チャレンジ
Bridgewaterのサービスは、それぞれが独自のアーキテクチャとアプローチを持つ複数のクラウドサービスとベンダーに依存しているため、環境全体のセキュリティ、ガバナンス、およびインベントリの管理が困難になっています。
以前は、Bridgewaterはインベントリとセキュリティのレポートを手動で作成していましたが、より多くのクラウドリソースを取得するにつれて、このタスクはチームに負担をかけました。
Bridgewaterは、ハイブリッドおよびマルチクラウド環境全体を可視化し、必要なセキュリティレベルを維持できるソリューションを必要としていました。
解決
Wizは、Bridgewaterがクラウドリソースとコントロールに関するデータポイントをコンテキスト化して、それらが互いにどのように相互作用するかを理解し、ハイブリッドおよびマルチクラウド環境全体をより明確に把握できるように支援しています。
Wiz Security Graphにより、ブリッジウォーターの重要インフラとセキュリティチームは、セキュリティレポートを作成する手作業から解放され、より戦略的でインパクトのある作業に集中できるようになりました。
Wizは幅広い可視性を提供し、脆弱性への迅速な対応と優先順位付けを可能にします(つまり、 Log4Shellです。)
ミッションクリティカルなセキュリティを維持しながらイノベーションを実現
世界の市場と経済を動かす根本的で時代を超越したつながりを理解したいという願望に突き動かされ、 Bridgewater Associates は、世界中の機関投資家のために約1,500億ドルを運用する一流の資産運用会社です。 同社は、テクノロジーを使用して、市場に対する見解を体系的に創出、検証、実行しています。 企業がイノベーションを起こすにつれて、技術インフラストラクチャは複雑さを増し、それに見合ったミッションクリティカルなセキュリティプログラムの進歩が必要になります。
「グローバルなマクロ投資家として、私たちは洞察を投資戦略に反映させなければなりません」と、Bridgewater Associates. の社長 & CTOのIgor Tsyganskiyは述べています。 「私たちはいつでも、世界中の何百もの市場で数十億ドルの取引を実行することができます。そのため、テクノロジーとセキュリティは私たちにとって非常に重要です。」
マルチクラウドインフラストラクチャの効率性の向上
長年 AWS と Azure の両方を使用してきた Bridgewater のミッションクリティカルなシステムはすべてクラウド上にあります。 同社は、クラウドが急速に変化するデジタル環境に対応するために変革する必要があり、その変化を考慮しないとリスクにつながる可能性があります。
セキュリティはソフトウェアを構築する際の基本原則ですが、サイバーセキュリティに対処することは、川の砕けた氷の上でスキーをするようなものです。川が流れ、氷が動いていても、スケートをしなければなりません。 次の一手がどうなるかわかりません。 ただ、1つだけ知っていることがある、そうでなければ水に落ちるでしょう。
従来、これらすべてのリソースを管理するには、かなりの手作業が必要でした。 各サービスには異なる構成があり、小さな変更ごとに新しい脆弱性が発生する可能性があります。 管理するために、Bridgewaterの重要インフラおよびセキュリティチームは、インベントリとセキュリティレポートを手作業で照合するのに何時間も費やしていました。 彼らの目標は、保護したい資産と、これらの資産とロールタイプの関係を追跡するために、社内のセキュリティグラフを作成することでした。 しかし、この時間のかかる作業では、絶えず変化するクラウドの性質に追いつくことができず、Bridgewater社が必要とするセキュリティレベルを維持するために必要な全体像を提供することはできませんでした。
スピードとセキュリティを両立させる適切なツールの選択
ソリューションを模索する際、ブリッジウォーターは、問題の1つの側面にしか対処できないオーダーメイドのセキュリティ製品には興味がありませんでした。 同社は、セキュリティツールを評価する際に、さらに3つの基準を設けました。
絶え間ないイノベーション
クラウドリソース、データ、データプレーン、アイデンティティ、コントロールプレーン、およびそれらの間の関係を考慮したツールの完成度
継続的なアップグレードでエージェントや幅広い開発サイクルを必要とせずに簡単にデプロイ可能
最も専門的なアーキテクチャでも数時間で導入できるWizの能力に感銘を受けたチームは、信頼できるセキュリティパートナーとしてWizを選びました。 実際、Bridgewaterのクリティカルインフラストラクチャー部門長であるRob Bruceは、「私たちの評価において、これらすべての基準でトップになった。」と述べています。 「コントロールプレーンアクションを介して、Wizを200のアカウントに数時間のうちに非常に簡単に導入し、Wizのフルパワーで環境内で何が起こっているのかを説明してもらいました。 迅速で手間のかからないデプロイメントと事後のメンテナンス不要という点で、これに匹敵するものはありません。」
エンゲージメントの観点からROIの観点まで、Wizを選ぶのは簡単でした。 お金を払ってもいないのに、すでに結果が出ています。 このプロセスがこれほど速かったものは他にありませんでした。
複雑な環境を簡単に可視化
Bridgewaterは、Log4ShellでWizを使用して、そこにあることに気づかなかったLog4jのリスクに曝されているインスタンスを迅速に確認し、優先順位を付け、対処したことで、Wizの価値をすぐに理解しました。 「Log4Shellがブレイクし始めたとき、私たちは暴露の程度を知りたかったのです。 数日のうちに、我々が当初考えていたよりも100倍多いことにWizが気付きました」とTsyganskiy氏は振り返ります。
