AmLaw 10社がIllumioでクライアントセキュリティ監査に合格しました

概要と課題

AmLaw 10のある法律事務所は、規制の厳しい業界の顧客基盤の機密証拠データを適切に分離していることを確認するために、継続的なセキュリティ監査に直面していました。PENテストを受けて、ITチームは潜在的な侵害の拡大を防ぐために、アプリケーションをセグメント化して制限することも検討しました。同社のセキュリティニーズは高まっており、監査に即した包括的セグメンテーションの必要性はオプションではありませんでした。

しかし、IT チームは既存のファイアウォールソリューションを目的に合わせるのに苦労していました。規模は比較的小さいものの、2,000 台の強力なサーバーファームが 100 を超えるミッションクリティカルなアプリケーションをサポートしていたため、非常に複雑なルールが必要でした。

さらに、クラウドへの移行が保留になっていたため、環境はネットワークの外に移動していました。ソフトウェア定義ネットワーク (SDN) はこのタスクを十分に果たすことができず、財政的にも受け入れられませんでした。 ハイパーバイザー同社の標準ハイパーバイザーやサーバーとの互換性がないため、ベースのセグメンテーションは始まりませんでした。

環境全体で均一なセグメンテーションを実現するには、インフラストラクチャにとらわれないアプローチでセキュリティをネットワークから切り離すことが重要でした。

イルミオがどのように役立ったか

IT チームが選んだのは イルミオコア クラウドを含む異種ソースに一貫したポリシーを適用できるソフトウェアベースのソリューションとして、ポリシーコンピューティングエンジン（ソリューションの「中心頭脳」）を45分で立ち上げ、ポリシーの作成を開始しました。

しかし、同社がアプリケーション所有者と協力してポリシーを構築して実施するようになったため、運用上のメリットもありました。

データ資産全体でセグメンテーションをアーキテクチャ的に可能にするだけでなく、Illumioは同社がアプリケーショントラフィックの理解とトラブルシューティングを効率化できるように支援しました。可視化されたアプリケーション所有者は、ネットワークチームに相談したり、IP アドレスを扱ったりしなくても、自然言語でトラフィックがブロックされている場所を確認し、わかりやすいラベルに従ってポリシーを調整できました。

当初の導入以来、同社は監査文書化義務を合理化するためにエバーグリーンクライアントレポーティングを確立し、フェーズ2の「ハニコーミング」の取り組みの一環としてより詳細なセグメンテーションを設計し、フェーズ3ではナノセグメンテーションによる知的財産リストの強化を計画しています。

結果とメリット

• コンピューティングを完全に可視化
  Illumioのリアルタイムアプリケーション依存関係マップであるIlluminationにより、セキュリティチームはデータ資産内のあらゆる形態のコンピューティングを可視化し、アプリ所有者はプログラムと通信するユーザーとトラフィックについて新たな理解を得て、設計に役立つ情報を提供し、セキュリティを向上させることができました。
• 自然言語での使いやすさを備えたゼロトラスト
  許可リストポリシーは、人間が理解できるメタデータタグ (役割、アプリケーション、環境、場所) を使用して作成されるため、ビジネス目標に合わせて IP アドレスをトローリングしてファイアウォールルールを設計するよりも使いやすくなります。
• オンボーディングの効率化
  ‍ワークロードはIllumioのラベルでオンラインになり、ラベルと一致する範囲のすべてのポリシーが継承されるため、企業はアプリケーションを安全に拡張することが容易になります。