チャレンジ
複数のチームによって管理される複雑なマルチクラウドアーキテクチャでは、明確で一貫性のあるセキュリティプロセスを確立することが困難でした。
急成長中の企業であるAppsFlyerは、セキュリティが開発者の生産性と効率性の障壁となることなく、クラウド環境を確実に保護する必要がありました。
AppsFlyerは、大規模な展開と管理が容易で、セキュリティリスクを状況に応じて詳細に可視化できるセキュリティソリューションを必要としていました。
解決
AppsFlyerは、1つのCNAPPツールで、幅広いクラウド環境とワークロードタイプのセキュリティ管理を運用化しました。
AppsFlyerは、セキュリティリスクが適用される前にInfrastructure as Code(IaC)をスキャンしてセキュリティリスクを検出することで、開発チームがシフトレフトできるようにしました。
AppsFlyerはWizを使用してインフラストラクチャを完全に可視化しました'エージェントレススキャン機能と一元化されたセキュリティダッシュボード。
急速に成熟する組織におけるセキュリティの拡張
マーケティングチームにとって最大の課題の1つは、アトリビューションです。 特定の広告キャンペーンの投資収益率(ROI)を明確に結びつけることは特に困難であり、AppsFlyerは、企業が顧客生涯価値を最大化するのに役立つキャンペーンパフォーマンス指標を提供します。 実際、これらのROIの課題は非常に一般的であるため、AppsFlyerは過去数年間で指数関数的な成長を遂げています。 この組織は、従業員数をほぼ 2 倍に増やし、約 400 人の開発者を擁しています。
また、これらのチームは、無秩序に広がるクラウドインフラストラクチャ全体で作業しています。 同社のクラウド環境は、4 社以上のクラウド プロバイダーで運用され、毎日 10 億件以上のコンピューティング イベントを処理し、10 種類以上のプログラミング言語を使用しています。 これは、増大するインフラストラクチャの保護に取り組むセキュリティチームにとって大きな課題となっています。 「私たちは驚異的な成長を経験しました」と、AppsFlyerのサイバーセキュリティエンジニアリングマネージャーであるDanny Robinson氏は述べています。 「1,000 人の従業員をサポートする場合でも、5,000 人の従業員をサポートする場合でも役立つ会社のセキュリティ戦略について考える必要がありました。」
消火活動は必要だったので、消火活動を行っていましたが、本当に必要だったのは戦略でした。 そして、その戦略には、チームがつながり、協力し合うための新しい方法を含める必要がありました。
これらの新しいニーズを満たすために、AppsFlyerは新しいCISOであるDikla Saad Ramot氏を迎え、既存のセキュリティプロセスを統合しました。 このチームで会社のセキュリティプログラムを一元化するには、プロジェクトベースのセキュリティから、より戦略的なリスクベースのアプローチへの移行が含まれていました。 その代わりに、チームは手作業による脆弱性調査に費やす時間を減らし、異なるツールを接続したいと考えていました。
さらに、エンジニアリング、運用、ガバナンスの各チームに細分化されたセキュリティチームが、より直接的なコミュニケーション手段を必要としていることに気付きました。 「毎週のミーティングで同じ言語を話す方法を学び、問題に迅速に対応できるようにする必要がありました」とロビンソン氏は言います。 AppsFlyerは単なるツール以上のものを必要としていました。同社は、IaCスキャンに重点を置いた、無秩序に広がるダイナミックなクラウド環境がもたらすセキュリティ上の課題に対するソリューションの形成を支援するセキュリティパートナーを必要としていました。 この検索中に、AppsFlyerはWizを見つけました。
セキュリティの優先順位の変化によるシフトレフト
チームは可視性、コミュニケーション、コラボレーションを改善したいと考えていたため、当初はCSPMソリューションとしてWizを採用し、インフラストラクチャを監視するだけで、他のソリューションを使用して修復しました。 AppsFlyerのマルチクラウド環境(仮想マシン、Kubernetesでホストされているコンテナ化されたアプリ、スタンドアロンコンテナなど、広範なInfrastructure as Code(IaC)を含む環境において、チームはよりスムーズなデプロイプロセスを構築するために、監視と修復を統合する必要があることに気付きました。
