チャレンジ
Grammarlyは、B2Bエンタープライズ顧客へのサービス拡大から生じるセキュリティニーズの増加に対応する、セキュリティに対するより統一されたアプローチを確立することを目指していました。
Grammarlyはまず、セキュリティ投資を優先し、ビジネスが迅速に行動し、リスクを効果的に軽減できるようにするために、セキュリティ体制を包括的に理解する必要がありました。
Grammarlyは、セキュリティプロセスを強化し、一貫性を確保し、チームが脅威により効率的に対応できるようにする機会を認識しました。
解決
Grammarlyは、Wizを使用して、コード、クラウド、構成に統一されたセキュリティ戦略を実装し、再現性のある結果、詳細な推論、自己修正という3つの基本原則に焦点を当てています。
Grammarlyは、開発者がWizに直接アクセスできるようにしたため、Wizを積極的に使用して開発サイクルの早い段階で脆弱性を特定して対処できるようになりました。
Wiz を使用してワークフローとセキュリティ制御を自動化することで、Grammarly はセキュリティ運用を合理化し、手作業を削減しました。
Achieved 100%
coverage of its cloud accounts
Zero critical/high risks
achieved
Established consistent mean time to detect
and faster mean time to remediate
エンタープライズグレードのセキュリティ要件を満たすための進化
魅力的なマーケティングや巧妙に作られた学術エッセイからプロフェッショナルなメールまで、 グラマーリー は、コミュニケーションと生産性のための信頼できるAIアシスタントです。 同社は、4,000 万人を超える人々と 50,000 の組織を支援し、ブレインストーミングを行い、コミュニケーションを構築、強化して仕事を前進させています。
近年、Grammarlyは消費者向けのソリューションを超えて進化し、B2Bエンタープライズプラットフォームを導入し、新しいユースケース、革新的な機能、独自のセキュリティ課題をもたらしました。 Grammarly が大量の複雑なエンタープライズデータを処理するように拡張するにつれて、チームはクラウド、コード、ランタイム全体のセキュリティ制御を統合する必要性を認識しました。
「B2CからB2Bへと進化するにつれて、リスクプロファイルは完全に変わりました。私たちは、長年にわたってB2Cの顧客と築いてきたのと同じ企業クライアントとの信頼を維持することに専念しています」と、Grammarlyの最高情報セキュリティ責任者であるSacha Faust氏は述べています。 「セキュリティはGrammarlyのDNAの中核であり、当社の将来にとって不可欠です。だからこそ、セキュリティワークフローを強化するために大幅な改善を行っています。」
当社のエンジニアリングチームは猛烈なスピードで動いているため、ボトルネックを作りたくありません。 私たちは、本番環境で望ましくない可能性のある状況を迅速に特定し、自己修正するための自動化されたワークフローとセキュリティ制御を構築する必要がありました。
これらの課題に対処するために、Grammarlyは、自動化された資産検出、再現可能な結果、詳細な推論、自己修正機能という4つの主要な基準に基づいてセキュリティプラットフォームを評価しました。 Wiz は、包括的なエンタープライズレベルのセキュリティ戦略を実装し、開発者のエクスペリエンスを迅速かつ正確に向上させ、業界規制への準拠をサポートするという Grammarly の目標をサポートする理想的なプラットフォームとして際立っていました。
Wizによるセキュア・バイ・デザインのプロセスの確立
Grammarlyは、エンジニアリングとセキュリティを常に全体の半分と見なし、急速な開発と強力なセキュリティ対策のバランスを優先してきました。 セキュリティ戦略の策定に着手したとき、チームは開発者エクスペリエンスを最優先に考えました。 ただし、既存のセットアップでは、開発者がGrammarlyの厳格なセキュリティ基準を維持しながら迅速に行動することはできませんでした。
Grammarlyは以前、AWS内の組み込みセキュリティツールに依存しており、開発サイクルを最適化するためにシフトレフトを優先していました。 しかし、この目標を達成するには、エンジニアに信頼できる唯一の情報源を提供するために、クラウド環境全体の可視性を向上させる必要があるとチームは認識していました
