脅威の検出と対応に、生成AI、DaC (コードを用いた検出)、統合プラットフォームのアプローチを取り入れて、SOCの変革を推進している組織の取り組みをご紹介します。

Veleraではさらに、毎月30億件の取引を処理しているクレジットカード取引アプリケーションの応答時間も短縮しました。AppDynamicsを導入するまで、応答時間は1.2秒でしたが、今ではわずか300ミリ秒と、300%も高速化しています。
メリット:Splunk Observabilityでコストとセキュリティを最適化
何よりもまず、Velera社はサービスレベル契約を余裕を持って遵守できるようになりました。「AppDynamicsの導入によって、問題の迅速な特定と解決が可能になり、平均確認時間(MTTA)と平均解決時間(MTTR)が10~15分ほどに短縮されました」と、Diem氏は説明します。
AppDynamicsでは、部門横断的なコラボレーションをサポートする「単一画面」のダッシュボードのおかげで、さまざまなチームが個別に対応するのではなく、一丸となって問題の根本原因に対処できます。
Velera社は、同社のインフラに統合されたパートナーのテクノロジー製品のパフォーマンスを追跡できるようになりました。「パートナーが自社のアプリケーションの問題に気づく前に、私たちがその問題を警告することも少なくありません」と、Diem氏は述べています。
「Veleraではさらに、月間30億件の取引を処理するクレジットカード取引アプリケーションの応答時間も短縮しました。AppDynamicsを導入するまで、応答時間は1.2秒でしたが、今ではわずか300ミリ秒と、300%も高速化しています」と、Shanmugasundharam氏は言います。
同社は110社の企業ユーザーに対して、Splunk On-Callを標準ソリューションとして採用しています。Diem氏は、Splunk On-Callの使用を始めて以来、平均確認時間の急減を示すグラフを壁に貼って確認できるようにしています。
その後も、Velera社はCisco Secure Applicationを導入して、さらに取り組みを進めています。Diem氏は次のように述べます。「Cisco Secure Applicationは、脆弱性を特定するだけではありません。それをドリルダウンし、問題が発生しているアプリケーション、階層、ノードを具体的に特定することができます。さらに素晴らしいのは、これらの脆弱性を、その影響が及ぶビジネストランザクションやクラスに関連付けられることです。Cisco Secure Applicationは、ライセンスとハードウェアのコストを削減しながら、アプリケーション全体のセキュリティを強化するなど、目に見える価値をもたらしています」
何よりも重要なのは、金融業界や競争環境がかつてないほど急速に変化する中で、Velera社が信用組合の支援というミッションを継続できるようになったことです。「Splunk Observabilityは、信用組合とその組合員が最高レベルの金融サービスを利用できるよう支援してくれます」と、Diem氏は語っています。
どれだけ対策を施しても、障害は起こるものです。障害をできるだけすばやく把握して修正することが、ユーザーエクスペリエンスを維持するために重要です。