チャレンジ
エイブリィ・デニソンは、マルチクラウド・インフラストラクチャを採用するにあたり、セキュリティ体制を可視化する必要がありました。
エイブリィ・デニソンは、開発者がセキュリティによって速度を落とすことなく、新しいデジタルツールやサービスを構築できるようにする必要がありました。
Avery Dennisonはデジタルファーストビジネスに進化しており、新しい製品の提供を確保することが重要でした。
解決
Wizは、Avery Dennisonに、構成ミスの特定、脆弱性に関するコンテキストの提供、最も重要なリスクに関する洞察など、マルチクラウド環境の単一ビューを提供します。
Wizは、すでにワークフローの一部となっているツールでAvery Dennisonの開発チームにイシューを自動的にルーティングし、開発者に権限を与え、時間を大幅に節約します。
Wizのクラウドセキュリティのためのエンドツーエンドのプラットフォームにより、エイブリィ・デニソンは顧客の信頼を維持することができます。
将来を見据えたデジタル戦略の構築
新しいテクノロジーがもたらす機会を取り入れようとしている老舗企業にとって、データとシステムを安全に保つことが成功の鍵となります。 代表的な例である エイブリィ・デニソンは、ラベリングおよび機能性材料の設計・製造を行うグローバル企業です。 1935 年にまでさかのぼるストーリーを持つ同社は、クラウドに移行することで組織の将来性を確保しようとしました。
エイブリィ・デニソンのデジタルジャーニーは順調に進んでおり、日用品に固有のデジタルIDを割り当て、各商品に関連するすべてのイベントの追跡、保存、管理を可能にするプラットフォームである atma.io など、デジタル製品はすでに顧客に提供されています。
ジェレミー・スミスは、エイブリィ・デニソンのバイスプレジデント兼情報セキュリティ責任者として、工場の保全からデジタルセキュリティまで、あらゆる分野を担当しています, エイブリィ・デニソンのデジタルへの移行は、新たなセキュリティ上の課題をもたらしたと説明しています。 オンプレミスからクラウドへの移行には、複数のクラウドとKubernetesの採用と保護が必要だったためです。
"私たちは簡単な答えがない問題を解決しようとしていました。 分散した環境に適したセキュリティスタックを見つける必要があり、クラウド環境内のネイティブセキュリティソリューションを検討するのに多くの時間を費やしました」とSmith氏は述べています。 「すぐにわかったのは、さまざまなクラウドプロバイダーのソリューションを組み合わせて、優れたクラウドセキュリティ体制を構築するのは困難だということでした。これらのツールでは、構成ミスを理解することさえ困難でした。」
マルチクラウド資産の可視化
さまざまなソリューションに対する評価の結果、WizがAvery Dennisonにマルチクラウド環境におけるリスクの優先順位付けされたビューを提供し、リスクと修復に関するコンテキストを完備できると結論付けました。
世の中には多くのアラートを発する製品がたくさんあるので、どれがリスクが高いかを判断する必要があります。 Wizにコンテキストがあり、リスクスコアをすぐに割り当てられるのは本当に便利です。
さらに、最初の概念実証の段階で、エイブリィ・デニソンはWizの影響をすぐに理解しました。 「開発者がエージェントを非常に迅速にインストールする必要があった以前のセキュリティソリューションでは、セキュリティプロジェクトが行き詰まっていました」とSmith氏は言います。 「セキュリティは阻害要因にはなりません。ソリューションは簡単にアクセスでき、開発者にとって有用である必要があります。」
Avery Dennisonは当初、Microsoft Azureで構築されている新しいクラウド製品にWizを導入し、それ以来、Amazon Web Services、Google Cloud、Oracle Cloud Infrastructureにまたがるマルチクラウド資産を保護しています。 Wizのエージェントレスソリューションにより、Avery Dennison社はマイナーな構成で簡単にセットアップできました。 「私たちはほとんどの主要なクラウドプロバイダーを利用しており、Wizを導入したところ、すぐに価値を見出しました。 構成ミスやその他のイシューを発見しましたが、Wizのおかげで、他のソリューションと簡単につなぎ合わせることができなかったクラウド全体のセキュリティ体制を可視化することができました。」
合理化された、開発者中心の、理解しやすいプロセス
さまざまな開発チームがさまざまなクラウドで作業しているため、適切なイシューを適切な人にルーティングすることが困難な場合があります。 Wizを使えば、それは簡単でした。 現在、エイブリィ・デニソンは、セキュリティの脆弱性に関する優先順位の高いチケットを、すでに使用しているツール内の適切な開発者に自動的に送信し、セキュリティをワークフローの自然な部分にし、時間を大幅に節約しています。
「私たちの最大の懸念の 1 つは、アラートを受け取ったときに、開発者が修復すべきイシューを理解できるかどうかでした」と Smith 氏は言います。 「アラートはわかりやすい方法で記述され、リスクレベルが割り当てられているため、問題にはなりません。つまり、開発者はどのアラートに最初に取り組むべきかを決定するのに時間を費やす必要がありません。」
開発者は、セキュリティの脆弱性を自分たちが所有し、対処する必要があるイシューと見なしています。 これはもはや単なるITセキュリティの問題ではありません。
Wizが提供する自動評価のおかげで、Smith氏のセキュリティチームは時間を節約し、他のリスク領域への対処に集中することができます。 「たとえば、開発者に未使用のクラウドリソースを処分することを義務付ける新しいプロセスを実装することで、コストも節約できます。オフラインのままになっているアイテムを修復することで、誰かが「電源オン」ボタンをクリックした瞬間にリスクがもたらさないようにしました。」
ゼロトラストセキュリティの進展
エンタイトルメント管理は、クラウド環境へのロールベースのアクセス権がいかに簡単にオーバープロビジョニングされるかを考えると、ゼロトラストセキュリティを進めるための特に重要なユースケースです。 その上、クラウドプロバイダー間でエンタイトルメントが異なることが多く、標準化が困難です。
「私たちは、この重点分野でWizを成熟させていきます。なぜなら、役割のエンタイトルメントを管理すること、つまり、サービスが何となぜ使用されているのか、プロビジョニング時に特定の権限が付与された理由を理解することは、ゼロトラストイニシアチブ全体にとって重要であるからです」とスミス氏は説明します。 このイニシアチブは、エイブリィ・デニソンのセキュリティの焦点を、社内のITインフラストラクチャの保護から顧客との信頼関係の構築、同社が提供する新しいデジタル製品の保護へと拡大するための戦略的プログラムの一環です。
確かなデジタルファースト企業
エイブリィ・デニソンの情報セキュリティチームは現在、ビジネスリーダーとより緊密に連携しており、スミス氏はWizを同社がデジタルジャーニーを継続できるようにするためのゲームチェンジャーと見なしています。
私たちのクラウドジャーニーは会社に革命をもたらしているため、それを確保することが重要です。 Wizは、クラウドセキュリティのためのエンドツーエンドのプラットフォームであり、クラウドジャーニーの重要な部分です。 これは私たちにとってゲームチェンジャーであり、クラウドインフラストラクチャに使用している頼りになるセキュリティツールです。
