インフラの保守作業を75%削減
Elasticセキュリティの導入により、Boltのエンジニアが保守に費やす時間が週平均わずか3時間となり、75%以上削減されました。
データの可用性と信頼性を向上
Elasticの導入以来、Boltのインジェスチョンパイプラインは中断することなく稼働しています。
データの検索速度を高速化
Elasticのスピードと効率性により、Boltは1年分のアーカイブドキュメント(1億件以上)を1時間以内に復元し、さらに高速な検索オペレーションを実現しています。
Bolt Drive - Boltのマルチモーダルオファーのさらなるレイヤー
欧州最大のモビリティ事業者であるBoltは、Elastic Cloud上のElasticセキュリティを利用して、Boltアプリを使っての配車、カーシェアリングの予約、スクーターやe-bikeのレンタル、食品や食料品の宅配注文を行う従業員と顧客を保護しています。
Boltは、自動車ではなく人間のための都市を作ることを使命としています。一目でそれとわかる緑色の電動スクーターから、カーシェアリングやフードデリバリーまで、自家用車に代わる数多くの選択肢により渋滞や大気汚染が軽減されています。同社は現在、欧州最大のマイクロモビリティ事業者であり、25か国、260都市で26万台の共有車両を提供しています。また、アジア、アフリカ、中南米にも事業を拡大しています。
1億5,000万人以上の顧客がBoltのアプリを使ってサービスにアクセスしており、同社のITインフラには膨大な負荷がかかっています。これには、従業員アカウントへの総当たり攻撃からデータ漏洩の試みに至るまで、さまざまなサイバー脅威を防御するためのセキュリティシステムも含まれます。
Boltは新しい都市や地域に急速に拡大しているため、セキュリティチームへのプレッシャーは増しています。「事業が成長するにつれて、攻撃対象領域を制御し、最小限する必要性が生じます」とBoltのサイバーセキュリティエンジニア、ユーリア・ラネオッツ氏は語ります。「組織のセキュリティや顧客保護に戦略的に対応できれば、システムのメンテナンスに必要以上の時間を費やす必要がなくなります。」
世界の35,000軒以上のレストランが掲載されているBoltのフードアプリ
クラウドへの迅速な移行
Boltは最近までバックエンドにElasticを備えたオープンなSIEMソリューションを使用していました。Elasticセキュリティのリリースにより、同社はセキュリティ環境を合理化し、強化する機会を得ました。「私たちは小さなチームなので、できるだけ効率的に仕事をする必要があります。完全にネイティブなElasticソリューションは、最先端のSIEM機能とシンプルなインターフェースを提供してくれました」とラネオッツ氏。
Elasticでは、AWSで稼働するElastic Cloud上のElasticセキュリティへの移行を推奨しています。早めに実施されたデモでは、Elasticセキュリティによってセキュリティチームの効率が高められる可能性があることが明らかになりました。
「以前は、システムを稼働させるためだけに週に2日以上を費やしていました」と、Boltのサイバーセキュリティエンジニア、カディル・ブラク・マブザー氏は言います。「Elasticセキュリティはすべてを簡素化します。データインジェストパイプラインのセットアップも簡単で、一度ルールを有効にすれば、アラートに対応する以外にほとんどすることがありません。」
この経験により、マブザー氏はわずか2週間で完全移行というビジネスケースを成功させることができました。現在、このプラットフォームは、組織のネットワーク、クラウドインフラ、SaaSツールの全体からデータを取り込んでいます。これには、Bolt最大のデータソースであるIDおよびアクセス管理システムも含まれます。「データを失わないという安心感が得られました。また、Elasticの事前構築済みルールにより、IT資産全体にわたって不審なアクティビティを検出し、迅速に調査できるようになりました」とマブザー氏は語ります。
Elasticセキュリティのスピードと効率性は、Boltチームのメンバーに強い印象を残しました。マブザー氏はその一例としてアーカイブデータの取得を挙げています。「あるケースでは、わずか1時間で1年分の情報をスナップショットから復元できました。」
