チャレンジ
SaaSプラットフォームの急速な成長に伴い、Redisのクラウドインフラストラクチャを保護するための新しいアプローチが必要でした。
Redisはこれまで、マルチクラウドインフラストラクチャ全体で統一されたセキュリティビューやツールがありませんでした。
エンジニアリングファーストの組織であるRedisのセキュリティチームは、Cloud Opsやその他のチームに付加価値を与え、タスクをスピードアップする最新のクラウドセキュリティツールを求めていました。
解決
エンジニアリングファーストの組織であるRedisのセキュリティチームは、クラウド運用やその他のチームに付加価値を与え、タスクをスピードアップする最新のクラウドセキュリティツールを求めていました。
Wizは、Redisの完全な可視性と、マルチクラウドインフラストラクチャ全体のすべてのシステムのバードアイビューを提供します。
Wiz を使用することで、Redis は手作業を排除し、時間を節約し、開発をスピードアップしました。
急速な成長により、新しいクラウドセキュリティアプローチを採用する緊急性が生まれています
ゲームのリーダーボードから不正検出、リアルタイムの在庫管理まで、Redis はアプリケーションを高速化し、大規模で非常に高速なパフォーマンスを実現します。 同社は、世界で最も愛されているインメモリデータベースであるオープンソースのRedisの推進力です。 そして、世界中の8,500以上の組織のサービスを支えるリアルタイムデータプラットフォームRedisエンタープライズの商用プロバイダーです。
Redisは当初からクラウドネイティブでしたが、マネージドサービスの急速な成長により、クラウドセキュリティへのアプローチ方法が変わりました。 非常に弾力的で動的なインフラストラクチャを備えた Redisは、 マルチクラウド可視性 と、継続的な成功に必要なセキュリティに対する自信を提供することができる、柔軟でありながら成熟したセキュリティスタックが必要であることに気づきました。
ネイティブのクラウドセキュリティ機能と従業員のチーム内の知識に頼ることは、もはや規模における選択肢ではありませんでした
「当社の開発者は、世界中で最も要求の厳しい企業に対して、低遅延のデータアクセスと検索、高可用性を備えた驚異的な製品を開発しています。」と Redisのチーフ・インフォメーション・セキュリティ・オフィサーであるQuincy Castro氏は述べています。 「セキュリティチームの目標は、エンジニアのスピードを落とすことなく、ビジネスとお客様を保護するサービスでその使命をサポートすることです。」
しかし、カストロ氏がRedisに入社した当時、同社には、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureで運用する数千のアカウントにまたがる統合セキュリティツールがありませんでした。 同社は、3つのクラウドプロバイダーのネイティブセキュリティソリューションと、チーム内の知識と手動プロセスの組み合わせに頼っていました。 会社が急成長を続けるにつれて、クラウドセキュリティに対するこの最初のアプローチではもはや十分ではないことは明らかでした。
「従来のセキュリティプログラムの構造を考えると、'B2B SaaSの世界で成功するには、昔ながらのセキュリティ機能を拡大するだけでは成功しません」とCastro氏は述べています。 「環境を保護するために必要な自動化と動的応答を支えられる革新的なツールやテクノロジーに頼る必要があります。 」
カストロ氏にとって最初にすべきことの1つは、Redisがすべてのクラウドプラットフォームのセキュリティ体制を一目で定量化できると同時に、エンジニアリングチームを混乱させることなく、迅速かつ簡単にデプロイして使用できるソリューションを見つけることでした。
WizはRedisに「明りを灯す」
複数のセキュリティツールを評価した結果、Redisはプラットフォームの規模と成熟度、堅牢な機能セット、使いやすさを理由にWizを選択しました。 導入の容易さとスピードも新しいソリューションに必須であり、Wizはエージェントレスのアプローチでそれを実現しました。
「エージェントやスクリプトを必要とするツールは、開発とビジネスに支障をきたすため、採用しません。」と Astro 氏は言います。 「Wizのエージェントレスソリューションを選んだ理由の1つは、開発チームとDevOpsチームにとって使いやすいことです。 私たちが選択したセキュリティツールでの彼らの肯定的な経験は最優先事項です。」
