Axon Logo


連携してコミュニティの安全を保護

課題


AXON の Evidence.com プラットフォームは、ビジネス上、世界中のさまざまな法執行機関や公共安全機関から絶え間なく転送されてくるデジタル証拠を取り扱います。日々、数千もの法執行機関が、
安全でスケーラブルかつ効率的な方法でデジタル証拠をシームレスに管理できる Evidence.com のクラウドプラットフォームを活用しています。これにより、法執行機関はデータ管理の負担に煩わされることなく、データの活用に集中できます。


Evidence.com は、より安全なコミュニティを創造するためにテクノロジーと人をつなぎます。AXON のセキュリティチームと開発チームは、ボディカメラやドライブレコーダーの映像、その他の証拠データなどのデジタル証拠を、現場のソースから
Evidence.com の一元管理ソリューションに安全に転送する方法を編み出しました。これらの機関が扱う情報の機密性の高さとプライバシーを考えると、セキュリティは最重要事項です。


AXON目標と初期の WAF ソリューション


Evidence.com の高度な証拠管理システムには、それに匹敵する高度な Web アプリケーションセキュリティのアプローチが必要でした。しかし、従来型の WAF は AXON の最新アーキテクチャと互換性がなく、本番環境でブロックモードを使用して効果的にデプロイすることができませんでした。従来型の WAF はインライン型で単一障害点となる可能性があったため、AXON のプラットフォームを設計・運用するチームには受け入れられませんでした。そこで、AXON のセキュリティチームは、複数の WAF テクノロジーを評価するとともに独自の検出ルールを構築しましたが、当時販売されていた従来型ソリューションの中に満足できるものはありませんでした。やがて AXON は、堅牢なブロック機能を持たず、
記述されたルールによる防御しかできない自社開発の Web アプリケーション・セキュリティ・ソリューションを管理するために運用リソースを浪費していることに気付きました。ソフトウェア開発のペースが速いため、自社独自の検出ルールを維持することが難しくなり、
ブロック機能の欠如により、日常の運用でパフォーマンスや運用効率を低下させずに、法執行機関の機密データや資産に対して仕掛けられた進行中の攻撃をインテリジェントにブロックすることがさらに困難になりました。


AXON Signal Sciences次世代 WAF ソリューションを選んだ理由


Signal Sciences は、AXON のエンジニアリング部門トップの協力を得て同社のセキュリティチームとの連携を開始し、すぐに効果的なアプリケーション保護ソリューションの必要性を認識しました。目標は、AXON のセキュリティチームが経験した面倒なセキュリティトリアージの問題を解消して時間を解放し、実際の攻撃イベントとより戦略的なセキュリティ対策に集中して取り組むことでした。元々セキュリティの実務に携わっていた Signal Sciences のチームはお客様に大いに共感し、
運用・ビジネス上のニーズを犠牲にすることなく可視性を向上させ、顧客の機密データをより効果的に保護することが可能な「導入後すぐに使える」ソリューションを AXON に提供することを目指しました。


最終的に、AXON は自社開発の WAF ソリューションを諦めて Signal
Sciences の次世代 WAF ソリューションに切り替えました。Signal Sciences はインストールが簡単で、プロダクトチームとセキュリティチームの両方がサポートできる上、
設定やチューニングが不要で、攻撃シグナルに対するセキュリティを可視化する機能も備えているため、AXON は運用やビジネスのニーズにおいて妥協することなくアプリケーションを保護するという目標を達成できました。


また、Signal Sciences の次世代 WAF ソリューションにより、
AXON は既存のセキュリティリソースを活用してアプリケーションのセキュリティ体制を強化することが可能になりました。リアルタイムの Web アプリケーション攻撃とブロックの判断が AXON のセキュリティチームに迅速に通知されるため、この情報を基に、アプリケーションの最も狙われている場所に集中的にセキュリティリソースを優先させることができます。Signal Sciences のプラットフォームが提供する継続的な可視性により、AXON のセキュリティチームは大量のログを確認したり、検出ルールを管理する負担から解放され、より戦略的な決定や対策に専念できるようになりました。AXON は Signal Sciences を実装することで、顧客である法執行機関に最高レベルのデータセキュリティを提供し、コミュニティの安全を守るという使命を推進し続けることができます。


「卓抜したセキュリティ上の利点を生み出すだけでなく、パフォーマンス、信頼性、全般的な運用管理性も念頭において構築されたセキュリティ製品と統合できるのは、とても新鮮です。当社の DevOps チームにとって Signal Sciences はサポートが容易で、基本的な運用に関する問題で苦心することなく、それが提供するセキュリティ機能に集中できます」

Jenner Holden


Axon、VP of Information Security













新しいデプロイシナリオを無事完了することができました。管理が簡単で、運用しやすいソリューションを提案してくれたことに感謝しています」

Morgan Greenwood


Lead Security Engineer

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。