Synthesiaは、セキュリティの可視性を向上させながら、複雑なAIコンプライアンス基準を維持しています

規制、契約、倫理、ビジネスのセキュリティ要件を何層にもわたって満たすために、Synthesia は Wiz を使用して、セキュリティの可視性とツールを複数のチームに拡大しました。

Synthesia

産業

テクノロジー

リージョン

グローバル

クラウドプラットフォーム

AWS
GCP
Kubernetes
Azure
開始する準備はできましたか?
デモを見る

チャレンジ

  • セキュリティ、信頼性、透明性は、Synthesiaの全体的なビジネス戦略の基盤ですが、チームは、技術スタックに対する潜在的なリスクをよりよく理解するために、よりコンテキスト化されたアラートを必要としていました。 

  • 大量のアラートがセキュリティチームを圧倒し、どのアラートに最初に焦点を当てるべきかを知ることは不可能でした。 

  • Synthesia は、エンジニアやその他の技術従業員が潜在的な問題を所有して修正できるようにし、セキュリティ チームがパッチ適用タスクの管理から解放されることを望んでいました。 

解決

  • より正確で状況に応じたセキュリティアラートにより、Synthesiaは潜在的な脆弱性について十分な情報に基づいた意思決定を行い、高いコンプライアンス基準を維持することができます。 

  • Synthesiaのセキュリティチームは、Wizに組み込まれた優先順位付けを使用して、最大のリスクと潜在的な脆弱性の修復に時間を費やす方法を特定しています。   

  • Synthesiaは、他のチームにWizへのアクセス権を付与することで、テクノロジーオーナーがリスクと自社の脆弱性にパッチを適用するために必要なツールを直接可視化することができます。  

コンプライアンスへの取り組みをクラウドセキュリティプログラムに組み込む 

今、ジェネレーティブAIがトレンドになっていますが、動画生成プラットフォーム シンセシア は、2017年からこのテクノロジーの最前線に立ってきました。 同社には、人工知能の限界を押し広げることに専念する50人以上の主要なAI研究者がいます。 彼らの目標は? 生成されたアバターとオーディオを使用して、誰もがブラウザで直接インパクトのあるビデオプレゼンテーションを作成できるようにすること。  

しかし、これらの限界を安全に押し広げることは、Synthesiaの成長に不可欠です。 「セキュリティ、信頼性、透明性は、当社の基盤です。 私たちは、AIテクノロジーが悪用されるのを防ぐために、モデレーション機能に多大な努力を払っています」と、Synthesiaのセキュリティ責任者であるMartin Tschammer氏は述べています。  

この倫理的コンプライアンスへの取り組みに加えて、同社は契約基準と規制基準を遵守しています。 これらの課題に最善を尽くし、サイバー脅威からビジネスを保護するために、Synthesiaはクラウドセキュリティ戦略を優先する必要がありました。 

私はエンジニアでも研究者でもないので、実行中のマシン、コンテナ、プロセスの背後にあるコンテキストを常に知っているわけではありません。 Wizを使えば、クラウドのセキュリティ問題を関連チームと簡単に共有して対処することができます。

既存のセキュリティソリューションでクラウド環境を効果的に保護することは困難でした。 Synthesia のセキュリティ チームは、大量のアラートに圧倒されていたため、どの問題に対処するかを選択せざるを得ませんでした。 チームは、これらの問題に直接影響を受けるテクノロジー所有者がそれらを修正できるようにするための運用フレームワークを構築したいと考えていましたが、コンテキストなしで情報を共有することは不可能でした。 「以前のセキュリティソリューションはアラートのコンテキスト化を試みましたが、提供された情報が不明瞭でした」とTschammer氏は述べています。 「それがなければ、修復を優先することができませんでした。」  

同社が戦略の構築とSOC 2認証の取得に取り組む中で、重大なセキュリティ問題が発生する可能性がありました。 Synthesiaは、すぐに、そして長期的にサポートできるクラウドセキュリティパートナーを必要としていました。 「セキュリティ体制についてより明確な洞察が必要であることはわかっていましたが、その時点では、すぐにも洞察が必要でした」と Tschammer 氏は述べています。 そこで出会ったのがWizです。  

