%20Global%20Law%20Firm%20Hero%20Mobile%20Hero.jpg)
.png)
グローバルな法律事務所がIllumioでランサムウェアを食い止める

主なメリット
感染したサーバーを数秒で隔離
イルミオでは、侵害されたサーバーを隔離するためのポリシーを1分もかからずに簡単に作成することができました。
データ消失の防止
顧客記録や法律ファイルを含むすべてのデータの盗難や暗号化を回避しました。
業務に支障をきたさない
会社の業務を動かすアプリケーションやデータには影響はありませんでした。
誰も悪い知らせは好きではない。そして、CIOが絶対に聞きたくないニュースもある。
しかし、2021年9月下旬の月曜日の夕方4時、世界的な法律事務所のCIOは、ランサムウェアによる攻撃を受けていることを知らされた。
フィッシングメールのURLから悪質なコードがネットワークに侵入し、ヘルプデスクのワークステーションに侵入した。法律事務所のネットワークに侵入されたのです。わずか数時間で、ランサムウェアは12台のサーバーに拡散した。時間切れになりました。
しかし、この法律事務所には、サイバー犯罪者が予期していなかったものがありました:IllumioのZero Trust Segmentationです。
もう横移動はしない、いやしない
同社は、Illumioを使用して数秒でランサムウェア攻撃をシャットダウンしました。感染した12台のサーバーを特定すると、すぐに感染したマシンを「リングフェンス」して隔離するポリシーを設定し、実質的に攻撃者に箱を落としてネットワーク内の動きを止めました。
法律事務所のインシデントレスポンスチームを率いるIT担当者は、「文字通り、ドラッグ&ドロップで数回クリックするだけで、影響を受けたすべてのシステムを隔離することができました」と説明します。「攻撃者は、何が起こったか知る前に、ネットワークから締め出されました。攻撃者は、何が起こったかわからないうちに、ネットワークから締め出されました。彼らは、私たちから逃れ、拡散を続けるために、他の場所にジャンプする方法がありませんでした。彼らの夜の楽しみは終わったのです。
この幹部は、Illumioを使って侵害されたサーバーを隔離することができたスピードが、すべての違いを生んだと言います。
「当社のセキュリティコンサルタントは、ランサムウェアの侵入に対して、これほど迅速で効果的な対応を見たことがないと言っています。「ほとんどの場合、企業が攻撃されていることに気づき、アクセスを抑えるために従来の方法で対処したときには手遅れで、ランサムウェアは数百のシステムに広がっています。
イルミオを使ってランサムウェアを隔離するまでのスピードが決め手でした。ITエグゼクティブ グローバルな法律事務所
ランサムウェア攻撃の撃退に貢献する
Illumioは、ランサムウェアがネットワーク上を移動しないように迅速に隔離する上で極めて重要な役割を果たしましたが、いくつかの点で攻撃の成功に貢献したと幹部は述べています。
- 攻撃を遅らせる:攻撃前に、同社はイルミオのZero Trust Segmentationアクセスコントロールを導入することで、すでにネットワーク上のオープンな経路を大幅に制限していました。
- 侵入者を追跡する:セキュリティ情報・イベント管理(SIEM)ツールとシームレスに統合することで、イルミオの通信テレメトリーは、ランサムウェアの拡散をより詳細に把握するのに役立ちました。
- アクティビティを可視化する:法律事務所のハイブリッドクラウド環境におけるイルミオのリアルタイムアプリケーション通信マップは、ランサムウェアのチャッターによる異常なネットワークアクティビティを明確に示しました。
- 感染したサーバーを隔離するRessourcen: イルミオのシンプルなルール生成機能により、データセンターとMicrosoft Azureクラウドサービスの両方で感染したサーバーを隔離するポリシーを1分もかからずに簡単に作成することができました。
- 調査を支援する:イルミオは、侵害されたサーバーデータに安全にアクセスし、インシデントレスポンス機関に安全に転送して分析することができました。
当社のセキュリティコンサルタントは、ランサムウェアの侵害に対してこれほど迅速で効果的な対応は見たことがないと言っています。ITエグゼクティブ グローバルな法律事務所
特に、Illumio Core(イルミオの主力製品)で既に導入していたマイクロセグメンテーションが大きな違いを生んだと幹部は語る。攻撃者が行ける場所とできることを積極的に制限し、最終的にリングフェンスに閉じ込めることができたのです。
Illumio Coreは、攻撃者の選択肢を大幅に狭め、追跡するための時間を稼ぐことができました。
「もし、ライブエンフォースメントポリシーを備えたIllumio Coreを導入していなかったら、この攻撃を阻止するのはもっと難しかったと思います」と彼は言います。「悪者はヘルプデスクのワークステーションからさらに多くの経路を持ち、より遠くへ、より速く拡散していったでしょうから、悪者を阻止する我々の仕事はより複雑になっていたでしょう。
顧客データおよび組織のレピュテーションを守る
