キャセイパシフィック航空のセキュリティがIllumioで飛躍するキャセイパシフィック航空のセキュリティがIllumioで飛躍する

キャセイパシフィック航空のセキュリティがIllumioで飛躍する

この記事を共有する

主なメリット

キャセイパシフィック航空のセキュリティがIllumioで飛躍する
展開のしやすさ

キャセイでは、保護が必要なアプリケーションを新たに理解し、トラフィックフローのブロックや許可を簡単に行えるようになったことで、年末のセキュリティ期限を乗り越えることができました。

キャセイパシフィック航空のセキュリティがIllumioで飛躍する
さらなる自信とコラボレーションを

最初にテストモードでポリシーを実行することで、セキュリティチームとアプリケーションオーナーは、エンフォースメントによって重要なアプリケーションが破壊されることはないと確信できます。

キャセイパシフィック航空のセキュリティがIllumioで飛躍する
数百万円の節約

PCIコンプライアンスとセグメンテーションの取り組みにイルミオを使用することで、キャセイ社はデータセンターのファイアウォールのコストとして推定500万ドルを回避しました。

概要と課題

航空機の安全性から航空券の売り上げまで、あらゆる「航空会社の有名人」ランキングでトップ10に名を連ねています。

キャセイパシフィック航空は、世界トップクラスの航空会社の運営に力を注いでおり、こうした称賛は必然的なものでした。しかし、今日のサイバーセキュリティの状況において新たな必然である攻撃の標的となったとき、香港を拠点とする航空会社は、すぐにセキュリティプログラムに重点を置くようになりました。

「ゼロ・トラストと最小特権は、すぐに議論の対象になりました。「最も重要なアプリケーションを適切なレベルで保護するためには、マイクロセグメンテーションを導入する必要があるとわかっていました。

マイクロセグメンテーションの最終目標が、横方向の移動を防ぎ、「クラウンジュエル」アプリケーションを保護することであるならば、チャンとそのチームは、最初から誰よりも自分たちのネットワークを熟知していなければなりません。

このチームは、ネットワーク全体のアプリケーション・トラフィックを可視化する必要がありました。しかし、それ以上にChan氏は、最も効率的な方法で可視化とセグメンテーションの目標を達成するためのソリューションを求めていました。

"私たちは、ある程度の可視化と洞察を提供するディスカバリーツールを持っていましたが、最終的には可視化とポリシーのワークフローを統合することはできませんでした "とChanは述べています。「年末の期限までに目標を達成するためには、アプリケーションとワークフローのトラフィックを表示し、フローをブロックまたは許可するために迅速かつ効率的に行動できるインターフェイスが必要でした」。

Illumioはどのように役に立ったか

Chan氏と彼のチームはIllumio Coreに目を向け、それが "マイクロセグメンテーションを行う最も簡単な方法 "であることをすぐに理解しました。

例えば、リアルタイムのアプリケーション依存マップでは、サーバー間のすべての接続と、アプリケーションが何を話しているのかを確認することができます。この機能により、保護する必要があるものを理解し、フローに対して即座に対処してブロックしたり、認可したりすることができます。

しかも、600件もの応募がある中で、予想を上回る成果を上げることができたのです。

導入前にテストモードでポリシーを実行できることは、キャセイの展開の成功に不可欠な役割を果たしました。これにより、インフラストラクチャーとセキュリティーのチームとアプリケーションの所有者の間で継続的なコラボレーションが可能になりました。

私たちはアプリケーションオーナーとパートナーを組み、フローを検討し、ポリシーの定義を支援します。彼らにファイアウォールのルールを読めというのは無理な話ですが、IllumioのApp Owner Viewマップと平易なラベルは、彼らがフローを理解しポリシーを適用するのを限りなく容易にしてくれます。YC Chan キャセイパシフィック航空インフラストラクチャ・エンジニアリング部長

その結果は?信頼性の高い、徹底した執行プロセスにより、最も差し迫った期限を突破することができました。

「私たちはアプリケーションオーナーとパートナーを組み、フローを見直し、ポリシーの定義を支援します」とChan氏は言います。「しかし、IllumioのApp Owner Viewマップと平易なラベルにより、フローを理解しポリシーを適用することが限りなく容易になりました。私たちは、アプリケーションを適切なレベルのセグメンテーションで保護していることを確信しており、施行中に混乱することはありません。

キャセイ航空は、内部防御を強化するためにイルミオを使い続けているだけでなく、別の課題の解決にも役立っている:PCIDSSコンプライアンスです。

カード会員データの保護は、キャセイにとって最も重要なことです。Illumio Coreのマッピングとポリシー作成機能により、同企業は多くのPCIコンプライアンス要件を満たすことができます。

また、1,000台以上のワークステーションでSecureConnectを活用し、動いているデータをワークロードごとに即座に暗号化しています。

このコンプライアンス・イニシアチブの代替ルートは、キャセイのコールセンター・オフィスを強化するために何十ものデータセンター・ファイアウォールを設置することで、推定500万ドルもの費用がかかるものでした。これよりはるかに少ない労力と費用で、キャセイ航空はPCIへの安心感を得ることができました。

成果・効果

  • Fast time to value
    キャセイの最も重要で脆弱なアプリケーションのセグメント化において、チームは予定より早く、予想より早く登場しました。

  • ネットワークに変更を加えることなく、新しいポリシーの影響をテストすることができるため、アプリケーションを破壊することなくポリシーを実施できるという、チームにとって必要不可欠な確信が得られます。
  • より高い可視性、部門横断的
    リアルタイムマップを使用してアプリケーションオーナーをセグメンテーションプロセスに参加させることで、ポリシーの精度が向上し、最終的にキャセイのセキュリティ態勢が強化されます。
  • コンプライアンスへの明確な道
    PCIコンプライアンスのための潜在的なファイアウォールコストを数百万円節約し、チームはIllumio Coreの暗号化、可視化、セグメンテーション機能を自由に使って、コンプライアンスの義務付けに対応できるようにしています。
新しいサーバーやアプリケーションを導入するときは、必ずIllumioが試運転の一部となります。導入が簡単であることが証明されており、よりアプリケーションを重視することができるようになりました。YC Chan キャセイパシフィック航空インフラストラクチャ・エンジニアリング部長

関連記事

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる
小売

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる

トップクラスのランニングギアメーカーがIllumio ZTSを導入し、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、サイバーリスクを低減しました。

オラクルNetSuite、Illumioで主要なビジネスアプリケーションを保護
情報技術

オラクルNetSuite、Illumioで主要なビジネスアプリケーションを保護

SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視化とZero Trust Segmentationにより、7,500のワークロードのセキュリティとアップタイムを改善しました。

QBE保険、Illumioでゼロ・トラスト・セキュリティを強化
保険

QBE保険、Illumioでゼロ・トラスト・セキュリティを強化

QBEにとって、マイクロセグメンテーションは、グローバルに分散したインフラストラクチャの複雑さとリスクを軽減します。

侵入を想定する。
影響を最小限に抑える。
回復力を高める。

ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。