精度と保護の両立:SWACRITはIllumioを導入して運用を安全に

セキュリティ、シンプルさ、スケール

SWACRITにとって、精度がすべてです。オーストリアに本拠を置く同社は、ミスが許されない分野向けに高精度のコンポーネントと機械アセンブリを製造しています。医療、航空宇宙、半導体は、同社がサービスを提供する業界のほんの一部です。  

会社が成長するにつれて、セキュリティへの注力も高まりました。顧客データとその動きの速い業務を保護することが最優先事項になりました。  

「私たちの最優先事項は、私たちの知識、特にお客様の機密データを保護して、権限のある従業員だけがアクセスできるようにすることです」と、同社の情報技術セキュリティ責任者であるダニエル・ホーファーは言います。「同時に、組織内外のサイバー攻撃から保護する必要がありました。」

限られたITリソースと大胆な成長計画の中で、Hoferはチームに負担をかけずに、より効果的に機能するセキュリティツールを必要としていました。Illumioはまさにそれを提供しました。より強力で複雑さを軽減したのです。

ファイアウォールの外への移行

業界の多くの企業と同様に、SWACRITは最初にハードウェアファイアウォールに注目しました。このアプローチは馴染みのあるものでしたが、会社が必要としていたものに対して費用がかかりすぎ、複雑すぎることがすぐに判明しました。  

「私が見つけた製品のほとんどはハードウェアファイアウォールでした」とホーファー氏は言います。「しかし、彼らは実際のセグメンテーションを提供しませんでした。」

SWACRITが必要としていたのは可視性でした。チームは、システムがどのように内部トラフィックを伝え、制御するかをより詳細なレベルで確認したいと考えていました。これは、Windows XP を実行しているレガシー マシンにとって特に重要でした。

一部の生産機械は最大 700,000 ユーロです。Illumioはチームが隔離して保護するのを助け、費用のかかるアップグレードを回避し、セキュリティを強化しました。

OTへの保護の拡張

ネットワークのセグメンテーションはITシステムだけにとどまりませんでした。SWACRITは、運用技術(OT)環境の保護も必要でした。製造装置やWindows以外のデバイスなどの管理されていないワークロードにラベルを付けました。そこから、エージェントを必要とせずに厳格な通信制御を実施しました。

イルミオの長年のパートナーであるROS\\ TECHが重要な役割を果たしました。Active Directoryの強化とインフラストラクチャのセキュリティに関する専門知識により、SWACRITは計画から実行までを迅速に進めることができました。Illumioが提供する可視性とコントロールを見て、決定が成立しました。

「Illumioは、Active Directoryの強化後の論理的な次のステップです」とロステック氏は言います。「私にとって、権限とネットワークのセグメンテーションは自然な組み合わせです。」

スムーズで簡単な導入

ROS\\TECHの協力を得て、SWACRITはIllumioを丸4日のセッションで導入しました。この展開は、2つの生産工場、3つのオフィス、および建設現場を対象としました。チームは段階的なアプローチに従いました。

1. まず、コアサービス
2. 次に、高可用性システム
3. その後、オフィスネットワーク
4. そして最後に、本番環境です

ROS\\TECHはSWACRITのシステムにすでに精通しており、導入の迅速化に役立っていました。たとえば、ポリシールールの作成は簡単でした。  

イルミオは自信を高める安全な展開戦略を提案しました。可視性のみのモードで実行することで、チームは何も中断することなくネットワークトラフィックのパターンを確認できました。エージェントの展開はスムーズで予測可能でした。

迅速な勝利、永続的な保護

SWACRITのITチームは、稼働から最初の1時間以内に、何年も気づかれていなかった、長い間誤って設定されていたNATルールを発見しました。他にも次のような驚きが現れました。

• Spotify は複数のクライアント マシンにインストールされていました
• 古い監視エージェントがまだネットワーク上で通信していました
• ファイアウォールの設定が間違って、サーバーに印刷しようとしていました

新しい可視性により、内部の攻撃対象領域を縮小する新しい方法も明らかになりました。SWACRITは、クライアント間の不要な通信を迅速にブロックしました。これは、ラテラルムーブメントを防ぐための大きな一歩です。

イルミオのセグメンテーションラベルベースのポリシーモデルのおかげで、クライアント間で許可されたトラフィックのみが許可されました。それ以外はすべてデフォルトでブロックされたままです。

IT運用の簡素化

イルミオはセキュリティを改善しただけではありません。それは日常業務を変革しました。導入前、Hofer はファイアウォールのログを 1 日に数回チェックしていました。現在、イルミオは交通取締りを自動的に行っています。Hofer 氏は週に 1 回チェックし、より戦略的な IT プロジェクトに時間を割くことができます。

ROS\\TECHは長期的なメリットも見ました。

「イルミオの交通視覚化機能は非常に貴重です」とロステック氏は言います。「サイト間、DMZ 全体、ERP エコシステム内など、システムがどのように通信するかをより明確に理解できるようになりました。」

同氏は、可視性、制御、運用効率の組み合わせが依然として成果を上げており、SWACRITが成長するにつれて安全を維持していると述べています。

利点と結果:

• ゼロトラストによるセキュリティの強化。重要な資産を隔離してラテラルムーブメントを防ぎます。

• ITの作業負荷を軽減。ファイアウォールルール管理を毎日から毎週に削減します。

• コスト削減。不必要なインフラ投資を回避し、6桁の金額を節約できると推定されています。

• 視認性の向上。ネットワークトラフィックのリアルタイムな洞察により、隠れた設定ミスを明らかにします。

• 迅速な導入。 すべてのSWACRITサイトで4つのセッションで完全に実装されました。

‍