BMW、Wizでクラウドセキュリティを加速

BMWは、電気自動車とコネクテッドカーへの移行の最前線におり、デジタル化に重点を置いてクラウドの採用を増やしています。

BMW

産業

製造

リージョン

グローバル

クラウドプラットフォーム

AWS
Azure
開始する準備はできましたか?
デモを見る

チャレンジ 

  • BMW は、社内チームが必要なクラウド テクノロジーを使用できるようにしながら、プロジェクトに余分な摩擦やコストを追加しない制御を実装したいと考えていました。 

  • このメーカーは、複数のクラウド間で接続し、可視性とセキュリティガバナンスのための一元化されたポイントを提供できる、クラウドに依存しないソリューションを求めていました。 

  • 堅牢なセキュリティを確保しながら、開発チームの俊敏性を維持することは最も重要でした。  

解決

  • BMW は、Wiz を既存のツールと統合して DevOps チームに情報を簡単に送信することで、セキュリティと DevOps の間の摩擦を減らし、よりシームレスなワークフローを作成しました。 

  • Wizのエージェントレスでクラウドに依存しない機能により、BMWはクラウドインフラストラクチャ全体に対する比類のない可視性を得ることができました。 

  • BMWの開発者は、詳細な修復手順でセキュリティの問題を可視化できるようになり、開発プロセスを妨げることなく、セキュリティをより理解しやすく、実行可能なものにしています。 

95% decrease icon

95% decrease

in critical cloud security issues

95% of Wiz users icon

95% of Wiz users

outside of the security team

Complete visibility icon

Complete visibility

into thousands of cloud workloads within a few days

認められたイノベーターのためのデジタルトランスフォーメーション 

BMWは、電気自動車とコネクテッドカーへの移行の最前線に立っており、その過程で、クラウドの採用とチーム間でのデジタル化の優先順位付けに対する同社のコミットメントを強化しました。 このデジタル化への動きは、開発、物流、組み立て、研究のプロセスに浸透しました。  

電気自動車とコネクテッドカーは、市場を本当に加速させています。 したがって、私たちははるかに速くなければなりません。 そのため、多くのITニーズが生まれていますが、クラウドは大きなものの1つです。

BMWは、クラウドベースのアーキテクチャと運用に固有の課題と複雑さに対処するために、セキュリティ戦略を優先してきました。 

先進的な企業での目標 

BMWは、クラウドテクノロジーの可能性を早くから認識していました。 しかし、これらの技術の導入には、独自のセキュリティ上の懸念も生じます。 適切な制御が実施されていないと、データが誤って公開され、企業のセキュリティ体制と市場での主導的地位が損なわれる可能性があります。 しかし、過度に制限されたセキュリティ制御は、開発者の生産性と創造性を妨げ、プロジェクトに時間とコストを追加する可能性があります。

BMW WorldwideのITセキュリティ担当ディレクターであるRoland Lechner氏は、開発者にとって使いやすいセキュリティソリューションを探し求めていたとき、「彼らに何かを提供したいと思った」と述べています'正しいことを行うのは簡単なので、彼らはビジネスのための機能の構築に集中し、ビジネスを改善することができます。 多くの場合、セキュリティは迅速な開発の相手です。 その難問を解決すれば、'再ゴールデン。 BMWは、開発者がセキュリティを損なうことなく革新的な製品を大規模に構築し続けることができるように、微妙なバランスが必要であることを認識していました。 

BMWは、歴史的に高い基準を持つ企業として、複雑なマルチクラウド環境に対する一元的な可視性と透明性が必要であることを理解していました。 この可視性は、セキュリティのリスクと脆弱性を特定するために重要でした。 BMWは、さまざまな制御とルールセットを備えたクラウドネイティブのセキュリティツールを使用していましたが、必要な標準化とグローバルな視点を提供していませんでした。

運用効率の向上は、BMWのもう一つの重要な目標でした。同社は、セキュリティのニーズに対応するだけでなく、プロセスを合理化し、手作業を減らす必要がありました。 レヒナーは次のように述べています'セキュリティ上、ツールで迷子になりやすいです。 セキュリティ部門は、どのIT部門よりも多くのツールを持っていることで有名です。 ですから、私たちにとっては、適切なツールを導入し、人々が正しいことを行えるように支援できるところまで到達することが重要でした」 

Wizを参加させる(およびLog4jを含む) 

BMWはいくつかの解決策を検討しました。Lechner 氏は、彼らが求めていたのは「クラウドにとらわれず、追加の摩擦なしに多くの監視ができる CSPM ソリューション」だったと振り返ります。 チームはウィズに注目し始めました。 Lechner 氏は、Wiz の製品計画に感銘を受けたと説明し、「製品ロードマップがとても気に入りました。これは非常に野心的だと思いました」と説明しています。  

