チャレンジ
ジェンパクトのセキュリティチームは、クラウドワークロード、AIアプリケーション、LLMモデルの脆弱性、過度に寛容なID、設定、エクスポージャーの可視性を一元化する必要がありました。
セキュリティは、コンテキストと相関関係を使用して構成ミスや露出を発見し、手作業を減らして対応を迅速化するために必要なものです。
セキュリティ部門は、開発パイプラインの早い段階でシフトレフトを行い、リスクに対処することで、製品のデプロイ速度を向上させ、企業のセキュリティ体制を強化することを目指していました。
解決
Genpactは、LLMモデル、脆弱性、コードライブラリ、シークレット、設定、メタデータなど、マルチクラウド環境を一元的に可視化しました。
セキュリティチームは、Wiz Security Graph と Wiz AI-SPM の機能のコンテキストとリスクの相関関係を使用して、AI 対応アプリケーションなどの重大な攻撃パスを検出し、ルーティングと修復を自動化します。
開発者は、迅速に修正する必要がある「有毒な組み合わせ」を迅速に把握し、騒音や作業の負担を軽減します。
100% visibility
achieved across the multi-cloud environment
AI applications
deployed that are secure by design
Improved speed to remediate
zero-day vulnerabilities to within 7 days
テクノロジーとセキュリティを活用してビジネスの成長を加速
ジェンパクト は、規制の厳しい業界の企業と提携し、データ、テクノロジー、人工知能、デジタルオペレーションを活用してビジネスを変革する、グローバルなプロフェッショナルサービスおよびソリューション企業です。 クライアントと同様に、ジェンパクトは常に進化し、クラス最高のセキュリティプログラムによって保護されたマルチクラウド環境全体でビジネスの90%を実行しています。
同社はマルチクラウドインフラストラクチャを早期に導入していましたが、ITチームとセキュリティチームは、設定ミスを特定したものの、それらを評価したり優先順位をつけたりできない従来のCSPMソリューションに悩まされていました。 その結果、セキュリティチームは手動でイベントを取り込み、複数のプラットフォームからのデータをつなぎ合わせて、問題をコンテキスト化して関連付ける必要がありました。 このプロセスは、最新の脅威に先手を打つことを望んでいたチームにとって、煩雑で事後対応型で、コストがかかりました。 さらに、Genpactは、リアルタイムのストリーミングデータ、大規模言語モデル(LLM)、カスタムAIモデルを使用する人工知能(AI)搭載アプリケーションの展開を加速し、プロセスを自動化し、処方的分析を可能にすることを目指していました。
クラウド移行の加速は、Wizの助けなしには不可能でした。Wizは、企業のクラウド環境と買収の両方について、エクスポージャー、アイデンティティ、脆弱性を包括的に把握してくれます。
Genpactのリーダーは、同社のクラウドへの移行とAIを活用したビジネス変革を加速させながら、リスクに関する可視性、コンテキスト、相関関係を一元化することでDevSecOpsプロセスを改善できると考えました。 この可視性により、セキュリティは既存のハイブリッドクラウド環境と新しいハイブリッドクラウド環境、およびAIデプロイメントに関する洞察も得られ、重大なリスクを明らかにすることができます。
さらに、Genpactは、製品開発の初期段階にセキュリティを関与させ、開発サイクルを短縮し、製品のセキュリティと安定性を向上させることで、シフトレフトを望んでいました。 「私たちは、実行構成をほぼリアルタイムでテストし、それらがどのように機能するかを理解する必要があります。 IT管理者による偶発的な設定ミスや脅威アクターによる意図的な設定ミスがないかを認識し、迅速に行動して修正できるようにする必要があります」と、Genpactの副最高情報セキュリティ責任者であるRohit Kohli氏は述べています。
マルチクラウドセキュリティの明確化と制御
Wizをクラウド環境に接続することで、Genpactは戦略的な目標に向けてより迅速に前進することができました。 DSPMやAI-SPMなどの統合されたCNAPP機能により、セキュリティは、成長するクラウドやAI環境、機密データを明確に把握し、保護することができます。 小規模なチームでも、複数のクラウド プロバイダーと数百のプロジェクトにまたがる IT フットプリントをプロアクティブに管理できます。
同社は現在、仮想エンドポイントやサービスからKubernetes、コンテナ化されたアプリケーション、マイクロサービスまで、6,600を超えるワークロードをクラウドで実行しています。 ジェンパクトは、AIアプリケーションの開発と事業全体の拡張も行っています。
