セキュリティと調査

Storm Guidance

STORM Guidance：保険会社、ブローカー、そしてその顧客がサイバーインシデントについて理解し、効果的に対応できるよう支援するブティックスタイルの顧問会社。

サイバーリスクとインシデント管理に対する斬新で効果的なアプローチ。

//概要_

英国を拠点とし、サイバーリスクとサイバーインシデントに関する専門的かつ認定された顧問会社であるSTORM Guidanceは、情報セキュリティとサイバー保険の経験豊富な専門家によって設立されました。アプローチ

「STORM GuidanceのSTORMとは、Strategic, Tactical & Operational Risk Management（戦略的戦術的運用リスク管理）の略です。組織とその顧客があらゆるレベルでサイバーリスクを効果的に管理できるよう、専門的なツールと顧問サービスを提供する企業です。同社のサービスは、情報リスクの明確化、サイバーインシデントの管理プラン、インシデント発生時の調査と復旧のための対応調整を提供します。STORM Guidanceは、ランサムウェア、BEC（Business Email Compromise：ビジネスメール詐欺）、恐喝、データ盗難など、様々なサイバーインシデントからの顧客の回復を支援してきました。」

2020年初頭から、弊社は機密データを維持する複数の自動操作のアルゴリズム開発と、クライアントのニーズに応じたUX問題の解決に専念してきました。

このパートナーシップの次の手順として、弊社は同社のために開発したツールの拡張を任され、PII（個人情報）検出とサイバーリスク管理のための追加ツールでポートフォリオを拡張することになりました。

// 挑戦_

サイバーリスク管理会社にとってサイバー侵害は真新しい話ではないため、予防と調査のためのデータ管理は、完璧なパフォーマンスのために非常に重要です。

STORM Guidanceは、サイバー侵害の新たな案件を引き受けた後、弊社に相談を持ちかけました。情報漏えいの原因を突き止め、どの程度（どのような種類）の情報が漏えいしたかを特定することを目的とする調査員として、同社はシステムにいくつかの強化と最適化が必要であることに気づきました。

弊社のクライアントは、複数のサービスに複数のツールを使用していたため、多くの従業員の間でデータが分散し、同期するのは困難でした。重要な情報を見落としたり、データの作成が重複したりすることはよくあり、どちらの案件も発見と解決には面倒な手作業が必要です。

弊社がこのプロジェクトを引き継いだとき、最大の挑戦のひとつは、構造が変わってもデータを壊すことなく、これらのデータ構造に対応する複数の自動操作のアルゴリズムを開発することでした。その上、開発者がGitHubを使ってコードを共有するのと同様に、システムはデータを同時に扱うすべてのユーザーをサポートすべきでした。

最後に、クライアントは以前使用していたツール（エクセル風のシート）に似た、キーボードベースのツールを希望していたため、UXの問題を解決することも挑戦の1つでした。これは、（主に）キーボードでの使用を前提として弊社がこれまでに構築した中で、最も複雑なシステムでした。

技術的な挑戦

「技術的な挑戦は、管理者、調査員、アナリストなど複数の役割をサポートできるプラットフォームを開発することでした。また、主にキーボード入力で使用されるシステムを開発する必要がありました。このプラットフォームには、セキュリティレイヤーと、案件管理、ユーザー管理、レポーティングを備えたメインの調査ツールを実装する必要がありました。」

// 解決策_

「弊社が構築したツールにより、異なるプラットフォームからデータをインポートし、持続的かつセキュアに結合することができ、衝突の発生や仕事の妨げになることなく、エージェントが同時にこのデータに取り組めるようになりました。同時に、このツールはシステム内のすべての情報のソースを追跡し、すべての機密情報をマスキングし、システム内のユーザーおよび自動のすべてのアクションを詳細に監査します。弊社のソリューションのデータ構造は、カスタマイズされ、動的かつ柔軟です。」