「私たちは、企業のお客様と開発者の両方に対して正しいことをすることに取り組んでいます。 以前のセットアップでは、お客様と社内チームの両方にとって、当社の基準を満たすエクスペリエンスを創出していませんでした」と Faust 氏は説明します。 「私たちは、まとまりのあるストーリーを伝えず、情報に基づいた意思決定を行うために必要なコンテキストを提供できないいくつかのツールを使用していました。」
Wiz は、セキュリティを損なうことなくチームが迅速に反復できるセキュア・バイ・デザイン・ソリューションを構築するという Grammarly の戦略にシームレスに適合します。 実装することにより、 Wizクラウド、Grammarlyはクラウド環境を包括的に可視化しました。 これにより、チームは脆弱性を早期に検出し、修正のための実行可能な推奨事項を受け取ることができるため、企業がサイバー脅威にさらされる可能性を最小限に抑えることができます。
検出と対応を自動化して脆弱性を減らす
Grammarlyは、開発者エクスペリエンスに絶え間なく焦点を当てているため、すべてのエンジニアがWizにアクセスできるようにし、必要なときに必要なコンテキストと情報をすばやく取得できるようにしました。 「私たちは、セキュリティをエンジニアリングの実践に統合し、それが後回しにならないようにしています」と Faust 氏は言います。
Wiz Security Graph は、開発者が現在の本番環境とコード リポジトリとの対応関係を調査できるように、オープンエンドの探索に特に役立っています。 さらに、Grammarlyは Wizランタイムセンサー Wiz内のテレメトリを強化し、セキュリティリスクと優先順位についてより多くの情報に基づいた意思決定を行うために必要な洞察を開発者に提供します。
Wizのロールベースのアクセス制御は、適切なアセットへのアクセスをカスタマイズする柔軟性を提供し、開発者が独立して再スキャンを開始し、修正の精度を検証できるようにします。 さらに、Wiz CLI を使用して、スキャン機能をビルドおよびデプロイ プロセスに直接統合しました。
Grammarlyは、新しいアプリケーションを開発およびデプロイする際に、開発サイクルの早い段階で、ワークフロー内で直接、開発者にセキュリティフィードバックを提供することを目指しています。 このアプローチにより、開発者は、コード内の潜在的なセキュリティ上の欠陥を理解し、対処するために必要なすべての情報を受け取ることができます。 Wizガードレールを活用 Wizコード、Grammarlyは、ビルド、デプロイ、および運用フェーズ全体で多層のゲーティングメカニズムを使用して、ソフトウェアサプライチェーンのすべてのコンポーネントのセキュリティに対するまとまりのあるアプローチを導入しました。
チームは Wiz CLI を GitLab と直接統合して、コードの変更によって発生する問題を開発者に警告し、開発サイクルの早い段階で潜在的な問題に対処できるようにしました。 さらに、Wiz Admission Controllerは、アプリケーションセキュリティの業界標準への準拠を維持しながら、ビルドとデプロイの両方の段階で検証のレイヤーを追加します。
セキュリティの統合によるゼロクリティカルステータスの達成
ウィズ'の包括的なセキュリティフレームワークにより、Grammarlyのインフラストラクチャに対する可視性が向上しました。 本番環境の信頼できる情報源が明確になることで、チームはより多くの情報に基づいた意思決定を行うことができます。 Grammarlyは、ランタイムセンサーを他のツールと一緒に使用することで、潜在的なセキュリティ脅威を検出して優先順位を付ける能力を向上させ、チームがインフラストラクチャ内のエッジサービスを特定して監視できるようにしました。 この詳細なコンテキスト化により、Grammarlyは重大な問題を迅速にゼロにすることができました。
Wiz を使用してセキュリティ運用を効率化することで、開発者のベロシティを維持しながら、修復 SLA の失敗を 0 にすることに成功しました。
Wizを採用して以来、Grammarlyは手動構成が必要な複数の分散型セキュリティツールを廃止しました。 これにより、Grammarly の技術的負債が削減され、検出に要する平均時間が一定になり、修復に要する平均時間が短縮され、セキュリティの優先順位がより明確に理解されるようになりました。
「Wiz を使用することで、安全で優れたユーザー エクスペリエンスを同時に提供できます」と、Grammarly のセキュリティ自動化担当シニア エンジニアである Serhii Vasylenko 氏は述べています。 「私たちのチームは、エンジニアに何をすべきかアドバイスするコンサルタントから、ゼロから安全なソフトウェアを作成するための真のパートナーへと進化しました。」