その結果、開発者とAIチームは、機密データソース、ワークロード、AIアプリケーション全体でのLLMモデル、脆弱性、設定ミス、エクスポージャーの発見を自動化し、リスクの修復に優先順位を付ける必要があります。
Wizは、どの仮想マシンがインターネットに公開されているかを教えてくれるだけではありません。また、追加のコンテキストも提供します。 私たちは、誰が管理アクセス権を持っているか、どのような脆弱性があるか、それらのシステムにどのようなデータが存在するかを把握しています。 リスクと深刻度のレベルを引き上げ、システムの即時修復が必要な場合に説得力のあるケースを作ることができます。
GenpactはWizをServiceNowに直接接続しているため、アラートはアプリケーションの所有者に割り当てられ、修復が行われます。 Log4jの脆弱性が発表されたとき、セキュリティチームはWizを使用して、アプリケーションライブラリのどこに脆弱性が存在するかをすぐに特定し、所有者に修正タスクを自動的に割り当てました。 以前は、このタスクを完了するのに4〜5日かかっていました。 Wiz を使用することで、アプリケーション チームは影響を受けたライブラリを迅速にアップグレードまたは削除しました。
また、ジェンパクトは、ポリシーと監視ツールを単一のプラットフォームに統合することで、Infrastructure as Code(IaC)機能を成熟させ、ノイズとワークロードを削減しました。 この向上により、ジェンパクトはシフトレフトを実現し、開発者は開発サイクルの早い段階でリスクに対処できるようになりました。 「私たちは、開発者が Wiz に直接アクセスできるようにしました。これにより、開発者はログインして、プロジェクト、リソース、設定ミス、ワークロードに影響を与える重大度スコアを表示できるようになりました」と Kohli 氏は言います。 その結果、セキュリティチームと開発チームは、修正を実装する必要がある理由と時期について難しい会話をするのではなく、協力して問題に対処します。
Wiz AI-SPM の機能により、開発者とセキュリティは AI モデル、トレーニング データ、AI サービスを継続的に可視化できます。 組み込みのルールを使用してAIの設定ミスをプロアクティブに検出し、AI攻撃パスの削除を自動化できます。 安全なAIパイプラインにより、開発チームとセキュリティチームは、チームが新たな機会を発見し、意思決定を迅速化するのに役立つ新しい分析駆動型ツールなど、AIアプリケーションのデプロイと導入を加速できるようになりました。
開発プロセスにセキュリティを深く組み込む
クラウドデータとインフラストラクチャのリスクをより明確にし、統一されたチームが積極的に問題に対処することで、Genpactはセキュリティ体制を大幅に改善し、重大な脆弱性の修復にかかる時間を7日以内に短縮しました。 「アラートの数が大幅に減少しました」と Kohli 氏は言います。 「ワークロードを移行したり、新しいAIアプリケーションをデプロイしたりするときは、重大な重大度のアラートが発生しないようにすることに重点を置いています。 それが私たちにとって見事に機能しています。」 ジェンパクトはリスク対策に大成功を収めており、今では緊急性の低い問題に集中できるようになりました。
また、チームは Wiz Code の機能を使用して、ワークロード、シークレット、IaC、ID およびアクセス管理ポリシーをスキャンすることで、製品開発ライフサイクル全体でリスクを特定し、優先順位を付け、軽減する労力を削減します。 「パイプラインが成熟した場所では、アラートの数を大幅に減らすことができました」と Kohli 氏は言います。 「このシンプルさにより、Wizは最も重要なプラットフォームの1つになっています。 これにより、複雑なエコシステムを監視および拡張し、クラウド上のアプリケーションを安全に有効にすることができます。」
プロフェッショナルサービス企業として、GenpactはAI導入の最前線に立っており、クライアントに何か新しいものをもたらすことができます。 Wiz AI-SPMを使用して、AIアプリケーションの開発とデプロイのペースを加速すると同時に、AIセキュリティのベストプラクティスを施行しています。 その結果、設計上安全なAIアプリケーションをデプロイし、主要なステークホルダーとの信頼を築くことができます。
将来の成長に向けたポジショニング
インフラストラクチャスタック全体の完全な可視性を実現し、セキュリティの向上を担当する多様なステークホルダー間のコラボレーションを合理化し、AIを使用して修復を自動化することで、Genpactはリスクとセキュリティの卓越性の基準を設定しています。 Kohli氏は、GenpactはWizを使用して攻撃対象領域を縮小し、DevSecOpsとAIのデプロイプロセスを強化し続けると述べています。
