フランクフルト・フォルクスバンク、コンプライアンス成功のためイルミオに投資

概要と課題

Frankfurter Volksbankは、ドイツのライン・マイン地域の25万人の会員と60万人の個人顧客および中規模企業に包括的な金融サービスを提供する協同組合のユニバーサル銀行です。これらはすべて、取引のセキュリティを確保するための規制上の要求が多数寄せられています。

ドイツ連邦金融監督局（BaFin）は、ドイツ銀行法（KWG）、リスク管理の最低要件（MaRisk）、およびITの銀行監督要件（BAIT）の規定の遵守を求めています。

ISO 2700x 規格への準拠も必要です。IT 責任者の Steffen Nagel 氏は、ネットワークの完全な可視性と、銀行環境の一部であるシステムやアプリケーションをセグメント化する機能という、コンプライアンスの必須要件を満たすセキュリティソリューションを見つける必要に迫られていました。

トラディショナルで20年の経験を持つ ネットワークセグメンテーションSteffen氏は、今こそ新しいソリューションを探す時だと感じていました。「利用可能なリソースと当面のタスクの複雑さを考えると、従来のアプローチではコンプライアンス目標を達成することは不可能でした。」

イルミオがどのように役立ったか

Steffen はすぐさま優れたソリューションとして Illumio Core にたどり着きました。

「ホストレベルでセグメント化し、ネイティブOSファイアウォールでポリシーを適用する機能により、問題はうまく解決されました」と彼は説明しました。

チームのマイクロセグメンテーション体験は、当初からスピードと使いやすさが決め手でした。概念実証から本番環境への移行は円滑かつ迅速に進み、事業運営に影響はありませんでした。

「技術的な観点から見ると、通常、ほとんどの作業は政策立案です」とSteffen氏は言います。「しかし、イルミオのテストと自動化機能を使えば、これは非常に簡単です。」

Illumioのポリシーを導入したことで、フランクフルト・フォルクスバンクはセグメンテーションに関するISO 2700xコンプライアンス要件を維持しています。また、環境分離 (開発、テスト、生産の分離) からリングフェンシング用途まで、BAIT や MARisk の仕様にも取り組んできました。

Illumio Coreのリアルタイムのアプリケーション依存関係マップは、チームにとっても監査員にとっても非常に貴重です。このマップは、「定義された情報ネットワークのコンポーネントの最新の概要」というBAITの要件を満たすのに役立ち、アプリケーション中心の環境ビューも提供してくれました。監査人が接続性と適用されているポリシーを簡単に確認できるので、コンプライアンスを証明するために山積みの Word 文書をなくすことができます。

彼らはマップの力を最大限に活用して、脆弱性スキャン結果を取り込んで、攻撃者が悪用する可能性のある最も脆弱なワークロードと経路に関する洞察を提供するIllumioの脆弱性マップサービスを追加しました。

「イルミオのおかげで、セキュリティを最大化し、業務の中断のリスクを最小限に抑えるという大きな飛躍を遂げました」とSteffen氏は言います。

結果とメリット

• 中断のない明確なコンプライアンス
  ホストベースのマイクロセグメンテーションにより、ネットワークへの影響や運用の中断なしに、コンプライアンスへの道のりが効率的になりました。
• リアルタイムの可視性とセキュリティに関する洞察
  アプリケーショントラフィックと通信の包括的なマップは、セグメンテーションの実装とポリシーの決定に不可欠です。

イルミオは、これまで解決策がなかったギャップを埋めました。コンプライアンス規制を満たすだけでなく、全体的なセキュリティ体制も大幅に改善されました。 シュテフェン・ナーゲル 情報技術部長 フランクフルト・フォルクスバンク