Elastic Cloudを使用すると、複雑なロギング環境やセキュリティ環境をスケーリングする際の課題がほぼ解決されるだけでなく、組織にコスト効率の高いソリューションも提供されます。ラネオッツ氏によると、「セルフホスト型のデプロイでは、確立しなければならないインスタンスの数やコストなどに始終気を配っておく必要がありますが、Elastic Cloudを使えば、チームへの影響を最小限に抑えながらキャパシティを増やすことができます。」
マブザー氏は、Elastic Cloud上のElasticセキュリティが驚くほど手頃な価格だったと語っています。取り込まれるログの数、エンジニアの時間短縮、ストレージの最適化といったメリットの多さにもかかわらず、料金体系は予想よりもはるかにリーズナブルなものだったということです。さらに、Elasticに付属する優れたセキュリティ機能をすべて利用できます。
これらの証言は、Elastic Cloudが非常に効果的でコスト効率の高いソリューションであり、スケーリングプロセスが簡素化されるだけでなく、セキュリティ重視の企業ニーズに応えるさまざまな優れた機能が提供されることも示しています。
その結果、セキュリティインフラの保守に費やす時間が減り、残りのチームメンバーはビジネスの戦略面に専念できるようになりました。
以前はインフラ整備に週14時間もかけていましたが、今は3時間ほどで済みます。セキュリティチームのサポートと、都市モビリティサービスをより多くのユーザーに拡大することに集中できるようになったので、とてもありがたく思っています。
Elastic Cloud上のElasticセキュリティでは、ロギングデータの取り込みと可用性が保証されます。「セキュリティエンジニアは、ログやデータの紛失がないか常に気にかけています。Elasticセキュリティを使えば、そのような心配はなくなります」とラネオッツ氏は言います。
Boltは、Elasticセキュリティを通じて環境全体の可視性を向上させることができました。「すべての関連データを収集し、Kibanaのダッシュボードで重要な問題を監視し、インシデントの調査結果を表示できます」とマブザー氏。
Elasticは先進的なSIEMソリューションというだけではありません。データベーステクノロジーも卓越しています。最小限の手間でデータを取り込み、さまざまな事象を詳しく調査することで、最終的には投資を大きなビジネス価値へと変換することができます。
マブザー氏は、早期の技術トライアルに基づいて、Elasticの機械学習がBoltのセキュリティ環境でより大きな役割を果たすことを期待しています。「以前には見られなかった認証試行の急増が見つかりました。たとえそれが悪意のある行動の結果ではないとしても、Elasticの機械学習によって異常な動作を高い精度で特定できることがわかりました。」
Boltが提供する安全で便利なシェアスクーターとe-bike。
ビジネスの成長に向けたルート調査
Elastic Design PartnerでもあるBoltは、Elasticチームにフィードバックを提供し、Elasticセキュリティのロードマップ確立に貢献しています。「耳を傾けてくれるセキュリティパートナーを持つことが非常に重要です」とラネオッツ氏は言います。「ここ数か月間、私たちはクラウドセキュリティ態勢管理(CSPM)チームを含め、Elasticと非常に生産的な話し合いを続けてきました。Elasticは私たちのフィードバックに非常によく応えてくれます。」
マイクロモビリティを交通戦略と持続可能性戦略の中心に据える都市が増える中、世界的に急増する利用者のニーズを満たすうえでBoltは理想的な立場にあります。
「Boltはユーザーエクスペリエンスに大きな誇りを持っており、その点でElasticにも同様のものを感じます」とマブザー氏は言います。「このような高度なSIEMとしては、信じられないほど使いやすいです。このインターフェースはどこだ、あのボタンはどこだと探し回る必要がありません。すべてが論理的で明快です。これまで使ってきた多くのセキュリティソリューションとは違い、Elasticセキュリティは非常に快適に使用できます。」
