がクラウドのセルフサービスの性質を受け入れ、リスクなしでイノベーションを実現できることを実感し、また安心感を得ることができています。