Stellar CyberのSaaSサービスは、OCIを活用した最先端のSecOpsプラットフォームを提供 (2022/10/01)
Stellar CyberのSaaSサービスは、OCIを活用した最先端のSecOpsプラットフォームを提供 (2022/10/01)
投稿者: Kellsey Ruppel | Principal Product Marketing Director, OCI
このブログ記事は、OCIプリンシパル・プロダクト・マーケティング・ディレクターのKellsey Ruppelと、OCIクラウドエンジニアのRamon Alvarezによって執筆されたものです。Stellar CyberのCTOであるAimei Wei氏とエンジニアリングVPのAlbert Zhichun Li氏の貢献に感謝します。
2020年に世界的な大流行が起こって以来、私たちが住む世界の変化は、サイバー犯罪者にとって特に有益なものとなっています。リモートワーカーの増加により、組織を保護するために使用されている多くのベストプラクティスやルーチンが破られました。
サイバーセキュリティは常に終わりのない競争ですが、その変化のスピードは加速しています。 同時に、企業はビジネスを遂行するためにテクノロジーへの投資を続けています。そして、リモートワークの支援、顧客体験の向上、価値の創出などのために、より多くのシステムをITネットワークに組み込むようになり、それが新たな脆弱性を生み出す可能性があります。個人と企業は、増え続ける攻撃経路を認識し、リスクを軽減する方法と、Stellar Cyberのような企業が支援できる場所を知る必要があります。
グローバルなサイバーセキュリティソフトウェア企業として、Stellar Cyberは、一度インストールしてセットアップすれば、セキュリティチームがサイバー攻撃を自動的に検出、調査、対応するためのセキュリティ運用ソフトウェアプラットフォームを提供します。ステラサイバーを利用することで、企業は攻撃に迅速に対応し、ビジネスへの影響とリスクを軽減することができます。これらのサービスをお客様に提供するために、Stellar Cyberは、セキュリティプラットフォームを実行するための信頼できるクラウドパートナーが必要であることを理解していました。
クラウド移行の目標
Stellar Cyberは、オンプレミス、クラウド、ネットワーク、アプリケーション、SaaS、エンドポイントなど、ビジネスのあらゆる側面で一貫したセキュリティ成果を実現するための新しいアプローチ、Open eXtended Detection and Response (XDR) という考え方を革新しました。Stellar Cyberを利用するアナリストは、アラートとログデータをリアルタイムで分析し、ビジネスに影響を与える可能性のある脅威を自動的に特定する自動化されたアプローチを享受しています。
Stellar Cyberのオープン XDR プラットフォームは、複雑さを排除した包括的な統合セキュリティを提供し、あらゆるスキルを持つ無駄のないセキュリティチームが環境のセキュリティを確保できるように支援します。Stellar Cyberを利用することで、企業は脅威の早期発見と対処によりリスクを低減し、同時にコストを削減し、既存ツールへの投資を維持し、アナリストの生産性を向上させ、平均検出時間(MTTD)を20倍、平均対応時間(MTTR)を8倍向上させることができます。
XDRをはじめ、NG-SIEM、NDR、SOARなど、セキュリティ運用に必要な主要機能を1つのプラットフォームで、1ライセンスで提供します。このソリューションは、ランサムウェアやその他のサイバー攻撃による企業のリスクを大幅に軽減し、設定後すぐに脅威の自動検出と対応を行うことができます。
Stellar Cyberは、ビッグデータによるサイバーセキュリティのアプローチをとっており、ML/AIアルゴリズムを用いて、データをリアルタイムに優先順位付きのセキュリティインシデントに変換しています。そのため、彼らのSaaSアプリケーションが期待通りの結果を出すためには、広範なComputeとデータストレージのソリューションを持つプロバイダーが必要でした。Stellar Cyberのソリューションは、クラウドに依存しないため、すでにパブリッククラウドで展開されており、SaaSの提供経験もありましたが、一貫性を持ってグローバルに展開できる、より緊密なパートナーシップを探していました。
