NIBE がマイクロセグメンテーションの導入を成功させるために使用した 4 つのベストプラクティス

マイクロセグメンテーション (別名) ゼロトラストセグメンテーション (ZTS)は、現代のゼロトラストセキュリティ戦略の基盤ですが、組織は、数千とは言わないまでも数百のリソースとエンドポイントを含む複雑なハイブリッドネットワークを保護するという課題に圧倒されがちです。

150社近くの企業と500を超える保護対象アプリケーションを含む加熱ソリューションメーカーのグローバルコングロマリットであるNIBEグループは、マイクロセグメンテーションを迅速かつ大規模に実装することが実現可能であることを証明しています。わずか 6 か月で、Illumio を活用してマイクロセグメンテーションをゼロの状態から、98% 近くまで導入し、自社のシステムを構築しました。 ゼロトラスト姿勢 そして、避けられない侵害に積極的に備えます。

NIBEのネットワーク管理者であるFredrik Olanderssonに話を聞き、NIBEチームが使用した4つのベストプラクティスを学びました。彼らの成功事例は、適切なプロアクティブな計画とコラボレーションがあれば、ゼロトラストセグメンテーションは必ずしも難しいことではないことを示しています。

ケーススタディの全文を読む NIBEのマイクロセグメンテーション導入について詳しく学んでください。

1。集団の賛同を求める

サイバーセキュリティイニシアチブの実施が成功するかどうかは、集団の理解と支援にかかっています。NIBEの戦略は、マイクロセグメンテーションプロジェクトのあらゆるレベルで、社内チーム間や社内チームとの連携を含め、あらゆるレベルで連携を図ることから始まりました。 ザ・ボード。

「私のマネージャーは、イルミオを迅速に導入したいと取締役会メンバーに伝えました」とフレドリックは説明しました。「彼は彼らに、導入には必然的に問題が伴うが、できる限り問題を最小限に抑えるよう努めると伝えました。このようなプロジェクトを成功させるためには、取締役会での議論が非常に重要だと思います。」

チームは、NIBEの大規模で複雑なネットワークに必要なマイクロセグメンテーションのリスク、メリット、緊急性について、早期かつ頻繁にコミュニケーションをとりました。これにより、導入作業における部門横断的な統一アプローチの基礎が築かれました。そして、トップレベルの利害関係者の大義へのコミットメントにより、組織は一丸となって動きました。

2。成功を分かち合うため、部門を超えて協力し合う

フレドリックは、NIBEのマイクロセグメンテーション導入におけるコラボレーションの役割を強調しました。セキュリティチームがアプリケーション所有者と関わり、実施時期について賛同を得ることが極めて重要でした。

「執行のタイミングは選択次第です」とフレドリックは言いました。「すべての人にその選択をさせるのではなく、すべての申請所有者のところに行って、各申請について全面的に執行するのが最善となるタイミングのスケジュールを設定しました。そうしなければ、今日、全面的に実施することは不可能だったと思います。」

主要な利害関係者の積極的な関与により、導入プロセスが合理化され、抵抗や混乱が最小限に抑えられました。この協調的なアプローチは、組織全体のオーナーシップと説明責任の感覚を醸成しました。プロジェクトの成功は、セキュリティチームだけでなく、関係者全員にとっての勝利のように感じられました。

3。完璧ではなく進歩を重視する

完璧主義 マイクロセグメンテーションの導入が成功するまでの道のりを妨げる可能性があります。組織はすぐにきめ細かな詳細にとらわれてしまい、管理しやすく段階的な実施ができなくなる可能性があります。

NIBEの歩みは、完璧さよりも進歩を優先することの重要性を浮き彫りにしました。Fredrik は、完璧化は継続的な追求であり、展開の取り組みを停滞させるべきではないことをチーム全体に認識させるよう促しました。「将来発生する可能性のある問題をすべて回避しようとしても、強制モードに入ることは決してありません」と彼は述べました。

NIBEチームは、反復的強化の理念を採用することで、完璧な計画を待つのではなく、一貫した進歩を遂げることに重点を置きました。実装を開始するにあたり、まずネットワークを可視化して、最もリスクの高いリソースを見つけて保護することから始めました。この最初の短期間での成功は、プロジェクトの勢いを増し、継続的な進展につながりました。

4。問題への対応を怠らないようにし、組織の信頼を維持する

セキュリティの大幅な変革では、必ず課題が生じます。NIBEの導入も例外ではありませんでした。しかし、フレデリックは執行中に生じたあらゆる問題の管理に積極的なアプローチをとりました。彼は、セキュリティチームが執行後の数日から数週間にわたって時間を確保して、発生した問題への対応を優先させるようにしました。

フレドリックは、「執行機関に行くときには、対応可能で、他に大きな取り組みを計画していないことが非常に重要だ」と勧告した。「何か問題があっても、私たちは対応してくれました。」

イルミオの アプリケーション依存関係マッピング マイクロセグメンテーションの導入に特に大きな付加価値をもたらしました。

「別のアプリケーション、サーバー、またはシステムの強制ボタンを押すときは、それが環境内でどのように通信しているかについての情報が必要です」とフレドリック氏は言います。

イルミオのマップにより、施行を停止したり、他のチームを混乱させたりすることなく、あらゆる問題を迅速にトラブルシューティングできました。

「イルミオで可視モードに戻る方法は常にありますが、ほとんどの場合、問題が発生した場合にすべてを再び稼働させるためのルールセットを少し変更しただけだと思います」と彼は指摘しました。

NIBEの積極的なアプローチにより、発生した問題に迅速に対処し、導入プロセスへの賛同と信頼を維持しました。この継続的な対応は、組織のデジタル資産を保護するという彼らのコミットメントをさらに示しました。

NIBEは、今後6か月でIllumio Endpointを6,000のエンドポイントに展開する取り組みを続けていますが、ゼロトラストセグメンテーションの取り組みは、マイクロセグメンテーションを通じてサイバーセキュリティ体制を強化することを目指す組織の青写真となります。これは、戦略的計画、コラボレーション、そして完璧ではなく進歩に焦点を当てることが、導入を成功させるためにいかに重要であるかを示しています。

NIBEのマイクロセグメンテーションの取り組みについて詳しく知りたいですか？ ケーススタディを読む。

今すぐお問い合わせ イルミオゼロトラストセグメンテーションプラットフォームの無料デモとコンサルテーションをご覧ください。