エグゼクティブサマリー
クラウドベースのアイデンティティ・デバイス・アクセス管理プラットフォームを提供するJumpCloudが、Sysdig Secureを導入し、セキュリティオペレーションの劇的な効率化を実現しました。脆弱性ノイズを99.8%削減、アクティブな脆弱性を80%減少させ、3〜5名のエンジニア採用を不要化。160カ国以上、25万組織にサービスを提供する同社が、セキュリティとエンジニアリングの協働を通じて達成した革新的な事例です。
企業プロファイル
企業名: JumpCloud
業種: SaaS(アイデンティティ・アクセス管理)
顧客数: 25万以上の組織
展開国: 160カ国以上
サービス: クラウドベースの統合IT運用・セキュリティソリューション
インフラ構成:
- クラウド: Amazon Web Services (AWS)
- オーケストレーション: Elastic Kubernetes Service (EKS)
- 導入ソリューション: Sysdig Secure
JumpCloudは、分散ワークフォース向けに、アイデンティティ、デバイス、アクセス管理を統合したプラットフォームを提供。リモートワーク時代のIT管理とセキュリティの課題を解決しています。
直面していた課題
1. コンテナ環境の可視性ギャップ:ブラックボックス問題
従来のツールの限界:
- 従来のセキュリティツールがコンテナ化環境に侵入できない
- コンテナが「ブラックボックスの塊」として機能
- セキュリティポスチャの可視性が完全に欠如
「コンテナは完全なブラックボックスでした。内部で何が起きているのか全く見えませんでした」
— ロバート・ファン、CISO
Kubernetes上で動作する数百のコンテナの中で何が起きているのか、把握する手段がありませんでした。
2. アラート疲労と優先順位付けの失敗
圧倒的なノイズ:
- 既存ツールからの膨大なアラートによるノイズ
- 実際に対応すべき脅威を特定することがほぼ不可能
- 攻撃者が悪用する10分間の窓に対応できるリアルタイム検知が必要
「すべての攻撃を防ぐことができると考えるのは naive です。侵害は起こります。検知と即座の対応は譲れません」
— ロバート・ファン、CISO
セキュリティチームは、本当に重要なアラートを、大量のノイズの中から見つけ出すことに疲弊していました。
3. 脆弱性管理のボトルネック
エンジニアリングチームへの過負荷:
- 数千の脆弱性をエンジニアリングチームに丸投げすることは不可能
- 単純な深刻度評価だけでは不十分
- エクスプロイト可能性、攻撃パス、ビジネスインパクトを考慮した高度な優先順位付けが必要
「エンジニアに1,000件のチケットを投げつけるのは現実的ではありません」
— ロバート・ファン、CISO
脆弱性管理がエンジニアリングチームとの摩擦を生み、修復が遅延していました。
Sysdig Secureによるソリューション
1. 高度な脆弱性管理:インテリジェントなフィルタリング
多面的な優先順位付け:
- 深刻度だけでなく、エクスプロイト可能性でフィルタリング
- 攻撃パス分析による実際のリスク評価
- 複数の深刻度要因を組み合わせた総合評価
「深刻度だけでなく、エクスプロイト可能性や攻撃パスでも脆弱性をフィルタリングできました」
— ロバート・ファン、CISO
反復的修復アプローチ:
エンジニアに大量のバックログを一度に押し付けるのではなく、重要度順に段階的にタスクをロールアウト。これにより、エンジニアリングチームの負担を軽減しながら、着実に脆弱性を削減。
2. アラートインテリジェンス:実行可能なインサイト
チューニング後の運用:
- 高価値アラートのみをSlackとPagerDutyに直接ルーティング
- 即座の対応が必要なアラートに絞り込み
- フォレンジック深度により、調査員が効率的にデータをドリルダウン・相関分析
「アラートは高価値で、即座に実行可能です。だから、すべてのアラートを調査します」
— ロバート・ファン、CISO
アラートの質が向上したことで、セキュリティチームは全てのアラートに対応できるようになりました。
3. セキュリティとエンジニアリングの協働
ゲーミフィケーションによるエンゲージメント:
- Sysdigのフィルタリング機能を活用した脆弱性管理のゲーム化
- リーダーボードによる競争的な修復エンゲージメント
- SLA追跡によるチームモチベーションの維持