バックエンド

バックエンドはPython/Djangoで開発。迅速なMVP開発のための優れた技術です。Storm Guidanceは、製品を社内で使い始めて得られたフィードバックを取り入れることで、機能する製品に素早く到達できました。アプリは、ホストとしてHerokuを使用したモノリシックソリューションです。また、その他のツールを使用してレポートの生成や複雑なスケジュールタスクの管理ができます。

フロントエンド

フロントエンドはDjangoとJavaScriptを使って開発しました。ウェブアプリは、データ操作ツール、レポーティングサービス、管理者、調査員、査読者、その他の役割などの複数の役割で構成されています。

現地視察、プロジェクトの開始と準備

プロジェクトタスクのブレイクダウン

マイルストーン定義、タイムプラン作成

開発開始

3名のチームによる反復開発で、開発予定期間は約9ヶ月と見積もり最初の使用可能なデモは3ヶ月以内に完成

STORM GUIDANCEは、時間をかけてビジネスアセスメントと将来プランを行った

新たな要件、機能強化、アップグレードに関する顧客からのフィードバック

チームのモーリシャス訪問とクライアントのマケドニア訪問による直接の面会

取り組みの範囲の再定義と計画

同じチームが再びクライアントに割り当てられる

クライアントが使用する製品をリリース

管理者、調査員、アナリストのチームを立ち上げ、研修を実施。

クライアントの業務をスピードアップし、ビジネスの可能性を高めるために新しい技術的ソリューションを導入

将来のプランと継続的なコラボレーション

チーム編成

プロジェクトの実現は、STORM Guidanceとの緊密な協力のもと、完全な製品開発、UI/UX、ソフトウェア開発を担当するチームによって実現されました。

Todor Panev

単一窓口（SPOC）

電話予約

// プロジェクト管理 // 開発（バックエンド・フロントエンド） // UI/UXとデザイン // DEVOPS // QA

//成果 _

このソリューションは、使用した従業員に受け入れられ、好評でした。新しいツールの習得にかかるダウンタイムがないほどシンプルでありながら、以前のプラットフォームよりもモダンで機能性に富んでいます。全体的な印象としては、作業がより速く、ミスが少なくなり、作業内容の確認やダブルチェックに費やす時間が減ったとのことです。このクライアントは、同じ数のスタッフで調査をより多く実施できるようになり、調査をより早く終えることができるようになりました。

バックエンド、フロントエンド、スクリプティング、AWS、DevOpsを網羅する多様な専門知識を適用することで、クライアントのための機能的なプラットフォームを実現しました。要件や仕様について積極的に議論することで、より高いビジネス理解を得ることができました。クライアントには、弊社が共有したアイデアや意見に満足していただけました。

「検証の際の細部へのこだわりは際立っています。また、こちらが何か指摘すると、すぐに対応してくれます。Web Factory LLCは、サイバー攻撃の範囲と発生地点に関する十分な情報を提供し、プロジェクトを成功に導きました。今後のクライアントは、レスポンスが良く、検証に重点を置いたパートナーに出会うことでしょう。」

// clutchで見る

Narayan Gangalaramsamy

STORM GUIDANCE運営責任者

STORM Guidance 英国

プロジェクトのハイライト

スコピエとモーリシャスでチームを現地訪問し、アイデア、解決策、新しいアプローチについて議論しました。

エクセルから初めて弊社のソフトウェアに移行するためのチーム研修。

「ビッグデータへの最初のAI自動化プロセスの起動。何百時間もの時間が捻出でき、生産性が向上。御社ではいかがですか？さまざまな顧客とのタッチポイントを探ってデジタル化しましょう！今までにないデジタルストーリーを語ることで、ブランドロイヤルティを促進しましょう。」

What about your story? Explore different customer touchpoints to digitalize! Drive brand loyalty by telling a digital story unlike any other before!

previous project next project

« Joy Joi