スケーラブルなセキュリティソリューションの迅速なデプロイ 

SynthesiaはWizを導入し、ダッシュボードで全体的なセキュリティ体制を即座に可視化し、緊急の対応が必要な問題を表示して優先順位を付けることができました。 「ウィズは素晴らしかったです。 まるでスイッチを入れたようでした」とツハマーは言いました。 「すぐに結果が出ました。初日からセキュリティに関する重要な勝利を達成することができました。」  

重要なセキュリティ情報へのアクセスを民主化するために、SynthesiaはWizへのアクセスをエンジニアリングおよび技術担当者と共有しました。 この可視性の向上は、Synthesia の透明性に対する広範なコミットメントと密接に一致しており、Slack チャンネルにセキュリティアラートを送信するなど、情報を共有する方法を模索し続けています。 「Wizが中レベルまたは高レベルのリスクを認識した場合、関連するチームメンバーにメッセージが送信され、自律的に行動を起こせるように、自動化を設定しています」とTschammer氏は述べています。 

セキュリティチームがボトルネックになることはできるだけ避けたいと思っています。 Wizのおかげで、エンジニアや開発チームは自信を持って自分たちで問題を解決できるようになりました。

Wiz ダッシュボードを使用すると、セキュリティ チームはリスク情報を社内の他の人々とより簡単に共有でき、さらに重要なことに、その情報がコンテキスト化されます。 Synthesiaのエンジニアは、会社のクラウド環境のどこに脆弱性があり、どのステークホルダーが脆弱性に責任を負っているかを特定できるため、問題の管理とパッチ適用を行うことができます。  

「ステークホルダーに問題の調査、優先順位付け、解決のための機関を与えることは強力です。なぜなら、私たちは他のことに注意を向けることができるからです」とTschammer氏は付け加えました。 「Wiz Securityのグラフは、とても強力なインターフェースを持っています。 クエリを共有し、環境内のどこに脆弱性があるかを正確に指摘することは容易であり、その上に自動化を構築できます。 他のツールでこのようなことができるのかわかりません。」 代わりに、セキュリティ チームは、エンドポイントや ID など、ビジネスの他の領域とそのクラウド インフラストラクチャの保護に力を注ぐことができます。 

共有可能なセキュリティインサイトで急成長企業を拡大 

Synthesiaは、急速な成長をサポートするために、Wizの使用を拡大し続けています。 Wiz ダッシュボードのライブアップデートとインサイトにより、セキュリティチームは会社のセキュリティ体制についてSynthesiaの他のメンバーに簡単に報告できるようになりました。 自動レポートは四半期ごとに送信され、関係者に最新情報を提供します。 「実用的なアラートと自動化により、Wiz のおかげで何百時間もの作業時間を節約できます」と Tschammer 氏は述べています。  

一方、より高いレベルでは、WizはSynthesiaの厳格なコンプライアンス基準もサポートしています。 組み込みのコンプライアンスフレームワークにより、チームは進化する規制に容易に対応することができます。  

Wizは、超成長企業の運営に不可欠です。 スケールアップとリスク軽減を同時に行いたい場合は、Wizのようなものが必要です。 現在、市場にはこれに匹敵する品質のものはありません。

また、チームはWizの新機能の探求を続け、確実な成長軌道を加速させています。 「私たちはますます、Wizの新しい使い方を見つけています。 ビジネスが拡大し、セキュリティの課題が複雑になるにつれて、増大するニーズをサポートするベンダーを持つことの影響がより明確になります」とTschammer氏は述べています。 「時々、Wizの開発ペースに追いつこうとしているように感じることがあります。その逆ではなく、本当に心強いです。」  

パーソナライズされたデモを入手する

Wizの動作を見る準備はできましたか?

“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
デビッド・エストリックCISO (最高情報責任者)
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
アダム・フレッチャーチーフ・セキュリティ・オフィサー
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者