この協働アプローチにより、80%の脆弱性削減を達成しました。
4. Falco統合:自然な選択
既存の知識を活用:
JumpCloudは以前からFalco(Sysdigのコアエンジン)を使用していました。Sysdigを選択することで:
- Falcoの強力なランタイム検知機能を維持
- 包括的なプラットフォームに統合
- 手動エンジニアリング作業を大幅に削減
「Sysdigは、あなたの時間を無駄にするような、注意を払う必要のないもので煩わせません」
— ロバート・ファン、CISO
技術的アーキテクチャ
┌─────────────────────────────────────────────────┐
│ JumpCloud AWS Infrastructure │
│ ┌──────────────────────────────────────────┐ │
│ │ Amazon EKS Clusters │ │
│ │ ┌────────┐ ┌────────┐ ┌────────┐ │ │
│ │ │Identity│ │ Device │ │ Access │ │ │
│ │ │ Mgmt │ │ Mgmt │ │ Mgmt │ │ │
│ │ └────────┘ └────────┘ └────────┘ │ │
│ │ (数百のコンテナ) │ │
│ └───────────────────┬──────────────────────┘ │
│ │ │
│ ┌───────────▼──────────────┐ │
│ │ Sysdig Secure Agent │ │
│ │ - Runtime Detection │ │
│ │ - Falco Integration │ │
│ │ - Vulnerability Scan │ │
│ │ - Attack Path Analysis │ │
│ └───────────┬──────────────┘ │
└──────────────────────┼──────────────────────────┘
│
┌──────────▼──────────┐
│ Sysdig Backend │
│ ┌───────────────┐ │
│ │ Intelligent │ │
│ │ Filtering │ │
│ │ (99.8% noise │ │
│ │ reduction) │ │
│ └───────────────┘ │
│ ┌───────────────┐ │
│ │ Priority │ │
│ │ Scoring │ │
│ └───────────────┘ │
│ ┌───────────────┐ │
│ │ Forensics │ │
│ │ & Analytics │ │
│ └───────────────┘ │
└─────────────────────┘
│
┌─────────────┼─────────────┐
▼ ▼ ▼
[Security [Engineering [PagerDuty
Team] Team] /Slack]
(Gamified) (High-value
alerts only)
導入成果
定量的成果
| 指標 | 改善結果 | ビジネスインパクト |
|---|---|---|
| 脆弱性ノイズ削減 | 99.8%減 | アラート疲労の解消 |
| アクティブ脆弱性 | 80%減 | 攻撃表面の劇的縮小 |
| エンジニア採用削減 | 3〜5名不要化 | 数ヶ月の開発時間節約 |
| 調査効率 | 100% | 全アラートを調査可能に |
ROI分析
人件費削減:
- セキュリティエンジニア3〜5名の採用を回避
- 1名あたり年間$150,000〜$200,000と想定
- 年間$450,000〜$1,000,000の人件費削減
生産性向上:
- エンジニアリングチームの脆弱性対応時間削減
- セキュリティチームがノイズではなく脅威に集中
- 開発速度の向上
定性的成果
✅ 予防から検知・対応へのシフト
「予防は完璧ではありません。侵害は起こります。検知と即座の対応は譲れません」
— ロバート・ファン、CISO
Defense-in-Depth(多層防御)の実現:
- 予防だけに頼らない現実的なアプローチ
- ランタイム検知による第二の防御線
- 迅速なインシデント対応体制
✅ セキュリティとエンジニアリングの関係改善
摩擦からコラボレーションへ:
- ゲーミフィケーションによる楽しい修復プロセス
- リーダーボードによる健全な競争
- データ駆動の優先順位付けによる信頼構築
✅ 実行可能なインテリジェンス
「Sysdigは、注意を払う必要のないもので時間を無駄にさせません」
— ロバート・ファン、CISO
すべてのアラートが意味を持ち、対応する価値があります。
CISO ロバート・ファンの洞察
セキュリティ哲学
1. 現実主義的アプローチ
「すべての攻撃を防げると考えるのは naive です」
完璧な予防は不可能であることを認識し、検知と対応に投資することの重要性。
2. エンジニアへの配慮
「エンジニアに1,000件のチケットを投げつけるのは現実的ではありません」
セキュリティチームは、エンジニアリングチームとの協働を考慮した実行可能な計画を立てる必要があります。
3. 時間の価値
「Sysdigは、時間を無駄にしません」
セキュリティツールは、ノイズではなく価値を提供すべきです。
4. Defense-in-Depth(多層防御)
「多層防御は不可欠です」
単一のセキュリティレイヤーに依存するのではなく、予防、検知、対応の複数層を構築。
アイデンティティ管理企業特有の考察
ゼロトラスト時代のセキュリティ
JumpCloudは、アイデンティティとアクセス管理を提供する企業として、自社のセキュリティにも最高水準が求められます。
信頼の連鎖:
- 顧客企業のアイデンティティを管理
- 自社のインフラセキュリティが顧客の信頼の基盤
- 侵害は顧客にも波及する可能性
コンテナ化されたマイクロサービス
アーキテクチャの複雑性:
- 数百のコンテナが動的に稼働
- 従来のツールでは可視性を確保できない
- ランタイム検知が不可欠
学びと教訓
1. ノイズ削減がセキュリティの鍵
99.8%のノイズ削減により、セキュリティチームは本当に重要な脅威に集中できるようになりました。量より質のアプローチが、実際のセキュリティ向上につながります。
2. コンテキストに基づく優先順位付け
単純な CVSS スコアだけでなく、エクスプロイト可能性、攻撃パス、ビジネスコンテキストを考慮することで、80%の脆弱性削減を実現。
3. セキュリティとエンジニアリングの協働
ゲーミフィケーションとデータ駆動のアプローチにより、セキュリティがエンジニアリングの障害ではなく、共同目標となりました。
4. 予防だけでは不十分
完璧な予防は不可能です。ランタイム検知と迅速な対応が、現代のクラウドセキュリティに不可欠です。
5. オープンソースとエンタープライズの融合
Falcoのオープンソースの力と、Sysdigの包括的プラットフォームの組み合わせが、最適なバランスを提供しました。
SaaS企業への推奨事項
JumpCloudの事例から、SaaS・クラウド企業が学べるポイント:
セキュリティツール選定の基準
- コンテナ環境の深い可視性 - ブラックボックスを排除
- インテリジェントなノイズ削減 - 99%以上のノイズ削減を目指す
- コンテキストベースの優先順位付け - CVSSだけに頼らない
- エンジニアリング協働 - ゲーミフィケーション、ダッシュボード
- Falco統合 - オープンソースの力を活用
CISO のためのチェックリスト
- 予防だけでなく検知・対応に投資しているか?
- アラートの99%以上がノイズになっていないか?
- エンジニアリングチームと協働的な関係を築いているか?
- コンテナ環境の完全な可視性があるか?
- 脆弱性の優先順位付けにコンテキストを活用しているか?
まとめ
JumpCloudの成功事例は、セキュリティ効率化と実効性の両立が可能であることを示しています。
主要成果の再確認:
- 🔇 脆弱性ノイズ 99.8%削減
- 🛡️ アクティブ脆弱性 80%減少
- 👥 エンジニア採用 3〜5名不要化
- ⚡ アラート調査率 100%
特に注目すべきは、セキュリティとエンジニアリングの協働モデルです。ゲーミフィケーション、データ駆動の優先順位付け、高品質なアラートにより、セキュリティが開発の障害ではなく、組織全体の共通目標となりました。
160カ国、25万組織にサービスを提供するグローバルSaaS企業にとって、JumpCloudの事例は、セキュリティ運用の効率化とエンジニアリング生産性の両立を実現する実践的なモデルとなるでしょう。
関連リソース
元記事: JumpCloud Customer Story - Sysdig
翻訳日: 2025-11-18