ランサムウェアを阻止することは、法律事務所にとって二重の意味で不可欠である、と幹部は言う。自分たちの組織を守るだけでなく、法律事務所には、クライアントや訴訟に関する情報を保護する受託者としての義務があるのです。
「法律事務所にとって、攻撃によってクライアントのデータを失うことは許されません。
例えば、この経営者は、大規模なランサムウェア攻撃を受け、顧客データが流出し、1ヶ月間ネットワークを停止せざるを得なくなり、ビジネスと顧客の信頼に大きな打撃を受けた別の法律事務所を知っています。
"彼らの被爆は甚大だった。この事件によって、どれだけの顧客や潜在顧客を失ったかは不明です」と幹部は言う。"同じようなことが、私たちにも起こって欲しくなかった"。
Illumioでランサムウェア攻撃を阻止するために迅速に対応できたことで、法律事務所は次のことが可能になりました:
- 攻撃者が自社のITシステムまたはデータに重大な損害を与えるのを防ぐ
- 顧客記録や法的ファイルなど、あらゆるデータの盗難や暗号化を阻止する。
- 事業運営に支障をきたさないようにする
また、顧客データが盗まれることもなかったため、会社の最も貴重な資産である評判を守ることができました。
もし、イルミオのセグメンテーションの一部をすでに導入していなければ、攻撃を封じ込めることは不可能だったかもしれません。ITエグゼクティブ グローバルな法律事務所
バックオフィスセキュリティを検索する
法律事務所の幹部は、会社のデジタルセキュリティをさらに向上させ、巧妙化するサイバー攻撃の一歩先を行くために、常に新しい方法を模索していると言います。
「攻撃者に弱点を提供するネットワーク上の未解決部分を閉じることができるかどうかが重要なのです。
従来、法律事務所では、データやシステムの安全性を確保するために、エンドポイント検出・応答(EDR)ツール、従業員のノートパソコン用のアンチウイルスソフトウェア、ファイルシステム用のランサムウェア検出など、複数の技術を使用してきました。
しかし、Illumioを導入する前は、データセンターとクラウドプラットフォームの両方に存在する「バックオフィス」(事業運営を行うすべてのアプリケーションとデータ)を保護するための強力な方法がありませんでした。
このようなシステムの保護を強化するためには、マイクロセグメンテーションが重要であると幹部は考えていました。
アプリケーションレベルまでの経路を簡単に制御・遮断できるようになれば、サイバー犯罪者がネットワーク上を移動してデータを盗み、企業を人質に取ることを容易にする「開かずの扉」を大幅に制限できるようになると、同氏は説明します。
マイクロセグメンテーションプラットフォームを探し始めたとき、彼は従来のセグメンテーションのアプローチではうまくいかないことを知りました。
「しかし、物理的なネットワークスイッチのアクセスコントロールリストを手動で制限するような方法では、それを実現できないとわかっていました。「プログラミングに人手がかかりすぎるし、その後、どうやってマッピングするんだ?
Illumioは、他のセキュリティソリューションにはない方法で、アプリケーションの通信フローを可視化し制御することができます。ITエグゼクティブ グローバルな法律事務所
イルミオはこうした課題を解決する、と幹部は言う。
この経営者は、広範な検討と主要アナリスト企業の指導に基づき、シンプルでスケーラブルなZero Trust Segmentationを組織に導入するためにイルミオを選択しました。
"Illumioは、他のセキュリティ・ソリューションにはない方法で、アプリケーションの通信フローを可視化し、コントロールすることができます。"と彼は言います。"Illumioを使えば、簡単にポリシーを確認し、必要に応じて更新や修正を行うことができます。"
同幹部によると、クラウドワークロードに対してもオンプレミスのデータセンターと同様のセグメンテーション機能をシームレスに提供できるIllumioの機能も大きなセールスポイントになったそうです。
"自社のデータセンターの枠内だけで考えてはいけない"。「ハイブリッドクラウドコンピューティングは、今日、現実のものとなっています。ネットワーク・ハードウェア・ソリューションや仮想化プラットフォームに縛られるのではなく、必要な柔軟性を与えてくれるベスト・オブ・ブリードのSaaSプラットフォームを採用したいと思いました。Illumioはまさにそれだと言えるでしょう。"
確かに、この法律事務所は、ランサムウェアを撃退し、業務、顧客、評判へのダメージを回避するために、Illumioが準備されていたことに満足しています。現在は、より広範なIT資産にポリシーを適用するために、Illumioを拡大することに注力しています。
"今の時代、ネットワークに侵入した攻撃者やマルウェアからの横の動きを制限するために、マイクロセグメンテーションを導入することが不可欠です。"と彼は言います。"あなた自身が侵害を受けるのは時間の問題です。だから、準備する必要がある。"
侵入を想定する。
影響を最小限に抑える。
回復力を高める。
ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。