導入事例:Signal Sciences

業界
テクノロジー

ロケーション
Venice Beach, CA

PagerDuty導入
2014年から

課題

  • 迅速なシステム異常への対処
  • セキュリティインシデントの影響の低減

ビジネスへの影響

  • 複数チームが迅速に連携し、知識が共有され、素早い解決に向けセキュリティインシデントをトラッキングすることで、ビジネスのスピーディーな動きを助長

PagerDutyのメリット

  • MTTAとMTTRの短縮
  • インシデントを当該の問題に関する専門家に通知してエスカレーション
  • 強力な可視性、重大なインサイト、セキュリティインシデント解決時間の低減

Signal Sciencesは、PagerDutyの導入によってセキュリティの異常に迅速に対応し、顧客データの安全を維持しています

Signal Sciences

Signal Sciencesは、「現代のウェブのためのスマートセキュリティ」を開発している会社です。EコマースサイトのEtsyでセキュリティを担当していた創立チームが、お客様にとってのセキュリティの脅威を可視化し、攻撃に対処するためのセキュリティリソースの優先順位を付けます。可視性と対応範囲が向上するため、セキュリティチームは情報に基づいた意思決定を行い、自信を持って自社のビジネスWebアプリケーションを運用できます。

セキュリティインシデントのタイムリーな管理と解決に関わる課題の克服

Signal Sciencesの創設者兼最高セキュリティ責任者(CSO)のZane Lackey氏は、組織全体のセキュリティ体制の責任を担っています。お客様のデータを保護し、次世代Webプラットフォームを保護し、そして社内に安全なITインフラを提供することが彼の主な任務です。同社全体としては、セキュリティインシデント管理だけでなく、修正や解決に関する課題を解消したいと考えていました。

手動で編成されているセキュリティインシデントの管理と解決に関する問題には、多大な労力とメンテナンスが必要でした。「以前は大変でした。他の企業では、セキュリティ問題発生時のアラート通知のためにPagerDutyのようなツールを内製する必要がありました」とLackey氏は述べています。「こういった自社製のソリューションは、セキュリティ保護それ自体ではなくツールの開発やメンテナンスに時間とリソースが費やされることになります。セキュリティ専門家としての私たちの時間を最大限に活用できているとは言えない状況でした」。リピートユーザーであるLackey氏は、PagerDutyのない環境を運用することの苦労やリソースの浪費を熟知していました。

MTTAとMTTRを短縮し、ビジネスを確実かつ迅速に進める

PagerDutyによってSignal Sciencesは、システム異常に対処するために適切な人員に通知して対応者を配置することにより、理想的なチームを編成してセキュリティインシデントの影響を軽減することができています。Signal Sciencesは、インシデントのステータスと誰がオンコールかをすぐに把握する可視性や無制限のエスカレーションオプションを利用でき、任意のチームから追加の対応者を募ることも可能です。「PagerDutyのおかげで、当社はセキュリティ体制を把握して保持し、セキュリティインシデントのより迅速かつ、より一貫した解決を行うことができています」と、Lackey氏は述べています。

セキュリティ監視ツールとログ管理ツールが統合され、PagerDutyでは、組み込みの深刻度判定機能およびスケジューリング機能を使用してセキュリティオペレーション全体の統一されたビューを提供しており、セキュリティチームは協力して異常を素早く解決することができます。「当社はタイムリーにエスカレーションできる方法を確実にしたいと考えています。PagerDutyのおかげで、何かが見落とされることはないと安心できます」とLackeyは述べています。

PagerDutyは、平均返答時間(MTTA)と平均修復時間(MTTR)を短縮させるために、必要に応じた人員のエスカレーションと手配に重要な役割を果たしています。PagerDutyとSignal Sciences独自のWebアプリケーションの可視性と防衛製品を組み合わせることで、当該の問題に関する専門家が異常を早期に確認し調査するのが容易になり、MTTRの低減につながりました。これによって、顧客データとITインフラストラクチャを安全に維持することもできています。PagerDutyの導入で、Signal Sciencesはこれまでの受け身の調査に対してより先を見据えた対処ができるようになりました。結果的に、Signal Sciencesの次世代WebアプリケーションファイアウォールとPagerDutyの組み合わせにより、Signal Sciencesは自社の製品とインフラストラクチャを保護するための先を見越した対応だけでなく、顧客に対しても同様の保護対策を提供できるようになったのです。

運用の信頼性と俊敏性の向上

「PagerDutyのおかげで、当社はセキュリティ体制を把握して保持し、セキュリティインシデントのより迅速、より一貫した解決を行うことができています」 Zane Lackey氏 – Signal SciencesのCSO

Signal Sciencesは、PagerDutyの実装による多くの利点を自らが体験しました。適切なタイミングで当該問題に関する専門家やチームへの通知、必要な時に適切な専門家に問題をエスカレーション、そして最も重要ですが、必要な時に必要な重要情報を受け取ることができるという安心感をチームに与えることなどが挙げられます。「PagerDutyの活用で、当社の迅速な動きが可能になっています。直ちに対応できることが、ビジネスをより早く進める上で役立っています」とLackey氏は述べています。

PagerDutyに関するお問い合わせはお気軽にお寄せください。

お問い合わせ