Stellar CyberがOCIに移行する目的は、高性能、低遅延、そしてコスト効率の良いOpen XDRセキュリティ運用プラットフォームのSaaS提供を開始することでした。「Stellar Cyberのエンジニアリングチームは、価格、パフォーマンス、レイテンシーのトレードオフを確立するために広範なテストを行いました」とStellar CyberのCTO兼創設者であるAimei Wei氏は述べています。「私たちは、AWS、Azure、Google、Oracle Cloud Infrastructure (OCI)でSaaSサービスをテストしました。OCIはAzureよりも複雑ではなく、ユーザーエクスペリエンス(特にレイテンシー)が優れていることがわかりました。AWSはユーザーエクスペリエンスは良いのですが、価格がかなり高いです。OCIは、他のプロバイダーと比較して、私たちのテストとOracleチームとのエンゲージメントに基づいて、パフォーマンス、価格、ユーザーエクスペリエンス、およびサポートの最高の組み合わせを持っていました。
使用するオラクル製品群
OCIには、既存のエンタープライズ・ワークロードから新しいクラウド・ネイティブ・アプリケーションやデータ・プラットフォームまで、クラウドでのITの移行・構築・運用に必要なすべてのサービスが含まれています。Stellar Cyberは、以下のOCIサービスおよび技術を利用しました。
- コンピュート:OCI Computeは、高性能なベアメタルサーバーや仮想マシン(VM)から軽量なコンテナまで、あらゆるワークロードのニーズに対応する高速で柔軟なコンピュート容量を、手頃な価格で提供します。
- OCIブロックストレージ:さまざまな仮想マシンやベアメタルインスタンスに対応するよう設計された、信頼性と性能に優れたブロックストレージです。冗長性を備えたブロックボリュームは、仮想マシンの寿命を超えて永続的かつ耐久性があり、Computeインスタンスあたり1PBまで拡張可能です。
- OCI Object Storage:OCI Object Storageは、あらゆる種類のデータをネイティブなフォーマットで安全に保存することができます。OCI Object Storageは、分析、バックアップ、アーカイブなどの目的で複数のデータソースを統合するために使用できるため、拡張性と柔軟性を必要とする最新のアプリケーションの構築に理想的です。
- ネットワークロードバランサー:OCI Load Balancing サービスにより、Web リクエストを複数のサーバーに分散し、アベイラビリティドメイン間でトラフィックを自動的にルーティングできるため、アプリケーションやデータソースに高い可用性とフォールトトレランスをもたらすことができます。
- Oracle Database サービス:Oracle Databaseサービスにより、組織はOCIでフル機能のOracle Databaseインスタンスを作成し、管理することができます。ITチームは、ブロック・ストレージ・ボリュームを備えたVM上にデータベースをプロビジョニングし、Oracle Databaseのエディションを選択できるコスト効率の高いクラウド・データベース・サービスを提供します。
- OCIネットワーキング:OCIネットワークおよび接続性製品およびサービスにより、お客様はネットワークを管理および拡張することができます。カスタマイズ可能で分離された仮想クラウドネットワーク(VCN)に安全に接続し、安価なデータ出庫料金を利用することができます。
- Oracle Container Engine for Kubernetes(OKE):Oracle Container Engine for Kubernetes(OKE)は、オラクルが管理するコンテナ・オーケストレーション・サービスで、最新のクラウド・ネイティブ・アプリケーションの構築時間とコストを削減することが可能です。他の多くのクラウドインフラベンダーとは異なり、OCIはContainer Engine for Kubernetesを、より高性能で低コストのCompute Shape上で動作する無料サービスとして提供しています。
- OCI Web Application Firewall (WAF):OCI WAFは、クラウドベースのPCI準拠のグローバルなWebアプリケーションファイアウォールサービスにより、悪意のある不要なインターネットトラフィックからアプリケーションを保護します。オラクルの柔軟なロードバランサー上で脅威インテリジェンスと一貫したルール施行を組み合わせることにより、OCI WAFは防御を強化し、インターネットに面したアプリケーションサーバーと内部アプリケーションを保護します。
- OCIドメインネームシステム(DNS):このサービスでは、DNSゾーンの作成と管理を行うことができます。ゾーンの作成、ゾーンへのレコードの追加、およびOCIのエッジネットワークによるドメインのDNSクエリーの処理を許可することができます。
- OCI Identity and Access Management (IAM):OCI IAMは、マルチテナントのクラウドプラットフォームを通じて、IDおよびアクセス管理のすべてのコア機能を提供する、革新的で完全に統合されたサービスを提供します。
OCI上のStellar Cyberのソリューション
