.png)
4 人の IT チームがゼロトラストセグメンテーションを 3 週間で実施した方法
サイバー犯罪者は、教育機関にとって格好の標的になっています。だからこそ、学生とそのデジタル記録を保護することが、多くの保護者にとって最重要課題となっています。子どもたちの学校の記録が安全で安心できるかを知りたがっています。パンデミックの間、パソコンやデジタルタブレット、スマートフォンを使ってリモート学習をする生徒が非常に多いため、このことはさらに重要な課題となっています。
保護者を安心させるためにセキュリティ技術を使用している学校の1つは セント・メアリー・マッキロップ・カレッジは、オーストラリア南東部に設立された私立カトリック学校で、7年生から12年生までの授業を提供しています。オーストラリアの最初の聖人にちなんで名付けられたセント・メアリー・マッキロップは、地元のカトリック教育局が運営しており、現在2つのキャンパスに約2,000人の学生が在籍しています。
学校は、組織、学生、家族をサイバー攻撃から守ることに専念しており、保護者が家族の個人情報が安全であることを可能な限り安心させたいと考えていることを認識しています。
セント・メアリー・マッキロップ・カレッジのネットワークおよびセキュリティ・エンジニアであるルーク・ベル氏は、「私たちがセキュリティを真剣に受け止めていることを知っているため、子供をここに登録した親もいます」と述べています。
イルミオ:エレガントでシンプル、しかしパワフル
学校が組織と学生をサイバー犯罪から守り続けるために、ベルは次のことを認識しました。 ゼロトラストセキュリティ 戦略が鍵でした。そして、ゼロトラストセキュリティを実装するには、自分の組織がネットワークの一部をセグメント化する方法をきめ細かく制御して、トラフィックをさまざまなデバイス、人、アプリケーション間の重要な通信のみに制限する必要があることを彼は知っていました。
調査の一環として、ベルは貿易会議でイルミオのことを知りました。彼はすぐにイルミオの主力製品を見て、 イルミオコア、彼が探していた答えでした。
「イルミオ・コアが動いているのを見るやいなや、びっくりしました」とベルは言います。「エレガントでシンプルなのに、本当にパワフルです。」
Bellは特に、ネットワークのファイアウォールではなくデバイスのネイティブファイアウォールを採用するIllumioの軽量でホストベースのアプローチを高く評価しました。ベルはまた、Illumioのわかりやすくユーザーフレンドリーも気に入りました。 インタフェースこれにより、使いやすくなります。結局のところ、セント・メアリー・マッキロップの IT スタッフ全員は、IT マネージャー 1 人、ベル 1 人、そしてヘルプデスクの 2 人の従業員の 4 人だけで構成されています。
「私たちが小さいという事実は、ほとんど違いをもたらしませんでした」とベルは言います。「Illumio は、お客様が私たちのようにわずか 65 台のサーバーを稼働させている場合でも、65,000 台のサーバーを稼働させていても、完全に機能しています。」
その過程で、ベルは以下に基づくものを含め、さまざまなオプションを検討しました ハイパーバイザー テクノロジー。しかし、イルミオには、導入をはるかに効果的かつ効率的にする多くのメリットがあります。
「環境を保護し、費用対効果を最大限に高めるという点では、イルミオは私が見た他のどの製品よりも優れています」と彼は言います。
3 週間足らずで全面施行へ
ベルがイルミオを選んだ後、彼はイルミオを設置しました バーチャルエンフォースメントノード (VEN)エージェントは、学校の約65台のサーバーのほぼすべてにあります。これらのサーバーは学校のオンプレミスデータセンターにあり、メールサーバー、管理システム、ファイルサーバーなどのアプリケーションを実行します。これらのシステムでは、セント・メアリー・マッキロップのすべての生徒、保護者、スタッフの約5,000のユーザーアカウントも処理できます。
Illumioの実装は迅速かつスムーズに進みました。
「何もない状態から、3 週間も経たないうちに、サーバーインフラストラクチャ全体に完全に適用できるようになりました」と彼は言います。
Bell 氏によれば、Illumio の貴重な利点の 1 つは、ネットワークの管理対象外のエンドポイントを保護できることです。セント・メアリー・マッキロップ社では、このようなエンドポイントにはプリンター、コピー機、IoT デバイスなどがあります。
「これらのデバイスは簡単に侵害されます」とBell氏は説明します。「プリンターのファームウェアが最後に更新されたのはいつですか。そのため、おそらくあらゆる種類の悪意のあるアクティビティに対して脆弱です。これらのデバイスが侵害されると、攻撃者はネットワークの他の部分にも攻撃を仕掛けることができます。」
重要なデータにアクセスできるユーザーの制御
Illumioのもう1つの利点は、Bellが外部の関係者のアクセスをネットワークの特定の部分のみに簡単に制限できることです。カトリック教育局や一部のサプライヤーを含むこのグループのメンバーは、特定のデータベースにアクセスする必要がありますが、学校のネットワーク上のすべてにアクセスする必要はありません。
だから、イルミオと ゼロトラストセグメンテーション つまり、これらの第三者のいずれかが侵害された場合、攻撃者は第三者のネットワークから学校のネットワークに移動できなくなります。学校のサーバー、アプリケーション、データは保護されます。
クラウドはイルミオが支援しているもう一つの分野です。Bell は数台のサーバーをアマゾンウェブサービスに移行しましたが、今後さらに多くのサーバーをアマゾンウェブサービスに移行する予定です。Illumio のおかげで、AWS 上のサーバーをオンプレミスにあるかのように簡単に保護できるようになりました。
「Illumioはクラウドネイティブで実行できます。これは、オンプレミスサーバーとサービスとしてのインフラストラクチャが混在している私たちのような小規模なショップにとって重要です」とBell氏は言います。「デジタル事業により良いゼロトラストセキュリティをもたらしたいという私たちのニーズのあらゆる面において、イルミオこそが私たちが求めていた答えでした。」
方法についてさらに詳しく顧客イルミノを使う:
