HCL Volt MX: Electric Utility Company
CyFIR
Cyber Security
Corlett-Wellstone
Augusta
AIS | HCL Software
削減
危険
下げた
費用
改善
効率

業界: 電気通信
製品: HCL AppScan
領域: North America/US

チャレンジ

クライアントは次の課題に直面しました。従業員と顧客向けの両方で、約4,000のアプリケーションをテストできること。 また、クライアントは、企業内の侵害ベクトルにつながる可能性のあるセキュリティギャップがなく、アプリケーションが安全に開発されたことを開発後に検証する必要がありました。

解決

HCLは、クライアントのライセンスニーズを満たすためにいくつかの商用オプションを提供しており、それらはSaaSベースまたはオンプレミスベースのいずれかです。 クライアントの要件、現在の状態、および希望する状態を理解するために、ワークショップが開始されました。 オンプレミスの動的アプリケーションセキュリティテストソリューションであるHCLAppScan Enterpriseを使用して、クライアントのニーズを満たすソリューションを設計しました。

結果

クライアントは、ニーズを満たすエンドツーエンドのソリューションを開発する際に信頼できるアドバイザーとして行動する能力を通じて、より大きな価値を実現しました。 私たちは真のパートナーシップを確立し、戦略的なロードマップの更新を通じて同期を維持しました。そこでは、最新の研究開発の取り組みについて話し合い、クライアントと業界の将来のニーズを満たすためのHCLの進捗状況について意見と検証を求めました。

概要

私たちのクライアントは世界最大の通信会社の1つであり、モバイル、5G、インターネットとネットワーキング、IoT、音声とコラボレーション、サイバーセキュリティ、クラウド、コンテンツとエンターテインメント、デジタル機能のサービスを提供しています。

彼らが直面した4つの課題は次のとおりです。

  1. 既存のエンタープライズ本番アプリケーションインフラストラクチャの攻撃に対する脆弱性に関する懸念。
  2. 既存のツールは、アプリケーションの規模が大きいため、処理が遅く、管理が困難でした。
  3. 既存のツールは、開発中の新しい言語やWebアプリケーションフレームワークやテクノロジーなど、最新のWebアプリケーションをサポートしていませんでした。
  4. 既存のツールを自動化して、継続的インテグレーションパイプラインにプラグインすることはできませんでした。

その結果、彼らは、セキュアAPIなどの今日の最新のWebアプリケーションテクノロジーやreactJSなどの新しいアプリケーションフレームワークをサポートできる、より洗練されたアプリケーションセキュリティプラットフォームを探していました。 また、DevOpsパイプラインへの統合に加えて、速度を低下させることなくエンタープライズクラスのスケーラビリティと大量のデータを処理する機能を提供するソリューションを探していました。 これにより、クライアントは一貫して頻繁にスキャンできるため、ライフサイクルの早い段階で脆弱性を検出でき、開発コストを削減できます。 このようなアプローチでは、多くのテストを自動化でき、テストを管理するためのチームの要件が大幅に削減されるため、オーバーヘッドも削減されました。

 

顧客体験のスケールアップと最適化

AppScan Enterpriseを使用すると、クライアントは最新のWebアプリケーションをテストし、アプリケーション全体を分析して正確な結果を得ることができ、プラットフォームが広範な脆弱性リストに対してアプリケーションをテストして、アプリケーションが安全であることを確認できます。 私たちのソリューションは、クライアントの大規模なワークロードにスケールアップし、DevOpsパイプラインに統合して、動的なアプリケーションテストをソフトウェア開発ライフサイクルに組み込むと同時に、セキュリティを基盤として組み込んだ最適化された開発プラクティスの要件を満たすことができました。

  • ラボサービスとアドボカシーで構成されるHCLアプリケーションセキュリティチームは、AppScanEnterpriseを使用するための有効化資料とベストプラクティスアプローチを提供するセンターオブエクセレンスを設立しました。 これは、プラットフォームの生産的な使用とマスター機能を活用するための重要な要素でした。 それは、ツールの一貫した最適化された使用をオンボーディングおよび強化し、望ましい標準、ガバナンス、および結果を保証するための前提条件スキルを確立します。
  • さらに、AppScan EnterpriseをクライアントのDevOpsパイプラインに統合し、動的なアプリケーションセキュリティテストをより頻繁かつ一貫して可能にしました。 これは、脆弱性をより効果的にキャッチして修正するために、ソフトウェア開発ライフサイクルの早い段階でセキュリティを組み込むことにより、左にシフトするプロセスに役立ちました。 また、幅、範囲、およびその他のいくつかのスキャン要因に基づいて、スキャンの品質に対する透過性を可能にするアプリケーションのメトリックをキャプチャするプロセスを開発しました。 テストしたすべてのアプリケーションのリスクポスチャ、テストした各アプリケーションに影響を与えた特定の脆弱性、および脆弱性の修正に対処したかどうかを可視化することで、追加のメリットが実現しました。

 

ロードマップ間の同期

クライアントは、ニーズを満たすエンドツーエンドのソリューションを開発する際に信頼できるアドバイザーとして行動する能力を通じて、より大きな価値を実現しました。 私たちは真のパートナーシップを確立し、戦略的なロードマップの更新を通じて同期を維持しました。そこでは、最新の研究開発について話し合い、クライアントと業界の将来のニーズを満たすためのHCLの進捗状況の入力と検証を求めました。

動的アプリケーションセキュリティテストプログラムを展開するために設計および実装したソリューションは、次の方法で付加価値をもたらします。

  • クライアントがテストと評価が必要な多数のアプリケーションをスケールアップできるようにすることで、効率が向上します。
  • シフト開発は、ソフトウェア開発ライフサイクル(SDLC)でスキャンをより早く、より頻繁に実行するために残されました。これにより、クライアントはセキュリティの脆弱性をより早くキャッチできました。 その結果、開発コストを削減しました。
  • より多くのメトリックのキャプチャを有効にし、より多くの情報に基づいたビジネス上の意思決定をもたらしました。

About the Company

同社は、ブロードバンド接続と、米国中の人々と企業を接続する高速ファイバーおよびワイヤレスネットワークを提供しています。

HCL AppScanの詳細については、HCL担当者またはHCLビジネスパートナーに連絡して、デモをスケジュールしてください。