Stellar Cyberが提供するSaaSは、OCIを利用した代表的なSecOps Platformの1つです。Stellar Cyberのプラットフォームは、AIとMLを使用したビッグデータアプリケーションで、リアルタイムに攻撃を特定することを支援します。このスタックは、プラットフォームによって自動的に相関付けされた攻撃インシデントを提示することで、サイバーセキュリティチームの生産性を向上させるようにチューニングされています。従来のシステム(SIEM)では、これらのインシデントを手動で相関させるためにチームに依存していたため、この構成により時間が節約され、リスクを大幅に低減することができます。Stellar Cyberのプラットフォームが最適なパフォーマンスで動作することで、最高のカスタマーエクスペリエンスを提供することができます。
Stellar Cyberのお客様である5Ironの担当者は、「Stellar Cyberが当社のインスタンスをSaaSに移行したことで、当社のリソースを圧迫していた運用コストと設備投資の高いデータセンター事業から撤退できただけでなく、OCI上でStellar CyberのSaaSが素晴らしいパフォーマンスを見せてくれて、今ではセキュリティサービスの提供に専念できるようになりました」と述べています。
OCIへの移行経路
Stellar Cyberの旅は、AWS、Azure、Googleなど他のクラウドとの競合を承知で、SaaS提供のテストをオラクルチームに手伝ってもらったことから始まった。Stellar Cyberは、開発環境としてAWSからOCIに移行し、OCI上でSaaSプラットフォームを稼働させることになりました。
Stellar Cyberは、契約を結んでパートナープログラムに参加する前に、オラクルのパートナーや開発チームと6ヶ月間協働していた。彼らはまず約3ヶ月間、概念実証(POC)を行い、パフォーマンス、主要機能、ユーザーエクスペリエンスをテストするのに役立てたという。Stellar Cyberの設計はクラウドに依存しないため、移行はスムーズでした。
Stellar Cyberのアーキテクチャはマイクロサービスベースであり、OKEを使用することで、アプリケーションをクラウドとオンプレミスで実行することができます。OKEにより、導入が簡素化され、ソリューションの拡張が容易になりました。
Stellar Cyberは、顧客のオンプレミスに設置されたセンサーからデータのストリームを取得します。そのデータを処理してビッグデータレイクに保存し、SaaSポータルを通じてお客様のセキュリティアナリストや運用担当者に提供します。
移行に伴い、Stellar Cyberのアーキテクチャは大きな変更を必要としませんでした。これは彼らにとって理想的であり、ソフトウェアプラットフォームのクラウド非依存性を証明するものでした。Stellar Cyberは、実装レベルでオラクルのいくつかのクラウドネイティブサービスを採用しました。顧客のニーズに応えるため、数時間で複数のリージョンにデプロイすることができ、1回のデプロイで10以上のノードに簡単に拡張できるため、最大の顧客の要件に対応できるようになりました。
成果
OCIにより、Stellar Cyberのプラットフォームは、リソースの可用性やネットワーク接続を気にすることなく、簡単にクラスタサイズを拡張することができるようになりました。また、複数のリージョンでデプロイする際にも、統一された管理環境で容易に展開することができます。ストレージ内のデータの自動暗号化、WAF、監査ログなどのサービスにより、Stellar Cyberはアプリケーションロジックにより注力することができます。
以前、Stellar Cyberは、ハードウェアの購入やネットワーク接続の設定にITチームを必要としていました。OCIに移行した後は、そのような作業が不要になり、時間、コスト、リソースを節約することができました。Stellar Cyberは、外部向けWebサービスの保護にOCI WAFを使用しており、費用対効果が高く、分散型サービス妨害(DDoS)に対する攻撃サービスも軽減されています。さらに、他のクラウドでホストされている以前の経験に基づいて、OCIは彼らの全体的な総所有コスト(TCO)と彼らの顧客のコストを削減することができます。
次のステップ
Stellar Cyberは、SaaSの提供にOCIを選択したため、今後はより多くのクラウドネイティブサービスを利用する予定である。また、Oracle FunctionsとAPI GatewayでAPIサービスの一部を利用することも検討しているそうです。長期的には、Stellar Cyberとオラクルのパートナーシップが成長するにつれて、顧客のアライメント、パートナーのアライメント、両社の成長機会など、多くのシナジーが生まれると期待されています。
OCIのお客様の技術的な事例をもっと見る、Oracle Cloud Free Tierを試す。
コメント
コメントを投稿