.png)
4人のITチームが3週間でゼロトラストセグメンテーションを実施した方法
サイバー犯罪者は、教育機関を格好の標的にしています。そのため、生徒とそのデジタル記録を保護することは、多くの保護者にとって最大の問題です。彼らは、子供の学校の記録が安全であることを知りたいと考えています。パンデミックの間、非常に多くの学生がパソコン、デジタルタブレット、スマートフォンでリモートで学習しているため、これはさらに優先順位が高くなりました。
保護者を安心させるためにセキュリティ技術を使用している学校の一つが、オーストラリア南東部に設立され、7年生から12年生までを対象とする私立カトリック学校のセント・メアリー・マッキロップ・カレッジです。オーストラリア最初の聖人にちなんで名付けられたセント・メアリー・マッキロップ・カレッジは、地元のカトリック教育局によって運営されており、現在、2つのキャンパスに約2,000人の学生が在籍しています。
組織、生徒、家族をサイバー攻撃から守ることに専念しているこの学校は、保護者が家族の個人情報が安全であるという可能な限りの安心感を望んでいることを認識しています。
「私たちがセキュリティを真剣に考えていることを知っているため、子供をここに入学させた親もいます」と、セント・メアリー・マッキロップ・カレッジのネットワークおよびセキュリティ・エンジニアであるルーク・ベル氏は言います。
イルミオ:エレガントでシンプルですが、パワフル
学校が組織と生徒をサイバー犯罪から守り続けるためには、 ゼロトラスト セキュリティ戦略が重要であるとベル氏は認識しました。また、ゼロトラスト セキュリティを実装するには、さまざまなデバイス、人、アプリケーション間の重要な通信のみにトラフィックを制限するために、組織がネットワークの一部をセグメント化する方法に関してきめ細かな制御を行う必要があることも認識していました。
ベル氏は調査の一環として、貿易会議でイルミオのことを知りました。彼はすぐに、Illumio の主力製品である Illumio Coreこそが自分の探していた答えだと気づきました。
「イルミオコアが実際に動いているのを見た瞬間、私は驚きました」とベルは言います。「エレガントでシンプルですが、本当にパワフルです。」
Bell 氏は、ネットワークのファイアウォールではなくデバイスのネイティブ ファイアウォールを採用する、Illumio の軽量なホストベースのアプローチを特に高く評価しました。ベル氏はまた、Illumio のシンプルで使いやすいインターフェースも気に入ったと語りました。結局のところ、セント・メアリー・マキロップの IT スタッフは、IT マネージャーのベルとヘルプデスクのスタッフ 2 人の合計 4 人だけで構成されています。
「私たちが小さいという事実は、ほとんど違いを生みませんでした」とベル氏は言います。「イルミオは、私たちのように65台のサーバーしか稼働していなくても、65,000台のサーバーを実行している場合でも、完全に有能です。」
その過程で、ベルはハイパーバイザー技術に基づくものも含め、さまざまな選択肢を検討しました。しかし、Illumio は、実装をはるかに効果的かつ効率的にする多くの利点を提供します。
「環境を確保し、費用対効果を最大限に高めるという点では、イルミオは私がこれまで見たどのものよりも優れています」と彼は言います。
3週間以内に完全な施行に到達
ベル氏は Illumio を選択した後、学校の約 65 台のサーバーのほぼすべてに Illumio Virtual Enforcement Node (VEN) エージェントをインストールしました。これらのサーバーは学校のオンプレミス データ センターにあり、電子メール サーバー、管理システム、ファイル サーバーなどのアプリケーションが実行されます。これらのシステムは、セント・メアリー・マッキロップ校の生徒、保護者、スタッフ全員の約 5,000 件のユーザー アカウントも処理します。
イルミオの実装は迅速かつスムーズに進みました。
「3週間足らずで、サーバーインフラストラクチャ全体で基本的に完全に導入されました」と彼は言います。
Illumioの貴重な利点の1つは、ネットワークの管理されていないエンドポイントを保護できることです。St Mary MacKillop では、そのようなエンドポイントには、プリンター、コピー機、IoT デバイスが含まれます。
「これらのデバイスは簡単に侵害されます」とベル氏は説明します。「プリンターのファームウェアが最後に更新されたのはいつですか?したがって、おそらくあらゆる種類の悪意のあるアクティビティに対して脆弱です。これらのデバイスが侵害された場合、攻撃者はネットワークの残りの部分にピボットする可能性があります。」
重要なデータにアクセスできるユーザーの制御
イルミオのもう一つの利点は、ベルが外部関係者のアクセスをネットワークの特定の部分のみに簡単に制限できることです。カトリック教育局と選ばれたサプライヤーを含むこのグループのメンバーは、特定のデータベースにアクセスする必要がありますが、学校のネットワーク上のすべてにアクセスする必要はありません。
したがって、Illumio Zero Trust Segmentation を導入すると、これらのサードパーティのいずれかが侵害された場合でも、攻撃者はサードパーティのネットワークから学校のネットワークに侵入できなくなります。サーバー、アプリケーション、データが保護されます。
クラウドもイルミオが支援している分野です。Bell 氏はいくつかのサーバーを Amazon Web Services に移行しており、今後さらに多くのサーバーを Amazon Web Services に移行する予定です。イルミオを使用すると、AWS上のサーバーをオンプレミスのように簡単に保護できます。
「イルミオはクラウドネイティブに実行できます。これは、オンプレミスサーバーとサービスとしてのインフラストラクチャを組み合わせた私たちのような小さなショップにとって重要です」とベル氏は言います。「デジタル運用にゼロトラストセキュリティを向上させるというニーズのあらゆる面で、イルミオは私たちが探していた答えでした。」
顧客によるIllumio の活用方法について詳しくは、以下をご覧ください。
.webp)
.webp)