脅威スタックによるリスク検出とコンプライアンスの ROI の実現

これはIT Central Stationが書いたゲストブログです

多くの組織は、セキュリティ運用をコスト センターと見なしています。 これにはある程度の正当性がありますが、この問題をさらに詳しく検討すると、セキュリティとコンプライアンスへの投資が大きな利益をもたらす可能性があることがわかります。 この記事では、クラウド セキュリティ プラットフォームがどのように投資収益率 (ROI) を生み出すことができるかについて説明します。 IT Central Station のThreat Stack に関する実際のユーザー レビューに基づいて、セキュリティ プラットフォームが時間の節約と生産性の向上にどのように役立つかについて説明します。この 2 つは ROI に貢献します。この記事では、セキュリティとコンプライアンスの向上が企業の収益性にどのように貢献するかについてのユーザーからの洞察も紹介します。 

時間の節約

IT Central Station のメンバーは、脅威の調査と攻撃の修復のためのリソースの割り当てに費やす時間を削減するために Threat Stack を使用していることを強調しています。 たとえば、従業員 500 人以上の消費財メーカーの情報セキュリティ担当ディレクターは、データを 1 つの画面で利用できるようにすることで ROI が向上すると考えています。 これにより、潜在的な攻撃を調査する際に、チームの貴重な時間を節約できます。 彼らは、Amazon Web Services (AWS) に移動する必要がないことを高く評価しています。 代わりに、Threat Stack を使用すると、必要なすべての情報が 1 か所に集まります。

「攻撃によってシステムが侵害されると、そのシステムの構成が変更されます。 「インシデントを即座に検出し、極めて短時間で対処できることは、当社にとって信じられないほど価値があり、不可欠です」と、小規模テクノロジーベンダーである InVision の主任セキュリティ SRE である Kevin J. 氏は述べています。 同社は 2 年間にわたり SOC 2 監査の一環として Threat Stack を使用してきましたが、同氏の言葉を借りれば、「これにより大幅に時間を節約できました。」 以前セキュリティインシデントが発生したとき、たとえそれを検出できたとしても（「もし」というのは、同じレベルの可視性がなかったからです）、修復サイクルは数週間かかることもありました。」

ケビン氏はさらに、「Threat Stack が導入される前は、エンドポイントの AWS 構成の証拠を収集するには、1 か月間にわたって 3 人の従業員からなるチームを指定する必要がありました。 今なら1時間以内にその証拠を提供できます。 驚くべきことに、平均応答時間 (MTTR) が 95 パーセントも減少しました。 「Threat Stackへの投資にこれ以上ないほど満足しています。」

Genesys Telecommunications Laboratories の PureCloud 情報およびセキュリティ担当シニア ディレクターの Eric C. 氏も同様に、「Threat Stack により、潜在的な攻撃の調査に必要な貴重な時間が約 75% 削減されました」と説明しています。 今ではずっと速くなりました。」

Threat Stack ユーザーの間で共通する肯定的なテーマは、これまでセキュリティ侵害をまったく検出できなかったことです。 「適切なプロセスがなかったため、数値化するのは非常に困難です」と、小規模不動産会社レント・ダイナミクスのソフトウェア開発マネージャー、スカイラー・C氏は語る。 「私たちは脆弱性に気づいていませんでした。 以前は、私たちは決して知らなかったでしょうから、これはかなりの改善です。 適切なプロセスがなく、脆弱性に気付いていなかったため、定量化には問題がありました。 サーバーを徹底的に調べてすべてのログを見つけるには、侵害の影響の大きさに応じて、1件あたり少なくとも45分から2時間かかります。」 Threat Stack により、MTTK と MTTR が目に見える形で減少しました。

生産性の向上

時間を節約し、従業員の生産性を高めることで、組織は同じ報酬で成果の量と質を高めることができます。 これにより、ROI が大幅に向上します。たとえば、Threat Stack は、従業員 500 人以上の消費財メーカーである Younique Products における Sarbanes-Oxley 法コンプライアンスの監査追跡を改善しました。 同社の情報セキュリティ担当ディレクターのヴィンセント・R氏によると、「今年は昨年と比べて劇的な変化があります。 それは重要な勝利です。 古いシステムに縛られていないため、生産性が向上しています。 Threat Stack は確かにそこでの投資回収に貢献しました。」

Skyler C 氏にとって、生産性の向上はパスワード認証の管理の改善によってもたらされました。 「Threat Stack に初めてサインアップしたときは、パスワードを使って 70 台のサーバーを管理しており、面倒でした。 私たちは Threat Stack チームと協力してログインの一部を自動化し、ボックスへのアクセスを制御するための指示を受けました。 この場合、パスワード認証を無効にして、証明書の検索を効率化する必要がありました。 時には、膨大な作業負荷を整理し、効率を上げるために、新たな視点が必要になることもあります。」

収益の増加

セキュリティを強化すると、販売サイクルが速くなります。Kevin J. 氏によると、収益は結局のところ ROI の「R」の一部になる可能性があるそうです。 Kevin の場合、Threat Stack により、クライアントとの新しい契約締結の変換プロセスが迅速化されました。 彼は、「Threat Stack を導入し、顧客に有意義な成果物を提供できるようになったことで、販売サイクルが確実に短縮されました」と語りました。 監査や顧客レビュー用の成果物を作成するために、10 個の異なるデータセットを抽象化する必要がなくなりました。 当社のセキュリティ管理は簡単に実証でき、極めて厳格なセキュリティ要件を持つ大手テクノロジー企業から数百万ドル規模のアカウントを獲得しています。 これは双方にとってメリットのあることです。 なんて素晴らしいツールなのでしょう！」

Skyler C. 氏も、Threat Stack を導入して以来、ビジネスの成長を実感しています。 ROI を数値化するのは難しい場合もあるが、「いくつかの条件を満たし、侵入検知サービスを導入することで、収益が最大限に増加したことは明らかです」と同氏は述べた。 彼は「我々は今パーティーに招待されている」と付け加えた。 当社はセキュリティ体制が強化されているため、セキュリティに対して積極的に取り組むことができます。 恥ずかしがらずに会話を始めることができます。 Threat Stack がなかったら、多くの会話から排除されていたかもしれません。 ただ、正確に何人いるかは言いにくいのです。」

セキュリティの向上

セキュリティとコンプライアンスの向上は、ROI に無形の貢献ももたらすことに留意することが重要です。同様に、IT Central Station のメンバーは、Threat Stack がセキュリティ体制の強化にどのように役立つかを挙げています。 脅威にさらされる可能性が低くなり、コンプライアンスへの備えが強化されると、ビジネス運営がスムーズになり、混乱も少なくなります。 これは投資収益率の基本的な推進要因ですが、その内容は曖昧です。