チャレンジGoogle Cloud Platform 全体のセキュリティと可視性を向上させます。
クラウド、開発、セキュリティの各チームに、セキュリティのベストプラクティスを共同で取り組むための共通ツールを提供します。
アラートにとどまらず、実用的なコンテキストとガイダンスを入手して、Log4jなどのクラウドの重大なイシューに迅速に対処します。
解決Wizのエージェントレスソリューションを使用して、Google Cloud Platform環境を数分で完全に可視化します。
信頼できる唯一の情報源を活用して、クラウド、開発、セキュリティの各チーム全体でセキュリティを民主化します。
重大な問題の影響を即座に理解し、実行可能な調査結果を適切なチームにルーティングして修復します。
オンプレミスからクラウドファーストモデルへの移行石鹸とキャンドルのビジネスとしてスタートしてから200年以上が経過したColgate-Palmolive社は、世界中の何十億人もの消費者にサービスを提供する真のグローバル消費財企業です。 人、ペット、そして地球のより健康的な未来を再考する、思いやりのある革新的な成長企業は、野心的なデジタルトランスフォーメーションの真っ只中にいます
同社のデジタルトランスフォーメーションには、従来のオンプレミスインフラストラクチャからクラウドファーストのアプローチへの移行が含まれています。 新しいクラウド戦略により、Colgate-Palmoliveはセキュリティに対して異なるアプローチを採用する必要に迫られました。 「セキュリティの観点から見ると、クラウドはまったく新しい変数を持つ動くターゲットです」と、Colgate-Palmoliveの最高情報セキュリティ責任者であるAlex Schuchman氏は述べています。
Colgate-Palmoliveのセキュリティチームは、オンプレミスのセキュリティモデルをリフト&シフトしても、理想的なセキュリティ体制を実現するために必要なクラウドネイティブなセキュリティアプローチが得られないことを知っていました。
価値実現までの時間を短縮 「私たちは、エージェントをデプロイすることなく、簡単にセットアップでき、数分でクラウドインフラストラクチャ全体を完全に可視化することを求めていました」とSchuchman氏は言います。 「Wizでの概念実証の段階でも、これまで見たことのないものを発見し、その情報を使用してすぐに構成を強化したり、開発者と話し合ったりしました。」
Wizのエージェントレススキャンは、Kubernetesクラスタやサーバーレス機能などの領域を含む、クラウドにおけるセキュリティ体制の信頼できる唯一の情報源を提供します。
この新しい可視性の深さと幅に本当に注目するようになりました。 テナントをスキャンして、新しい重大なイシューを非常に迅速に見つけることができました。
従来のクラウド体制管理と脆弱性管理の両方に 1 つのリソースを提供します。 「脆弱性を解消し、インフラストラクチャを強化しようとしているチームの作業を簡素化したかったのです」とSchuchman氏は言います。 「今では、1 つのインターフェースと 1 つのシステム内で作業できるようになりました」
Log4jの脆弱性が発生したとき、Colgate-Palmoliveはクラウド環境全体を完全に可視化することの有用性に気づきました。
GCP環境全体をスキャンすることで、Log4jがどこに影響を与えたかを数週間ではなく数分で把握できました。
クラウドチームのセキュリティをシンプルにColgate-Palmoliveのセキュリティチームだけが、組織においてWizを信頼しているのではありません。 "クラウドチームと開発チームに公開し、セキュリティチームがプロジェクトに対して行うのと同じアラートを確認できるようにしました」とSchuchman氏は述べています。 「その結果、私たちは警察になる必要はありません。 どのチームも、自分たちのセキュリティを管理できるのです」 Colgate-Palmolive'のセキュリティ体制の強化に協力するチームも追加されました。
Wizは、クラウドの専門家以外の人材の教育を支援し、セキュリティ担当者が開発者やクラウドアーキテクトと直接連携する新しい方法を可能にします。 これにより、チーム間のコラボレーションが促進され、問題が何であるかを真に理解し、共通の言語で伝達し、同僚と協力して修復することができます。 これは単なるセキュリティのためのツールではありません。
Schuchman氏は、Colgate-Palmolive社にとって最大のメリットは、クラウドの脆弱性や構成ミスを確認できるだけでなく、チームがベストプラクティスに従って脆弱性を解消できるよう解決方法を理解できることだと考えています。 「これにより、チームはアラートに対してアクションを起こし、迅速にクローズすることができます。」
Colgate-Palmolive社がビジネスを進化させ、新たな成長機会を追求し続ける中で、Schuchman氏はセキュリティチームを同社のビジョンを実現する存在と見なしています。 「私たちにとって、ビジネスの成長を可能にするということは、開発者がアプリケーションのデプロイを止めたり遅らせたりすることなく、追加のクラウドインフラストラクチャやクラウド投資をサポートすることを意味します」と彼は言います。