セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
デイブ・シェパード
APAC地域営業担当副社長
Illumio Editorial
2022年9月9日
23分読む

イルミオがACHグループのサイバーリスクをほぼゼロに下げる方法

「高齢者に良い生活を」は、オーストラリアに拠点を置く非営利団体である ACH グループのキャッチフレーズです。しかし、ACHのITシステムがサイバー犯罪者によってダウンした場合、サービスを提供する人々をサポートする能力が損なわれる可能性があります。

アデレードに本拠を置くACHグループは、オーストラリアの約20,000人に住宅および関連サービスを提供しています。ACH は、最大 1,800 人のスタッフを擁する中規模組織です。

ACHには、営利企業が享受できるレベルの資金と人員配置が不足しています。高齢者が良い生活を送れるよう支援するという使命を考えると、サイバーセキュリティへの取り組みを実施することが不可欠であることは、テクノロジー企業ほど最優先事項ではありません。

しかし、この組織は、ミッションを遂行する能力を損なう可能性のある サイバー脅威の増大 から身を守る必要があることを認識しています。

実用的なゼロトラストの実装

これを行うために、ACHグループはイルミオを使用して、ACHのセキュリティエグゼクティブが ゼロトラストに対する「実用的な」見解と呼ぶものを強化します。最新のセキュリティアプローチであるゼロトラストは、マイクロセグメンテーション( ゼロトラストセグメンテーション)を使用して、マルウェアがネットワークを介して拡散するのを防ぎ、侵害が災害に発展するのを防ぎます。

ACH Group はハイパーコンバージド インフラストラクチャを実行しており、サーバーとストレージ デバイスにソフトウェア デファインド ビルディング ブロックを使用しています。このアプローチには多くの利点がありますが、ACH の開発、テスト、および本番環境のセグメント化も困難になります。

この課題を克服するために、ACH はセキュリティ アクセス ポリシーをワークロード レベルまで管理する一元的な方法を必要としていました。これにより、セキュリティチームとITチームは単一のコンソールから作業し、きめ細かなルールと一貫したポリシーを適用できます。

これは、 従来のネットワークファイアウォールに焦点を当てていたACHの以前の技術方針からの大きな変化を表しています。複雑なネットワークファイアウォールルールの管理とは異なり、ACH Groupは追加のスタッフを必要としないソリューションを必要としていました。

「これが私たちが解決したい問題であると判断したら、イルミオを選ぶのは当然のことでした」と幹部は言います。「イルミオが行うことができる製品は他にありません。」

ACHが「設定して忘れる」セグメンテーションをどのように管理するか

Illumio を使用することで、ACH セキュリティ チームはセキュリティ ポリシーを集中的に適用できるようになりました。ワークロードにタグを付けるだけで、Illumio は適切なポリシーをそれぞれに自動的に割り当てます。

「イルミオでは、設定するだけで忘れます。とんでもなく単純です」と幹部は言う。

イルミオはまた、ACHが アプリケーションの依存関係を可視化するのにも役立ちました。ACH のワークロードの多くはまばらにしか文書化されていないため、これは重要です。

これを行うために、チームはIllumioエージェントを可視性のみモードですべてのワークロードに展開しました。次に、数週間または数か月にわたって、ワークロードが実際にどのように相互作用するかを観察するだけです。この「青写真」を使用して、チームはポリシーを設定できます。

イルミオは、ACHが新しいワークロードを簡単に追加するのにも役立ちます。たとえば、ITチームが最近データベースサーバーを追加したとき、セキュリティチームが行う必要があったのは、Illumioエージェントをインストールしてワークロードにタグを付けることだけでした。その後、イルミオはポリシーを自動的に更新しました。

使用されなくなったワークロード、および平均して 1 週間に ACH が最大 5 つのワークロードを廃止する場合、イルミオは単にペアリングを解除できます。仕事量がなかったかのようです。

ACHセキュリティチームは、イルミオを使用して、まだオンラインであるが何年も使用されていない2つのデータベースサーバーも発見しました。

さらに良いことに、ACHの セキュリティチームが小さいことを考えると、イルミオの管理には週に1〜4時間しかかかりません。これにより、ACHはスタッフやその他のリソースを追加することなく、はるかに優れた サイバーレジリエンス を実装できます。

「イルミオを実装して使用するための追加のオーバーヘッドはほぼゼロです」と幹部は言います。

リソースに逼迫しているセキュリティチームにとって、これは確かに朗報です。

そして、ACH サービスに依存している何千人もの高齢者にとっては、さらに良いことです。

顧客によるIllumio の活用方法について詳しくは、以下をご覧ください。

関連トピック

顧客

関連記事

データセンターとクラウドのセキュリティ — 革命が必要な理由
サイバーレジリエンス

データセンターとクラウドのセキュリティ — 革命が必要な理由

革命が起こるのには正当な理由があります。それらは期待と現実の乖離の結果であり、鬱積したフラストレーションを引き起こし、変化の必要性を押し上げます。古い方法はもはや新しい要件に合致せず、圧力は沸点に達し、その変更を行う以外に選択肢はありません。

詳細はこちら
2026年のサイバーセキュリティ予測:今後の動向に関する専門家の見解
サイバーレジリエンス

2026年のサイバーセキュリティ予測:今後の動向に関する専門家の見解

AI の脅威、サプライ チェーンのリスク、ゼロ トラストの導入、回復力、取締役会レベルの説明責任など、2026 年のサイバー セキュリティの予測について説明します。

詳細はこちら
医療機関のゼロトラストジャーニーを開始するための3つのステップ
サイバーレジリエンス

医療機関のゼロトラストジャーニーを開始するための3つのステップ

医療提供者がゼロトラスト戦略を実装する方法と、ゼロトラストアーキテクチャでイルミオゼロトラストセグメンテーションが果たす基本的な役割。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る