
.png)
イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法


主なメリット
革新的な可視性
セキュリティチームは、すべてのアプリケーション通信と依存関係をマッピングし、その情報を使用してポリシーを設定できます。
簡単で実用的なセグメンテーション
セキュリティ管理者は特定のワークロードにタグを付けるだけで、Illumioは各ワークロードに適切なセグメンテーションポリシーを自動的に割り当てます。
オーバーヘッドはほぼゼロ
Illumioでセグメンテーションポリシーを維持するのに必要なのは、週に約2時間のスタッフ時間だけです。
ビジネス目標
非営利組織の場合、サイバー攻撃は単なるビジネス上の問題ではありません。また、企業の社会的使命に対する脅威でもあります。
ACHグループを例にとってみましょう。その1,800人の従業員が、南オーストラリア州の約2万人の高齢者に住宅やその他の関連サービスを提供しています。
ACHのキャッチフレーズは「高齢者の良い生活」です。しかし、組織のITシステムがランサムウェアによって侵害された場合、そうした人々の豊かな生活を支える能力が損なわれる可能性があります。
ACHのセキュリティ担当役員によると、「私たちにとって、サイバーセキュリティはハッキングされることよりも、サービスの可用性と完全性が重要です」。「ですから、テクノロジーに資金を投入する際には、明らかに顧客へのより効果的なサービス提供に役立つ必要があります。」
テクノロジーチャレンジ
ACHのサイバーリスクを軽減するために、ACHのセキュリティチームは、セグメンテーションとファイアウォールポリシーを管理するための効率的で一元的な方法の確立に着手しました。彼らは、ワークロードにタグを付け、セキュリティポリシーを自動的に割り当てて、そのワークロードを即座に保護し、不要な通信をブロックできるようにしたいと考えていました。
これは、ネットワークファイアウォールに焦点を当てていたACHの以前の技術方針からの大きな変化を表しています。しかし、そのアプローチはハイパーコンバージドインフラストラクチャではうまく機能しませんでした。
たとえば、同社の開発、テスト、および本番環境はすべて同じサーバーシャーシ上で実行されていたため、セキュリティチームはそれらの環境をセグメント化する方法がありませんでした。
さらに複雑なことに、この組織は廃止予定のレガシーハードウェアアプリケーションを多数運用しています。
予算が限られ、運用チームも小規模だったACH Groupは、習得しやすく管理しやすい一方で、主要な防御機能を追加できるテクノロジーを必要としていました。
イルミオがどのように役立ったか
ACHの顧客サービス能力を損なう可能性のある攻撃やマルウェアによるサイバーリスクを軽減するために、セキュリティチームは「時には信頼し、常に検証する」アプローチを採用した「実用的な」ゼロトラストセキュリティに焦点を当てました。
この簡素化されたゼロトラスト戦略を実装するために、チームは簡単に実装できるプラットフォームを必要としていました。 マイクロセグメンテーション 作業負荷レベルまで下げます。
これが私たちが解決しようとしている問題だと判断したら、イルミオを選ぶのは簡単でした。イルミオと同じことができる製品は他にありません。 情報セキュリティマネージャー ACH グループ
すべての道はイルミオに通じていました。
「これが解決すべき問題だと判断したら、イルミオを選ぶのは簡単でした」とACHのセキュリティ担当幹部は言います。「イルミオと同じことができる製品は他にありません。」
Illumio Coreを使用することで、ACHのセキュリティチームは、ITインフラストラクチャ全体にわたって、ワークロードまでセグメンテーションアクセスポリシーを簡単に適用できるようになりました。セキュリティマネージャーは特定のワークロードにタグを付けるだけで、Illumio が各ワークロードに適切なポリシーを自動的に割り当てます。
「イルミオでは、設定しただけで忘れてしまう」と幹部は言う。「とてつもなく簡単です。」
結果とメリット
セキュリティ担当幹部によると、Illumioがアプリケーション通信に提供する可視性は革新的であり、ACHグループにとってその有効性の鍵となったという。
「1つのビューでは、起こっていることをすべて見ることができます。私たちは、何が何を話しているのかを正確に把握しています。そして、それは目を見張るものでした。」
Illumioを使用すると、セキュリティチームはアプリケーションの依存関係をマッピングし、その情報を使用してポリシーを設定できます。以前は、せいぜい不完全なばらばらばらなドキュメントを参照する必要がありました。
Illumioは、ACHが重要なトラフィックを除くすべてのトラフィックをブロックするポリシーを定義し、「拒否リスト」を作成するのにも役立ちます。
アプリケーションを 1 つずつ適用することで、セキュリティチームは ACH Group の開発、テスト、および本番環境を簡単に分割できます。これは以前は不可能でした。
イルミオの最大の魅力は、顧客にリソースを集中させるというACHグループの使命をどのようにサポートしているかということです。イルミオでセグメンテーションポリシーを維持するのに必要なのは、週に約2時間のスタッフ時間だけです。「私たちの諸経費はほぼゼロになりました」と幹部は言います。
関連ストーリー

マスターグループはイルミオで攻撃対象領域を 80% 削減しました
カナダ最大のHVAC-Rディストリビューターは、ランサムウェアのリスクの重大な原因を排除し、ゼロトラスト体制を推進しました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?