チャレンジ
FOXは、ノイズの多いアラートで環境所有者を圧倒するクラウドセキュリティツールから脱却したいと考えていました。 チームはアラートの追跡に多くの時間を費やしましたが、リスクの軽減に大きな改善は見られませんでした。
FOXは、視聴者に可能な限り最高の体験を提供するために、常に革新を続けています。 このような急速な変化にもかかわらず、FOXはコンテンツを確実に保護する必要があります。
FOXは、分散クラウド環境内の脆弱性を包括的に可視化し、セキュリティポリシーからの逸脱を修正するための効果的なメカニズムを実現したいと考えていました。
解決
Wizは、リスクに優先順位を付け、実用的なリスクコンテキストでチームメンバーの時間を最適化し、セキュリティデータへの対応を担当するチーム内の信頼を向上させます。
Wizは、FOXの開発者が自社の環境でセキュリティの問題を解決できるようにし、組織全体のセキュリティを民主化し、150人以上のチームメンバーに、ペースの速いワークフローを尊重しながら、日常のプロセスにセキュリティを組み込むためのツールを提供します。
Wizは、FOXにクラウドのポスチャを高レベルで可視化すると同時に、現場レベルのチームが関連するインサイトに基づいて行動し、日々のセキュリティ体制の向上に貢献できるよう支援しています。
サイバーセキュリティの課題に常に対応
ライブニュース、スポーツ、エンターテイメントを配信するビジネスでは、あらゆることに備える必要があります。 そのため、世界最大級のメディア企業であるFOXは、象徴的なテレビコンテンツを制作し、ファンに届けるという使命と、新たなリスクを問題になる前に理解するための適切なチームとテクノロジーを組み合わせています。
「FOXは、未来に向かって非常に速く前進している起業家精神にあふれた企業です」と、FOXの最高情報セキュリティ責任者であるMelody Hildebrandt氏は説明します。 「しかし、長い歴史、多くの知的財産、そして私たちが提供し保護するスチュワードである多くの象徴的なイベントもあります。 Wizは、サイバーセキュリティの課題が変化し続ける中でも、私たちがどれだけ速く動いているかに安心感と自信を持てるようにしてくれました。」
Wizは、サイバーセキュリティの課題が変化し続ける中でも、私たちがどれだけ速く動いているかに安心感と自信を持てるようにするために登場しました。
チームが毎日最も重要なことに集中できるようにする
クラウドをいち早く導入したFOXは、Wizに目を向けるずっと前からクラウドセキュリティ戦略を立てていました。 同社は AWS との長期にわたる深い関係により、オンプレミスでは難しい問題と考えられていたものを置き去りにしながら、クラウドで多くのワークロードを開拓することができました。 クラウドファーストの組織であるFOXは、顧客により良いサービスを提供するために、継続的なイノベーションに必要な俊敏性を手に入れました。 しかし、セキュリティの観点から見ると、技術力のパイオニアであることと迅速な行動にはトレードオフも伴うとHildebrandt氏は説明します。
「絶え間ないイノベーションとは、現在の防御メカニズムを凌駕し、環境に新たな種類のリスクをもたらす可能性があることを意味します。 以前のセキュリティアラートシステムは、価値の低いアラートを提供していましたが、それは疑わしい、実用的ではなく、単に圧倒的なものでした。 その結果、そのデータへの対応を担当するチームの信頼を失ってしまいました。 それ'何か違うことをしなければいけないと思ったのは、その時でした」と彼女は振り返ります。
FOXは、従来のエージェントベースのツールを使用していたとき、アクションを促すための十分なコンテキストを提供しない過剰なアラートの問題に繰り返し直面しました。 そのため、問題を解決する方法を評価する際には、FOXにとって、環境所有者とのすべてのエンゲージメントを忠実度が高く、その人の時間を費やす価値があり、実行可能なものにすることが優先事項でした。 そのために、同社は、クラウド環境のリソースと問題を完全に可視化すると同時に、問題を特定して関連付け、開発者がリスクの優先順位付けと解決方法を正確に知るのに十分なコンテキストを提供できるテクノロジーソリューションを探していました。
「Wizを紹介されたとき、最も印象的だったことの1つは、導入から1日も経たないうちに環境全体で機能し、誰もがすぐに優先すべき一連の重要な発見が示されたことです」とHildebrandt氏は語ります。 「Wizは、クラウド全体の全体像を高レベルで可視化することと、エンジニアが現場で問題を解決するための実践的な機能を提供することの間で、適切なバランスをとっています。」
Wizを紹介されたとき、最も印象的だったことの1つは、導入から1日も経たないうちに、環境全体で機能し、誰もがすぐに優先すべき一連の重要な調査結果を示してくれたことです。 Wizは、クラウド全体の全体像を高レベルで可視化することと、エンジニアが現場で問題を解決するための実践的な能力を提供することのバランスをとっています。
組織全体のセキュリティの民主化
