企業が何十億ドルもの保険リスクを管理するのを手伝うと、予期せぬ事態を予想できるようになります。英国最大の保険仲介業者の一つであるEverywhenにとって、それはサイバー攻撃のリスクを伴います。
100 を超えるオフィスに 4,500 人の従業員を擁する同社は、日々顧客を損失から守っており、現在、自社に対しても同じことを行っています。
「サイバーセキュリティは単なるテクノロジーではありません。ビジネスを理解し、セキュリティ戦略を調整することが重要です」と、Everywhen の CISO である Justyna Larkowska 氏は述べています。
ラーコウスカ氏と彼女のチームにとって、使命は明確でした。ラテラルムーブメントを阻止することです。ランサムウェアから防御します。サイバーレジリエンスを構築します。そして、これらすべてを小規模なセキュリティ チームで実行します。
課題:増大する脅威、限られた資源、そして回復力の必要性
サイバーセキュリティ チームの規模が小さく、社内リソースも限られているため、組織ではラテラルムーブメントのリスクを軽減し、サイバー レジリエンスを強化するソリューションを必要としていました。監査結果とメディアにおけるランサムウェアインシデントの頻度増加は、緊急性を強調しました。
「ラテラルムーブメントを阻止するにはマイクロセグメンテーションが必要だと分かっていました」とラーコウスカ氏は語った。Illumio は他の業界の同僚からも高く評価されていました。
「私たちは、運営からガバナンスまですべてをカバーする小さなチームです」と彼女は付け加えた。「援助が必要でした。」
このサポートは、Everywhen の技術パートナーである BT から提供されました。
Everywhen は競合評価を実施しました。複数のベンダーが参加していました。Illumio の運命を決定づけたものは何でしょうか?
「Illumio を選んだのは、直感的で、可視性マップが強力で、Illumio と BT 両社からのサポートが優れていたからです」と Larkowska 氏は語ります。

解決策:ゼロの可視性から完全な制御へ — 高速
Everywhen は、重要なビジネス アプリケーションに Illumio を可視性モードと強制モードで導入することから始まりました。結果は予想よりも早く出ました。
「可視化モードに入ると、私たちはすでに、これまで見えなかったことを学んでいたのです」とラーコウスカ氏は語った。「交通パターンに対する私たちの理解が変わりました。」
ライブ アプリケーション マップは、Everywhen がシステム間の通信を強化するのに役立ちました。BT のマネージド サービス チームが実践的な専門知識とサポートを提供しました。
3 か月以内に完全な可視性が得られます。6 か月までに、すべての重要なアプリに対して、時間と予算に合わせて施行します。

影響:回復力と心の平安の向上
現在、Illumio は Everywhen のゼロトラストおよびサイバー レジリエンス戦略の中心となっています。
「脅威を阻止するだけではなく、何か起きた場合に迅速に回復できるようにすることが重要だ」とラーコウスカ氏は語った。
Illumio を導入し、BT が日常業務を管理することで、Everywhen の小規模なセキュリティ チームは戦略に集中できます。
「BTなしではこれは実現できなかった」と彼女は語った。「そして、Illumio は私たちに安心感を与えてくれます。」
BT: ベンダーからパートナーへ
Larkowska 氏にとって、マネージド サービス パートナーの選択は専門知識と信頼に基づいていました。BT は両方を実現しました。
計画から展開、実施に至るまで、BT は Everywhen のチームの延長として、戦略を実行に移し、24 時間 365 日のサポートを提供し、予定どおりに予算内で展開できるようにしました。
Larkowska 氏は、BT が積極的で知識が豊富で、技術的および組織的な課題の解決に常に協力してくれたことを称賛しました。現在、BT は Everywhen の Illumio 導入を監視、維持、最適化する継続的なマネージド サービスを通じて価値を提供し続けています。
次は保護の拡大
ロードマップの次の目標は、重要なアプリを超えてセグメンテーションを拡張し、Everywhen のより広範なコア環境をカバーすることです。
「これは旅なのです」とラーコウスカ氏は語った。「しかし、適切なツールと適切なパートナーがあれば、私たちは改善を続ける準備ができています。」
結果と利点
価値実現までの時間が短い。わずか 3 か月以内にアプリケーション トラフィックの可視性を実現し、適用の準備を整えました。
時間通りに、予算内で納品します。わずか 6 か月で、大きなエスカレーションが 1 つも発生せずに、セグメンテーション ポリシーを正常に適用しました。
ラテラルムーブメントを止めます。主要システムの周囲に強力なセグメンテーションを作成することで、ランサムウェアなどの脅威の拡散を制限します。
サイバーレジリエンス。より迅速に対応し、インシデントを封じ込めるために必要な可視性と制御を獲得し、Everywhen のプロアクティブなサイバーレジリエンスの目標をサポートしました。






