Verifone、クラウドインフラのセキュリティを確保するためにLaceworkを採用

データ駆動型クラウドセキュリティのLacework®は、グローバルFinTechリーダーであり、世界の有名ブランドに決済ソリューションを提供するVerifoneが、クラウドネイティブDevSecOpsモデルへの移行に伴い、同社のクラウドインフラのセキュリティ対策としてLacework Polygraph® Data Platformを選択したことを発表しました。

Verifoneのプラットフォームは、年間120億件以上の取引を処理し、世界の非現金決済の46%近くを占めています。この規模を考えると、同社はクラウドネイティブ環境向けに構築された専用のセキュリティプラットフォームを必要としていました。

Verifoneのインフラストラクチャ担当グローバルディレクターであるLuke Clinchは、次のように述べています。「Laceworkの行動分析学に基づくアプローチにより、セキュリティ警告を劇的に減らすと同時に、重要な監査データの配信を自動化し、お客様向けの新製品の安全な開発に集中できるようになります。Polygraph Data Platformは、当社のセキュリティチームの働き方を完全に変革してくれるでしょう」

Verifoneは、Polygraph Data Platformの包括的なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) 機能を活用する予定です。これにより、マルチクラウド構成、Infrastructure-as-Code（IaC）、Kubernetes、コンテナ、アプリケーション、およびそれらの依存関係にわたって脆弱性を特定・排除する能力を高めつつ、複数のポイントツールを排除することが可能になります。また、Verifoneのセキュリティチームは、Polygraph Platformによる継続的なポスチャーとコンプライアンス評価を活用し、監査とコンプライアンスのプロセスを完全に自動化する予定です。DevOpsおよびCI/CDパイプラインへの容易な統合により、Laceworkは、Verifoneがセキュリティを構築時の優先事項とし、DevSecOpsモデルをさらに進化させることを支援しています。

LaceworkのEMEAフィールドCISOであるAndreas Schneiderは、次のように述べています。「企業がインフラストラクチャを近代化する際、顧客に対するサービスをさらに改善し安全にするために、人的チームの能力拡張を支援し、一緒に革新できるセキュリティパートナーを持つことが不可欠です」

Laceworkについて
Laceworkは、クラウドのためのデータ駆動型セキュリティプラットフォームを提供し、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）ソリューションのリーディングカンパニーです。組織のAWS、Azure、Google Cloud、およびKubernetes環境全体で、手動でルールを記述することなく、データを収集、分析、および正確に相関させ、重要なセキュリティイベントを絞り込むことができるのはLaceworkだけです。世界中のセキュリティとDevOpsチームは、コードからクラウドまでの全ライフサイクルにわたってクラウドネイティブなアプリケーションを保護するためにLaceworkを信頼しています。