Wizは、高品質のシグナルと理解しやすいプラットフォームを組み合わせることで、セキュリティを民主化するというFOXのビジョンの実現を支援し、コア業務がサイバーセキュリティでなくても、チームが日常のワークフローの問題を修正できるようにします。 FOXの経営陣は、会社全体の異なるクラウド環境を一元的に把握しています。 一方、FOX傘下のブランドや子会社の複数のチームも、毎日何百万人もの視聴者のスクリーンにコンテンツを届けるために、Wizを使用して独自の環境のリスクを検出して修正しています。
Wizをセキュリティの民主化のツールとして使用することは、FOXがメンバーに負担をかけることなく、サイバーセキュリティチームの影響を効果的に分散させていることも意味します。 「リスクを理解しているエンジニアと、リスクを修復するツールを組み合わせることは、非常に強力です」とHildebrandt氏は言います。 「Wizを使用している環境所有者、開発者、エンジニアの数は、FOXのセキュリティチームメンバーの10倍です。 これにより、社内の何千人もの技術者に出荷される製品にセキュリティが組み込まれていることを確認するのに役立ち、小規模で強力なサイバーセキュリティチームだけでは及ばない影響があります」と彼女は付け加えます。
リスクを理解しているエンジニアと、リスクを修復するツールを組み合わせることは、非常に強力です。 Wizを使用している環境所有者、開発者、エンジニアは、FOXのセキュリティチームメンバーの10倍です。 これにより、全社で 1,000 人を超える技術者が出荷する製品にセキュリティが組み込まれており、小規模で強力なサイバーセキュリティ チームだけでは及ばない影響が及んでいます。
チームとしてステップアップし、何が起こるか
FOXの環境におけるサプライチェーンの脆弱性が最近発見されたような危機的状況は、同社のセキュリティに対するアプローチの価値を高めています。 この危機の最中にWizを導入したことで、FOXはWizを、同社がどのような潜在的なエクスポージャーを抱え、どれだけ迅速に修復されているかについて、信頼できる情報源として利用することができました。
「作戦指令室のすべてのチームが、画面上で Wiz を開いていました」と Hildebrandt 氏は振り返ります。 「そのソフトウェア検出機能は、脆弱なコンポーネントを持つ可能性のあるソフトウェアが実行されていることをすぐに確認できるため、重要なインスタンスを分離するのに役立ちました。 これにより、エクスポージャーが何であるかを把握できるようになり、修復のバーンダウンリストを作成してすぐに行動を開始することができました。」
ウィズ'のソフトウェア検出機能は、脆弱なコンポーネントを持つ可能性のあるソフトウェアが実行されていることをすぐに確認できるため、重要なインスタンスを分離するのに役立ちました。 これにより、エクスポージャーが何であるかを把握できるようになり、修復のバーンダウン リストを作成してすぐに行動を開始できるようになりました。
さらに、このツールはサイバーセキュリティチームだけでなく、組織全体でその10倍の人数が使用していたため、FOXはインシデントに対応するために追加の人員を必要としていました。 「危機的状況下では、やるべきことが山積みになりすぎて、どこから手をつけていいのかわからなくなるリスクがあります。 Wizにアクセスできるすべての人が、システムにログインし、自分の環境でどのソフトウェアが脆弱であるかを確認し、問題の修復を開始するためのアクションを実行する方法をすでに知っていたため、セキュリティに対する民主化されたアプローチが功を奏しました」とHildebrandt氏は説明します。
無駄のない協調的なセキュリティ組織の構築
次に、FOXはプリプロダクションでWizを活用して、潜在的な問題を早期に修正しながら、迅速な移行を継続することを検討しています。 同社は、強力なセキュリティアプローチを採用することと、機能を迅速にリリースすることの間の認知的不協和を埋め、セキュリティ戦略に全員を参加させ、チーム間でクラウドとそのリスク状況に関する共通の理解を生み出しています。 そのための 1 つの方法は、誰もが役割を果たすことができる緊密なコラボレーション文化を促進することです。
このコラボレーションにより、セキュリティと開発の間の協力関係が構築され、FOXはさらにシフトレフトし、開発パイプラインの早い段階でWizを活用できる立場になりました。 「多くのエンジニアがWizを手にすることで、プロセスのさらに上流に進む機会が得られます」とHildebrandt氏は言います。 「この学びはすでに始まっています。そして、私は'それを実際のCI/CDに形式化することに興奮しています。」
「Wiz の優れた点の 1 つは、その語彙、インターフェイス、および概念を人間が読める形式に集約する方法により、さまざまなチームやタイプの人々が使用できることです。 多くのセキュリティ技術については、同じことが言えません。 この知識とツールの民主化は、将来どのように拡張できるかという点で誇張することはできません」と彼女は結論付けています。
