LottieFilesは、エクサフォースを活用してコードとクラウドを保護するフルライフサイクルのSOCを構築

LottieFilesは、Lottieアニメーションの作成、編集、テスト、配信を行う主要なプラットフォームであり、世界中の数百万のデザイナーおよび開発者に利用されています。同プラットフォームは、多くの主要アプリケーションやWebサイトのモーショングラフィックスを支えており、企業のコードとグローバルコミュニティのクリエイティブ資産の両方を保護するうえで、セキュリティは極めて重要です。

エクサフォース導入前、LottieFilesには専任のSOCが存在せず、他業務を兼任する非専門スタッフが調査対応を担っていました。その結果、調査は遅延し、リソース負荷が高く、利用可能なツールにも制約がありました。

エクサフォースのフルライフサイクルAgentic SOCプラットフォームを基盤としたMDRサービスを導入したことで、LottieFilesは顧客環境全体の可視性を確保しつつ、即座にSOC機能を獲得しました。これにより、自社でSOCを構築するコストや複雑さを伴うことなく、検知範囲の拡大、誤検知処理の自動化、アラートの明確な優先順位付けといった効果を短期間で実現しました。数週間以内に、統合的な可視性、自動トリアージ、24時間365日の専門家サポートを確立しています。

エクサボットによるアラートのトリアージと、MDRアナリストによる確定脅威への対応により、インシデントは影響が発生する前に封じ込められました。初期の成果として、既知の悪性ドメインへの疑わしいAWSネットワーク通信の調査、悪意あるファイルアップロード試行の無効化、ほぼリアルタイムでの封じ込め対応の支援などが挙げられます。

「SOCがない状態から、一夜にして世界クラスのSOC機能を手に入れることができました。エクサフォースは、自社で構築することなく、必要な可視性、自動化、専門知識を提供してくれました」と、LottieFilesのエンジニアリング担当副社長であるJawish Hameed氏は述べています。

LottieFilesのnpmパッケージでサプライチェーンセキュリティインシデントが発生した際には、エクサフォースは調査および緩和対応で連携し、同社が透明性と信頼を維持できるよう支援しました。また、tj-actionsインシデントでは、公開されたリポジトリの特定、ローテーションが必要なシークレットの特定、および侵害前の確実な更新を支援しました。プラットフォームのデータ探索機能により、リポジトリの手動確認が不要となり、リスク特定と対処にかかる作業時間を大幅に削減しました。

エクサフォース導入前は、すべてのアラートに対して手動レビューが必要であり、バックログの増大と対応遅延を招いていました。現在では、Exabotsが誤検知を詳細な根拠とともに自動クローズし、実際の脅威を優先順位付けすることで、MDRアナリストは高優先度・高深刻度のアラートに集中できるようになり、疲労軽減と対応速度の向上を実現しています。

「エクサフォースが真の検知として特定したセキュリティイベントがあり、MDRチームが即座に対応に加わりました。自動化と専門知識により、必要なコンテキストと修復手順を迅速に得ることができました。インシデントをより早く解決でき、セキュリティ体制にも自信が持てました」とJawish Hameed氏は述べています。

エクサフォースにより、LottieFilesはSOC機能ゼロの状態から、継続的監視、自動トリアージ、優先順位付けされた調査、専門家主導のインシデント対応を備えた運用へと移行しました。これにより、リスク低減、エンジニアリングリソースの解放、セキュリティ強化を実現しつつ、脅威への対応速度を大幅に向上させることができています。