これが可能になったのは、Wizがブリッジウォーターのクラウド環境のすべてのレイヤーをスキャンし、クラウドで実行されているすべてのテクノロジーを死角なく完全に可視化したからです。 Wizのコンテナレジストリスキャンは、クラウドリソースがAWSとAzureの両方にあり、コンテナAKSとEKSがKubernetesで管理されているという複雑なテクノロジーインフラストラクチャを保護することを考えると、Bridgewaterにとって重要であることが証明されました。
Log4Jの状況は、Wizがいかに注目に値するかを浮き彫りにしました: Log4Jがどこにあるかを教えてくれるツールはたくさんあるのに、その状況で何が重要で何が重要でないかを教えてくれるものはありませんでした。
さらに、Bridgewater は Wiz Security Graph を使用して、クラウド リソースとコントロールに関するデータ ポイントをコンテキスト化しています。 「Wizは、インベントリから関連するすべてのデータポイントを取り込み、それを基にした分析でセキュリティグラフを構築するというアプローチを採用している唯一の企業です」とBruce氏は述べています。 その結果、Bridgewaterのマルチクラウド環境で実行されているテクノロジー間の相互接続を、すべて単一のコンソールから表示するセキュリティグラフが作成されます。
「以前はセキュリティレポートを手作業で照合していたチームメンバーが、今ではタスクから解放され、よりインパクトのある価値のある仕事に集中できるようになりました」とTsyganskiy氏は付け加えます。
組織全体のセキュリティの向上
Bridgewaterは、開発チーム向けにCISベンチマークなどのカスタムフレームワークを作成することで、組織全体にセキュリティを分散させています。 「Wiz のおかげで、関連する作業を、それを実行できる人にすばやくプッシュできます」と Bruce 氏は言います。 「数週間以内にカスタムフレームワークを展開したところ、すぐに問題に対する牽引力が見られ始めました。」
開発者はすぐに Wiz を活用し始め、会社全体のほぼすべてのミッションクリティカルな開発チームが 30 日間で Wiz を採用し、チームはすぐに問題解決の自律性を高めました。 また、Bridgewater は Wiz と Jira を統合してチケット発行システムを自動化し、開発者はスプリント中にこのシステムを確認して、既存のワークフロー内でリスクを効率的に修正します。
Wizの採用以来、開発チームは、新しいエクスポージャーパス、有害な組み合わせ、すべてのクラウドサービスとコンテナの構成方法、変更がシステム全体にどのように影響するかなど、以前は見えなかったものを見ることができるようになったため、製品のセキュリティを継続的に維持および改善できるようになりました。
成長環境の確保の継続
また、ブリッジウォーターはWizの在庫管理の使用を最適化することを目指しています。 「Wizを使った在庫管理には、大きな可能性が秘められています。 機械がどこにあるのか、BCP基準を満たしているかどうか、ベストプラクティスに沿っているかどうかをよりよく理解することができます」とBruce氏は説明します。
Bridgewaterは、すべてのクラウド環境で統一されたセキュリティを追求する中で、WizをハイブリッドでオンプレミスのVMware環境に拡張できることを嬉しく思います。 Wizは、ハイブリッドクラウドの可視性とリスク軽減を1つのプラットフォームで実現しており、チームはそれをさらに展開することを楽しみにしています。 Tsyganskiy氏が言うように、「プライベートクラウドやパブリッククラウドは存在しません。あるのはクラウドだけです。 私たちはAWSとAzureを使用しており、常にそこにVMwareラックがいくつかあります。 VMware環境が安全でなければ、パブリッククラウドも安全ではなく、その逆もまた然りです」
Wizを使用することで、当社のクラウドセキュリティチームはセキュリティ体制を統一的に把握し、相互接続された環境全体で何をカバーする必要があるかを把握できるようになりました。
さらに、同社はWiz Cloud Detection and Response (CDR) を検討し、クラウドイベントの発生時にコンテキストとともにより適切に管理しています。 「Wiz CDRを使用すると、脅威がどこにあるかを確認するだけでなく、それについてどの程度心配すべきかも理解できます。この機能は、効果的な優先順位付けのためにあります。」
同社はサイバーセキュリティにとどまらず、スケーラビリティが求められる次世代の研究にも取り組んでいる。 「私たちの研究は、企業などのミクロ環境で起こっていることと、グローバルに起こっていることを調和させています」とTsyganskiy氏は説明します。 目標は、投資家がこれまでに見たことのないレベルで何が起こっているのかを理解し、生産性を向上させることです。」 このプロジェクトを推進することで、Bridgewaterの環境を何倍も拡大することができます。 Wizを武器に、ブリッジウォーターは将来の変化にも立ち向かうことができると確信しています。
「私たちの野心は、サイバーセキュリティのまったく新しい展望へと私たちを導いています。 この旅が私たちをどこへ連れて行ってくれるのかは分かりませんが、困難で、やりがいがあり、興味深く、エキサイティングであることは確かです」とツィガンスキーは締めくくりました。