セキュリティ管理をさらに統合することで、AppsFlyerはIaCスキャンにWizを採用し、単一のツール内でより多くの機能を活用し、CNAPPソリューションをさらに一元化しました。 「パイプラインに IaC を実装したかったのですが、それを正しく行うには、重要なインフラストラクチャのデプロイを簡単にスキャンする必要がありました」と Robinson 氏は言います。 「Wizを使用すると、すべてのスキャンが同じ場所で実行され、セキュリティ体制をより明確かつ包括的に把握できます。」 AppsFlyerは、リスクに関するよりコンテキスト化された焦点を絞った情報をチームに提供することで、広範なインフラストラクチャの全体像をより包括的に把握することができました。 チームは、Wizのエージェントレススキャンを使用して、同社が有効で安全なインフラストラクチャと見なすものについて、より明確なガイドラインを戦略化し、設計する時間を確保できました。
クラウドネイティブ企業として、クラウドセキュリティは当社のセキュリティ戦略の重要な部分です。 Wizと協力してセキュリティプログラムを拡大することで、テクノロジー要件の急速な変化と、それらの変化に適応する自社の能力に対応することができました。
このアプローチの変更は、チームがシフトレフトしたり、開発プロセスの早い段階でリスクのレビューと対処を優先したり、セキュリティ エンジニアリング チームと開発チーム間のコラボレーションを改善したりするのにも役立ちました。 AppsFlyerのインフラ全体にわたるリスクのコンテキストが深まったことで、チームはどのリスクに優先順位を付けるべきかをよりよく理解できるようになりました。 「以前のソリューションでは、実際には悪用できない多くの脆弱性が通知されていました」と、ロビンソン氏。 「私たちのチームは、問題のないレビューに多くの時間を費やしていましたが、今ではどのリスクが重要かを理解できるようになりました。」
セキュリティを運用してより強力なチームを構築する
AppsFlyerの最も重要な目標の1つは、新しいセキュリティツールを使用して、セキュリティと研究開発の関係を改善することでした(R&D). これを実現するには、セキュリティ部門は、生産スケジュールに影響を与えない方法で情報を共有する必要があることを認識していました。 「Rとの関係をサポート&Dチームは、単一の問題を解決することよりも重要です。 リスクは解決します」とロビンソンは言います。 「私たちにとってもっと大事なのは、誰もブロックしないことでした」
同社はWizをインシデント対応プラットフォームと統合し、セキュリティアラートへの対応を合理化し、AppsFlyerが作成した自動修復ワークフローをトリガーしました'の運用チーム。 「Wizは、セキュリティプラットフォームが組織にもたらすものについての考え方を変えるのに役立ちました」とRobinson氏は言います。
「他のチームがセキュリティを阻害要因と見なしていた時代から、同じチームが私たちのところに来て会話を始めるようになった今日に移行することは、重要な変化です」と、AppsFlyerのDevSecOpsエンジニアであるDoron Schwartz氏は付け加えました。 「プロジェクトを安全に開始する方法を話し合うために、より簡単に協力できるようになりました。」
クラウドインフラストラクチャ全体、アプリケーション、およびそれらの各資産のリスクレベルを包括的に把握する必要がありました。 この規模の環境について、どこから会話を始めればよいかを判断するのは難しい場合がありますが、Wizを使用すると、数回クリックするだけでその可視性をすぐに実現できます。
また、環境をより包括的に把握することで、チームはLog4Jに関連する問題を迅速に特定し、修正することもできました。 「Log4J がヒットしたとき、スキャンを開始する必要はなく、Wiz が自動的に実行してくれました」と Robinson 氏は言います。 「担当チームを特定し、対処すべき問題を共有し、どのファイルが影響を受けたかを1か所で示すことができました」
また、この一元的なアプローチにより、レポート作成がこれまで以上に簡単になりました。 「AppsFlyerのセキュリティ体制について尋ねられたとき、私たちは絶対的な数字を答えることができます。また、必要なときには、セキュリティの健全性について状況に応じた回答を得ることができます」とRobison氏は言います。 「以前はそれができませんでしたが、情報の共有方法に大きな違いが生まれました」
AppsFlyerでセキュリティの新時代へ
AppsFlyerのセキュリティチーム間のコラボレーションは改善され続けていますが、同社はプロセスをさらにスムーズにするための追加のソリューションを検討しています。 これには、ランタイムセンサーを使用してランタイムスキャンをWizに導入し、脆弱性が悪用される理由に関するコンテキストをさらに取得し、不要なリスクの修正に費やす時間をさらに短縮することが含まれます。 これは、仮想マシンとDockerイメージの世界では、ライブのコンテナ化されたアプリケーションのセキュリティをさらに強化するために特に重要になります。