BMWにとって次に大きな(そして予想外の)決定要因となったのは、Log4jでした。 BMWはまだWizの評価段階にありましたが、Log4jの脆弱性が発見され、迅速な対応と修正が必要になりました。 Lechner 氏の言葉を借りれば、「数日以内に、Wiz はすべてのクラウド ワークロードをオンボーディングし、脆弱な Log4j インスタンスがどこにあるか、どこで休止しているかなどについて完全な透明性を提供してくれました」。 それは本当に、本当に印象的でした。」 IT運用マネージャーのGuido Roesler氏は、「オンプレミスのシステムでは、Log4jが利用可能なすべての情報を収集するのが非常に困難でした」と述べています。 私たちは大量のExcelリストを使用し、Log4jを使用しているかどうかをチームごとに尋ねていたでしょう。」 チームは Wiz を実装し、クラウド実装全体の状況に非常に迅速に対処しました。 

Log4jの状況について透明性を得ることができました。 数日でクラウドワークロードを可視化できるようになり、それが波の先頭に立つことになりました。 古いオンプレミスシステムでは、Log4jが利用可能な場所に関するすべての情報を収集することは非常に困難でした。 当時、Wizの認知度は私たちにとって大きな変革でした。

この経験は、BMWにとって、ソリューションにとって可視性がいかに重要であるかを強調しました。 Lechner 氏は、「CSPM の RFP を出したとき、自動修復が最大のポイントだと思いました」と振り返ります。 そして、Log4jを使って、透明性が私にとって大きな問題であることにすぐに気づきました。」 

比類のない透明性、強化されたコラボレーション  

Log4jの脅威を迅速に克服した後、BMWは'Wizのセキュリティ作業は、啓発的な啓示で続きました。 "思っていたよりもはるかに多くのクラウドワークロードが見つかりました。" とレヒナーは共有しました。 この認識はBMWの証でした'のプロアクティブな計画により、クラウドランドスケープ全体の完全な可視性を実現することを決定します。 レスラーは後に、この変身について次のように述べている。 "Wizのエージェントレスアプローチにより、デプロイ後数日以内にクラウドのセキュリティ状況を完全に把握することができました。 それ" また、この可視性により、システムの更新を経営幹部や他のチームメンバーに報告する手段が簡素化されます。 インフラストラクチャの可視性について、Lechner 氏は「Wiz に行って調べるだけです」と述べています。 私'例えば、副大統領や上級副社長との会議の前にそれを行います。」 

WizのBMWへの統合'のクラウド環境は、開発者とセキュリティチームを近づけるなど、他にも大きなメリットをもたらしました。  

ITセキュリティガバナンスは、伝統的に誰かが言ってきたものです "これらの脆弱性を修正する必要があります。" 今、人々は顔を上げて言うことができます、 "これが攻撃経路であり、これが私がすべきことです。" これにより、私たちは開発者との距離を縮め、開発者にとって修復を難しくなく簡単にすることに気を配っていることを示しました。

このダイナミクスの変化は、会社を変えました'のセキュリティ文化により、複数のチーム間でセキュリティ作業が民主化されます。 Roesler氏は言います、 "Wizユーザーの95%は、セキュリティに気を配る必要があるDevOpsチームです。 また、アーキテクチャチームなど、クラウドでのテクノロジーのカバレッジについて知りたいと考えている、テクノロジーに焦点を当てた他のチームもあります。" 

さらに、Wizの導入は、BMWのセキュリティ体制の改善にもつながりました。 Roesler 氏は、「Wiz をオンにしたときと比較すると、重大な問題の数が 95% 減少しました。 この時間内にクラウドワークロードの数が2倍になったことを考えると、成功率はさらに高くなります」 

革新的なビジネスの次のステップ  

BMWがグローバルなDevOpsチーム全体でクラウドセキュリティを民主化したことで、より積極的なリスク管理が促進されました。 BMWのチームは、脆弱性をよりよく理解し、迅速に修復措置を講じるために必要な可視性を持っています。  

すべてのチームが問題を解決する必要があります。 Wizは、すべての情報を提供し、修復方法についてのガイドも提供します。

セキュリティ以外にも、BMWは運用効率の向上に成功しています。 Wiz が生成した包括的なセキュリティ レポートを使用することで、チームが必要とする手作業が大幅に削減されました。 このような変化により、BMWはイノベーションとビジネスの成長促進にリソースを集中させることができました。 

近い将来、BMWは、開発パイプラインの早い段階で問題を発見するためのWiz Codeの使用を拡大し、Kubernetes機能を展開し、高度なCloud Detection and Response(CDR)運用に移行するなど、Wizをクラウドセキュリティプログラムのより多くの側面に拡大することを目指しています。 

BMWの革新的なセキュリティアプローチとWiz'の堅牢なクラウドセキュリティソリューションにより、パートナーシップが成功裏に結びつきました。 BMWは、クラウドテクノロジーを安全に活用しながら、時代を先取りすることができました。 

パーソナライズされたデモを入手する

Wizの動作を見る準備はできましたか?

“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
デビッド・エストリックCISO (最高情報責任者)
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
アダム・フレッチャーチーフ・セキュリティ・オフィサー
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者