30 分も経たないうちに Redis は Wiz を導入し、すぐに価値を実感し始めました。 「Wizは完全な可視性を提供してくれました」とCastro氏は言います。 「まるで明かりを点けたようでした。 社内のパートナーが、'すべてのクラウド環境のすべてのシステムを俯瞰"できるツールを持ち込んだことに気づいたとき、それは目を見張るような瞬間でした
Wizは、Redisのような高成長のスタートアップに、非常に成熟した機能をそのまま提供しますが、単独で作成すると非常にコストと労力がかかります。
マルウェアスキャンのためにWizを最初に導入した後、Redisは急速にその用途を拡大し、現在ではWizを利用して、コンテキストを含む全体的なリスクベースのビューからセキュリティ体制を評価し、最初に対処すべきセキュリティ問題に優先順位を付け、コンプライアンスの報告と認証をサポートしています。
Redisは、セキュリティ体制に自信を持ちながら俊敏性を向上させます
カストロ氏にとって、Wizの大きなメリットの1つは、セキュリティに詳しくない人がセキュリティ問題のコンテキスト、修正方法、修正の優先順位を理解できるようになることであり、DevOpsに価値を提供し、導入を促進し、幅広いサポートを生み出すことです。 「Wizは、孤立した問題を列挙するのではなく、実際のリスクを特定してコンテキスト化します」と彼は言います。 「これにより、DevOps が問題を解決し、より迅速に行動するために必要なコンテキストを取得できるため、俊敏性が向上します。 Wizを全社的なDevOpsツールとして利用するように移行するにあたり、セキュリティの専門家ではない人にもその背景を伝えておくことが重要です」
Wizを導入することで、Redisの時間とリソースを節約し、他の重要なセキュリティタスクに使用できます。 「Wizを使用することで、これまで必要だった面倒な手作業の多くを排除することで、スタッフを増員することなくクラウドセキュリティアプローチを拡張できます」とCastro氏は述べています。
また、WizはRedisのコンプライアンスの取り組みを大幅に合理化します。 「PCIやその他の認証を受ける際に、Wizにコンプライアンスフレームワークチェックが組み込まれているため、提供する必要があるデータを非常に簡単に取得できます」とCastro氏は述べています。 「それ'は、コンプライアンスの観点から非常に役に立ちました。
カストロは特に、WizがRedisのセキュリティ体制についてお客様やパートナーに「正直かつ自信を持って話す」という自信を与えてくれていることを感謝しています。 「Wiz から得られる可視性とインサイトは、お客様との信頼関係を維持するのに役立っています」と彼は言います。 「トップページに掲載されるセキュリティ体制と脆弱性を比較して、影響を受けているかどうかを即座に判断できます」
私たちがWizから得る価値の多くは、物事が'うまくいっていて、私たちのテクノロジーとプラットフォームは適切に構成されているという自信です。
Wizを統合することで、Redisはセキュリティのための「免疫システム」を手に入れることができます
Castroの次の優先事項は、WizをRedisのセキュリティオペレーションセンター(SOC) プロバイダー、DevSecOpsプラットフォーム、自動化ツールと統合して、アラート、封じ込め、修復プロセスを自動化することです。 「情報源をトリガーに変えるという考え方です」と彼は言います。 「Wizを他の機能と統合することで、動的な防御基盤を構築し、リスク許容範囲を超えたものに対して、行動を起こすことができる『免疫システム』を構築することができます。」
Redisが手動操作からスケーラブルなマルチクラウドアプローチに移行し続ける中、Castro氏はWizを会社の成功に不可欠なコンポーネントと見なしています。 「Wizのおかげで、製品やサービスのセキュリティ体制に自信を持つことができます」と彼は言います。 「これにより、DevOpsチームとエンジニアは迅速に行動し、お客様に可能な限り最高のエクスペリエンスを提供することができます。 環境の状態や、私たちが知らないセキュリティ上の問題が潜んでいるかどうかを心配する必要はありません。」
