Gecina、イルミオのゼロトラストセグメンテーションでサイバーレジリエンスを強化

ビジネス目標

Gecinaはヨーロッパを代表するオフィス不動産会社であり、パリで最初の民間住宅団地のオーナーでもあります。同社は2023年6月末時点で約185億ユーロに上る資産ポートフォリオを管理しており、約10万人の顧客と建物居住者にサービスを提供しています。

Gecinaの使命の一部は、顧客体験を豊かにすることです。同社はランサムウェア攻撃に遭わなかったことは幸運でしたが、脅威の量と頻度が増すにつれて、サイバー防御を強化するために積極的な対策を講じる必要があることを認識しました。定期的なペネトレーションテスト監査では、Gecinaが潜在的なサイバー攻撃や東西の水平移動からサーバーを保護してレジリエンスを高める必要性が浮き彫りになりました。

「私たちは、サイバーセキュリティを継続的に強化し、増大するサイバー脅威からビジネスを保護する必要があることを認識しました。私たちにとって最も重要なことは、サーバー、ひいてはアプリケーションに対する東西の防御を強化することでした。マイクロセグメンテーションは理想的なアプローチとして認識されていましたが、過去に他のソリューションを試しても失敗したため、導入と管理が容易なシンプルなソリューションが必要でした」と、Gecina の IT インフラストラクチャおよびプロダクション担当ディレクター、Joël Robin 氏は説明します。

テクノロジーチャレンジ

Gecinaは約300台のサーバーを管理しており、ハイパーバイザーをベースにしたソリューションを通じてマイクロセグメンテーションを実装しようとしましたが、選択したソリューションではマイクロセグメンテーションまたはナノセグメンテーションという目的を達成できないことに気付きました。このソリューションは難しすぎて柔軟性に欠け、サーバーセグメンテーションを最適に管理するための可視性にも欠けていました。

ジョエル・ロビンは代替ソリューションを探し始め、イルミオを発見しました。彼はすぐにイルミオコアの概念実証に着手し、すぐにその付加価値に気付きました。
そして、最初にテストしたソリューションと比較したIllumioのメリット。

「2年半前からマイクロセグメンテーションの実装を試みてきましたが、ソリューションの複雑さから幅広いセグメンテーションしか実現できず、真のマイクロセグメンテーションは実現できませんでした。また、必要なルールをすべて適用することはできず、マシン間またはマシングループ間のフローを可視化する必要もありました。それこそが、私たちがイルミオで達成したことです。」

Illumio Core は、どのデータストリームが存在するか、どのデータストリームがブロックされているか、どのストリームが許可されているかを示してくれました。これにより、導入されているが必ずしも最新ではないフローマトリックスを特定できました。Illumio Core では、シャドー IT に焦点を当てて、ゼロトラストのサイバーセキュリティ戦略の実装を開始することもできます。今では、不正なトラフィックを見つけてブロックするのではなく、良いトラフィックを特定して承認することに重点を置いています。ジョエル・ロビンGecina の IT インフラストラクチャおよびプロダクション担当ディレクター

イルミオがどのように役立ったか

イルミオは迅速に導入されたため、Gecinaは即座に利益を得ることができました。Illumio のプロフェッショナルサービスチームも Gecina に包括的なサポートを提供し、導入前にソリューションとその仕組みを理解してもらうために、時間をかけて従業員にトレーニングを行いました。

Gecinaは、Illumio Coreを使用してサーバーネットワーク内のトラフィックフローを完全に可視化できるようになりました。Illumio Coreは、Illumio Virtual EnforceNode（VEN）エージェントを介してワークロードから直接収集された情報に基づくフローマッピングを提供します。これにより、Gecina は不要なトラフィックを迅速に特定してブロックし、不正アクセスを減らし、重要な資産への侵害の拡大を防ぐことができます。また、Illumio は、カーネルの変更やトラフィックのリダイレクトを行わずにネイティブのビルトインファイアウォールを活用しているため、他のソリューションよりも煩わしさが少なく、予測しやすくなっています。

結果とメリット

Gecina は自社環境内にすべての VEN を導入し、現在積極的に実施に向けて動いています。年末までに 300 台のサーバーをマイクロセグメント化する予定です。

主な利点は以下のとおりです。

• ダウンタイムのリスクの軽減: Gecina は、面倒なファイアウォールルールを書いたり、ネットワークに触れたりすることなく、不要な接続を自動的にブロックできるようになりました。
• セキュリティの強化: Gecina は、サーバー環境を全体的に把握できるようになり、セキュリティ侵害が発生した場合にサーバーを隔離できるようになったため、サイバー脅威に迅速に対応し、サイバーレジリエンスを構築できるようになりました。
• 視認性の向上: Illumio により Gecina はデータフローマトリックスを充実させ、以前は不可能だったシステム内のデータフローの仕組みをより深く理解できるようになりました。

既存のデータフローを確認できる機能と、ラベルによるセグメンテーションは、まさに私たちが求めていたものでした。イルミオのおかげで、感染リスクを大幅に軽減できました。現在、イルミオは市場で最も成熟したソリューションです。そのため、すべてのエンドポイントでイルミオの評価を開始したばかりです。
ジョエル・ロビンGecina の IT インフラストラクチャおよびプロダクション担当ディレクター