グローバル250銀行がIllumioを導入し、より迅速でスケーラブルなSWIFTコンプライアンスを実現

概要と課題

SWIFTコンプライアンスの義務化に取り組んでいるグローバル250の銀行は、標準的なファイアウォールベースのアプローチを使用して、きめ細かく一貫したマイクロセグメンテーションポリシーを構築することに苦労していました。

複雑なファイアウォールポリシーを繰り返すのは非常に面倒で時間がかかることが判明しました。インフラストラクチャベースのソリューションを調査すると、管理すべきハードウェアが増え、導入の柔軟性が低下し、DevOps IT アプローチに必要な俊敏性と相容れませんでした。

セキュリティ製品の過負荷、急速に変化する脅威環境、有能なセキュリティ担当者の不足、安全な方法でハイブリッドクラウドに移行する必要性に直面したチームは、複数の大陸やタイムゾーンにまたがるグローバルビジネスのスピードに合わせて動く必要性を損なうことなく、セキュリティ、コンプライアンス、データ保護の重要な要件に対応できる、より柔軟でシンプルなソリューションが必要だと判断しました。

イルミオがどのように役立ったか

Illumio Coreは、アプリケーション所有者によって証明された検証済みのマイクロセグメンテーション戦略の防御性と信頼性と相まって、銀行がSWIFTコンプライアンスに必要なスピードを実現します。

SWIFTの導入が成功したことで、お客様は現在、Illumioをソフトウェア開発ライフサイクル環境に拡張し、リモートベンダー向けの分離されたテスト環境を安全に構築しています。

Illumio Coreによるマイクロセグメンテーションは、他のソリューションよりもスケーラブルで俊敏性が高く、実装も迅速です。ポリシーは、ユーザーがアプリケーションの依存関係マップから収集した情報から導き出されます。つまり、理解できないものについてはポリシーを記述できないというのが私たちの最初の信条です。アプリケーション所有者に、ポリシーを作成してそれが正しいことを検証できるようにすることができます。マップを「もしも」のメカニズムとして使用することは、私たちが行うことの重要な要素です。 エンタープライズシステム担当副社長 グローバル 250 バンク

結果とメリット

金融サービスのお客様が Illumio 社内で推進した最も重要な要因は、場所を問わず、どのような環境でも一貫して実行できることでした。「インフラストラクチャからの独立性が最も重要です。Illumioのエンタープライズシステム担当副社長によると、オンプレミス、ベアメタル、クラウドを問わず仮想マシン上で作業できるため、環境全体で一貫したセキュリティを確保できました。」

データセンターのファイアウォールとは異なり、 ネットワークセグメンテーション、またはその他のマイクロセグメンテーションソリューションでは、Illumioのマイクロセグメンテーション機能が提供されました。

• 個々の環境間のスケーラブルで柔軟なセグメンテーション。
• ベアメタル、仮想化、オンプレミス、クラウドのワークロードに対応する単一セグメンテーションソリューション。
• アプリケーション階層間のきめ細かい制御によるアプリケーションセグメンテーション。
• 本番環境と開発環境の間および環境内でのセグメンテーション。