チャレンジ
IHGホテルズ & Resortsのクラウドセキュリティチームは、複数のクラウドに定期的にログインし、多数の関係者に相談し、さまざまな技術リソースを使用してクラウド環境の全体像を構築する必要がありました。
IHGのグローバルクラウド移行プログラムにより、複雑なマルチクラウド環境が構築されました。 組織は、この拡大するクラウドフットプリントを保護しながら、俊敏性を維持する必要がありました。
IHG の中央セキュリティ チームは、世界中の 18 の IHG ブランドの開発チームと緊密に連携し、各サブ企業が直面しているクラウド リスクを理解して修正する必要がありました。
解決
IHG は現在、グローバルなクラウド資産全体を包括的かつリアルタイムに可視化しています。
IHGのクラウドセキュリティチームは、関係者がWizを使用してクラウドリスクを自律的に修復できるように支援します。
IHGは、信頼できる唯一の情報源とクラウドリスクを説明するための標準言語を備えているため、セキュリティチームはグローバルビジネスユニットとより効率的に連携してリスクを修復できます。
デジタルセキュリティ事業のパイオニアとして活躍するグローバルホスピタリティブランド
IHGホテルズ & リゾーツ(IHG)は、18の個別ブランド、100カ国に6,000以上のホテルと911,000室以上の客室を持つ世界有数のホテル会社です。 FTSE100インデックスのメンバーであり、世界で最も堅牢なホテルロイヤルティプログラムの1つを持っています。
「デジタルアドバンテージの創造」は、IHGの企業戦略の中核的な目標です。 同社はこれを、デジタル技術を使用してゲストエクスペリエンスを変革し、ホテルの運営効率を確保することと定義しています。 この分野での最近の成果は次のとおりです。
予約の58%を占めるIHGの革新的なモバイルアプリの展開
次世代の決済システム
24時間週7日体制のカスタマーケアテキストメッセージングサービス
顧客とのコンタクトの 20% をデジタル チャネルに移行し、ホテルチームのプレッシャーを軽減
IHGは、セキュリティをデジタルアドバンテージの創出活動の中心に据えています。 その戦略は、セキュリティガードレールによるイネーブルメントの1つです。 過去 5 年間で、IHG はデジタル セキュリティ業務を、必要最低限のコンプライアンス重視の機能から、業界をリードし、将来を見据えた機能へと変革しました。
時間がかかり、手間がかかり、リスクの高い手動プロセスを根絶
IHGのクラウド移行プログラムは、2022年に最後のデータセンターを廃止し、競合他社に先んじています。 しかし、この移行は新たな課題を引き起こしました。 IHGの事業の規模、複雑さ、グローバル展開により、同社の18のブランドと連携するグループの一元化されたセキュリティ機能は、新しいパブリッククラウド環境とプライベートクラウド環境全体で十分な可視性を得るのに苦労していました。
可視性を確立することは、クラウドセキュリティの旅の第一歩です。 私たちに欠けていたのは、マルチクラウド環境全体を可視化する能力でした。
セキュリティチームは、クラウドを常に切り替え、さまざまなコンソールを参照し、データを統合して、グループの多くの企業やクラウド環境で何が起こっているかを苦労して把握することが期待されていました。 マルチクラウドの手動可視化は実用的ではなかったと、IHGの脆弱性管理およびアプリケーションセキュリティ担当ディレクターであるKyle Koza氏は述べています。'マルチクラウド組織では、異なるプラットフォームにログインし、それぞれの異なる構成を確認し、それらの間の異なる用語が何であるかを知ることは不可能になります。」
この手作業によるアプローチは、時間がかかり、手間がかかるだけでなく、IHGがセキュリティの脆弱性を見落とす可能性も高まりました。
IHGのセキュリティテクノロジーおよびアーキテクチャ担当バイスプレジデントであるスティーブ・ペリー氏は、「可視性を一元化するWizのようなツールがなければ、何が起きているのか、どのコントロールが実施されているのか、または実施されていないのかを理解するために、地域をまたいで複数のチームと協力する必要がありました」と述べています。
つまり、IHGグループ内のさまざまな企業と協力する必要があり、それぞれが独自のインテークプロセスとポータルを持っており、ペリー氏のチームはセキュリティタスクを実行するたびにログインとポータルをログインおよびログアウトする必要がありました。 また、各企業には独自のITチームがあり、クラウドのリスクを説明する独自の言語があり、この複雑さがさらに増しています。
クラウドの脆弱性を自動的に特定し、優先順位を付ける
IHGがWizを選んだ主な理由は、特に脆弱性とクラウド構成管理の分野において、マルチクラウドのセキュリティ機能を備えているためです。 また、Wizは迅速かつ簡単に導入でき、中国におけるIHGのクラウド環境をサポートすることができました。
情報をダッシュボード化し、複数のクラウドにまたがる問題を検索するWizの機能は素晴らしいです。 これにより、さまざまなプラットフォームやプロジェクトにすばやくドリルダウンして、脆弱性やクラウドの設定ミスを特定できます。
IHGのクラウドセキュリティチームは、Wizが提供する包括的な可視性を体験した後、クラウド資産全体にソリューションを展開しました。 ペリー氏と彼のチームは、脆弱性に優先順位を付け、自動修復フローをトリガーするWizの能力にも感銘を受けました。
「今では、関係者が自らリスクを修復できるようにしています」とペリー氏は説明します。 「Wizのユーザーインターフェースは非常に直感的であるため、関係者は一元化されたチームが改善計画を提供するのを待つのではなく、自分で確認し、環境内の課題を確認し、リスクに優先順位を付け、自律的にそれらの問題を解決できます。」
ペリー氏のチームは現在、これら18のグローバルブランドにわたるIHGのクラウド資産全体を一元的に把握できるというメリットを得ています。 個々のポータルに手間をかけてログインする必要はもうありません。 これにより、修復の効率、可視性、スピードが向上しました。
また、IHG は Wiz と ServiceNow を統合したため、このソリューションは脆弱性を特定し、チケットを関連チームに直接自動的に送信し、問題を追跡して解決することができます。
一方、ペリー氏と彼のチームは、Wizを使用して開発者のガードレールを確立し、監視しています。 IHG は、新しいコードをブロックするのではなく、開発者向けのセキュリティ標準とパターンを確立しました。 合意された作業方法から逸脱した場合、WizはIHGクラウドセキュリティチームに自動的に警告します。
Wizが提供する包括的なクラウドの可視性は、修復サイクルを加速および合理化するだけでなく、スピンダウンされたリソースを特定してプロビジョニング解除することも可能にし、貴重な予算を節約し、会社の攻撃対象領域を大幅に削減します。
マルチクラウド環境全体を完全に可視化することで、時間とリソースを大幅に節約し、チームの負担を軽減できました。 回答を得て修復を完了するために、複数のチームや技術リソースに出向く必要はもうありません。 そのアクティビティを 1 つのプラットフォームとテクノロジーに一元化することができます。
脆弱性の自動修復によるビジネスの実現
IHGは現在、Wizとのパートナーシップの成功を足掛かりに、このソリューションを使用してクラウドコンテナのワークロードを保護し、自動修復を展開することを検討しています。 Koza氏によると、この機能により、彼のチームは修復を促進し、リスクを軽減し、IHGビジネスをさらに可能にすることができます。
「マルチクラウド環境全体の可視性を確立したので、次のステップを本当に楽しみにしています。つまり、問題が発生したときにWizを使用して自動的に修正する方法を探ることです」とKoza氏は言います。
