基本情報

企業:テレコム企業
業界:テレコミュニケーション
地域:北米
製品:HCL AppScan

課題

お客様は、従業員向けおよび顧客向けの約4,000種類のアプリケーションをテストできるようにするという課題に直面していました。また、アプリケーションが安全に開発されているかどうかを開発後に検証する必要がありましたが、その際、企業内での違反行為につながる可能性のあるセキュリティ上のギャップがないかどうかを確認する必要がありました。

ソリューション

HCLでは、お客様のライセンスニーズを満たすために、SaaSベースまたはオンプレミスベースのいくつかの商用オプションを提供しています。お客様の要件、現状、そして希望を理解するためにワークショップを開始しました。HCLのオンプレミス型ダイナミック・アプリケーション・セキュリティ・テスト・ソリューションであるHCL AppScan Enterpriseを用いて、お客様のニーズを満たすソリューションを構築しました。

効果

お客様のニーズを満たすエンド・ツー・エンドのソリューションを開発する上で、信頼できるアドバイザーとしての役割を果たすことで、お客様はより大きな価値を得ることができました。私たちは真のパートナーシップを確立し、戦略的なロードマップの更新時には、最新の研究開発の取り組みについて議論し、顧客や業界の将来のニーズを満たすためのHCLの進歩について意見や検証を求めるなど、同期を保ちました。

詳細

クライアントは世界最大級の通信事業者で、モバイル、5G、インターネット・ネットワーク、IoT、音声・コラボレーション、サイバーセキュリティ、クラウド、コンテンツ・エンターテインメント、デジタル・ケイパビリティなどのサービスを提供しています。

直面した4つの課題

  • 既存のエンタープライズ・プロダクション・アプリケーション・インフラが攻撃に対して脆弱であることへの懸念。
  • アプリケーションの規模が大きいため、既存のツールは動作が遅く、管理が難しい。
  • 既存のツールは、開発中の新しい言語やWebアプリケーションのフレームワークや技術など、最新のWebアプリケーションをサポートしていなかった。
  • 既存のツールは、継続的統合パイプラインに接続するための自動化ができなかった。

そのため、セキュアなAPIやreactJSなどの新しいアプリケーションフレームワークなど、今日の最新のWebアプリケーション技術をサポートできる、より洗練されたアプリケーションセキュリティプラットフォームを探していました。また、スピードを落とさずにエンタープライズクラスの拡張性を提供し、大量のデータを扱うことができ、さらにDevOpsパイプラインへの統合が可能なソリューションを求めていました。これにより、一貫性のある頻繁なスキャンが可能となり、ライフサイクルの早い段階で脆弱性を発見することができ、結果的に開発コストを削減することができました。また、テストの多くが自動化されることで、テストを管理するチームの負担も大幅に軽減されます。

スケールアップとカスタマーエクスペリエンスの最適化

AppScan Enterpriseにより、お客様は最新のWebアプリケーションをテストし、アプリケーション全体を分析して正確な結果を得ることができます。また、アプリケーションが安全であることを確認するために、広範な脆弱性のリストに対してプラットフォームがアプリケーションをテストしているという確信を持つことができます。HCLのソリューションは、お客様の大規模なワークロードに対応し、DevOpsパイプラインに統合することで、動的なアプリケーションテストをソフトウェア開発ライフサイクルに組み込むことができ、また、セキュリティを基本とした最適な開発手法を求めるお客様の要望にも応えることができました。

  • HCLのアプリケーション・セキュリティ・チームは、ラボ・サービスとアドボカシーで構成され、AppScan Enterpriseを使用するための教材やベストプラクティス・アプローチを提供するセンター・オブ・エクセレンスを設立しました。これは、プラットフォームの生産的な使用とマスター機能を活用するための重要な要素でした。このセンターでは、一貫して最適化されたツールを使用するための前提となるスキルを確立し、望ましい基準、ガバナンス、成果を確保します。
  • さらに、AppScan Enterpriseをお客様のDevOpsパイプラインに統合し、動的なアプリケーション・セキュリティテストをより頻繁に、一貫して実施できるようにしました。これにより、ソフトウェア開発ライフサイクルの早い段階でセキュリティを組み込むことで、より効果的に脆弱性をキャッチして修正するという左遷のプロセスを支援しました。また、アプリケーションのメトリクスを取得するプロセスを開発し、幅、範囲、その他いくつかのスキャン要因に基づいてスキャンの質を透明化しました。さらに、テストしたすべてのアプリケーションのリスク状況、テストした各アプリケーションに影響を与えた特定の脆弱性、脆弱性の修正が行われたかどうかを可視化することで、さらなる利益を得ることができました。

ロードマップ間の同期

お客様のニーズを満たすエンド・ツー・エンドのソリューションを開発する上で、信頼できるアドバイザーとしての役割を果たすことで、お客様はより大きな価値を得ることができました。私たちは真のパートナーシップを確立し、戦略的なロードマップの更新時には、最新の研究開発について議論し、お客様と業界の将来的なニーズを満たすためのHCLの進捗状況について意見や検証を求め、同期を取りました。

ダイナミックなアプリケーション・セキュリティ・テスト・プログラムを展開するために、私たちが構築・導入したソリューションは、以下のような付加価値をもたらしました。

  • テストと評価を必要とする多数のアプリケーションをスケールアップできるようになり、効率が向上した。
  • 開発の左遷により、ソフトウェア開発ライフサイクル(SDLC)の早い段階で、より頻繁にスキャンを実行できるようになり、お客様はセキュリティの脆弱性を早期に発見できるようになりました。その結果、開発コストを削減することができました。
  • より多くの指標の取得を可能にし、その結果、より多くの情報に基づいたビジネス上の意思決定を行うことができた。

企業情報

同社は、ブロードバンド接続、高速ファイバーおよびワイヤレスネットワークを提供し、米国内の人々や企業を繋いでいます。