.png)
マリオット・バケーションズがイルミオでデータとグローバルオペレーションを保護する方法
ゲストエクスペリエンスを損なうことなく、複雑なグローバル環境のセキュリティとコンプライアンスを簡素化します。
- 重要資産の保護
- 資産のマッピングと可視性
- 脆弱性リスクの低減
グローバル
- グローバルネットワーク全体のリアルタイムの可視性
- 中断のない制御の向上
- セキュリティ体制を強化しました
- チーム間のコラボレーション
- コンプライアンスの簡素化
- 事業継続性
- 大規模なゼロトラスト
主な利点
シームレスな休暇、すべての目的地での信頼できるセキュリティ
マリオット バケーションズ ワールドワイドは単なるホスピタリティ ブランドではありません。これは、不動産の所有、旅行、レジャーを中心に構築されたグローバル ビジネスです。
90か国以上に120以上のリゾートを擁し、700,000を超えるオーナーファミリーにサービスを提供し、旅行者を3,200の提携リゾートのネットワークに結び付けています。その使命は明確で、安全で忘れられない休暇を、いつでもどこでも大規模に提供することです。
舞台裏では、複雑なデジタル システムが、予約や小旅行から不動産の販売や資金調達に至るまで、あらゆる段階をサポートしています。そのシステムは安全で、常に利用可能でなければなりません。
「私たちは、ゲストが自分のデータが安全かどうかではなく、ビーチや山に集中してもらいたいと考えています。彼らは決してそのことを考える必要はないはずです」と、グローバル情報セキュリティアーキテクチャ担当副社長のNestor Cabreraは言います。
そのコミットメントが、マリオット・バケーションズをイルミオへと導きました。そして、重要なシステムを保護し、脅威を封じ込め、あらゆる施設とプラットフォームをリアルタイムで可視化するゼロトラストアプローチを採用しました。
多くのホテルチェーンとは異なり、マリオットバケーションズはリゾートを所有および運営しています。つまり、宿泊、所有権、資金調達、サードパーティ販売など、すべてを管理します。その技術スタックには、レガシー システム、クラウド プラットフォーム、SaaS ツール、モバイル アプリ、および何千ものエンドポイントが含まれます。
「これは、ローカライズされた複雑さを持つグローバル企業です」とカブレラ氏は説明します。すべてのリゾートには独自のセットアップがあります。各国には独自のコンプライアンス規制があります。そのため、サイバーセキュリティは広大かつ複雑になり、そのすべてを可視化することが課題でした。
マリオットのインフラストラクチャが複雑なため、ゼロトラストのアプローチは理想的なだけでなく、あらゆる場所で厳格なアクセス制御を実施しました。
イルミオが登場する前は、チームは仮定に依存していました。何がアクティブで、何が接続されているか、何が脆弱であるかを常に判断できるわけではありませんでした。
ゼロトラストに根ざした戦略
2019年、マリオット・バケーションズはゼロトラストの計画を開始しました。マイクロセグメンテーションが計画の中心になりました。イルミオを使用して、チームは重要なシステムをセグメント化しました。次に、データセンターの外での可視性を高めるためにIllumioを追加しました。
「私たちは今何を知っているのか知りませんでした...答えるのは常に難しい質問でした」とカブレラ氏は語った。「私たちには何があるの?私たちには何がないのでしょうか?何がアクティブで、何が非アクティブですか?何が何を話しているんですか?" イルミオはマリオットに全体像を示し、環境内のラテラルムーブメントを防ぎました。
予期せぬことを発見する
チームがセントクリストファー島のレガシーリゾートでイルミオを展開したとき、予想以上のものが見つかりました。あるデバイスが、不審な外部サーバーにトラフィックを送信していました。それは仮想通貨マイナーであることが判明しました。
イルミオは脅威を報告し、活動をブロックしました。その可視性により、チームは迅速に対応し、現実世界のセキュリティイベントを回避できました。「イルミオがいなければ、私たちは決してそれを捕まえなかったでしょう」とカブレラ氏は語った。「これは、可視性が私たちを脅威から救うことの現実的な例でした。」
シンプルさ、洞察力、価値
イルミオはマリオットのセキュリティを強化し、簡素化しました。また、セキュリティ以外のチームにも役立ちました。インフラと運用チームは、トラフィックを把握し、問題を解決し、より良い意思決定を行うためにイルミオを使い始めました。より多くのチームが参加する中、マリオットはセキュリティが単なるIT問題ではないセキュリティ第一の文化を構築しています。それはビジネス上の問題です。
「それは単なるセグメンテーションではなく、インテリジェンスです」とカブレラ氏は言います。「私たちはイルミオを使用して毎日リーダーシップに関する質問に答えています。」そして、それはすべて摩擦なく起こりました。カブレラが言うように、「それはうまくいきます。静かにそこに座って仕事をしています。まさにセキュリティがやるべきことです。」
結果と利点
グローバルネットワーク全体のリアルタイムの可視性
チームはシステムのアクティビティとトラフィックをピンポイントで正確に監視できるようになり、これまでになく迅速に対応できるようになりました。
大規模なゼロトラスト施行
イルミオは、世界中のデータセンター、エンドポイント、リゾート運営全体でセグメンテーションポリシーを実施するのに役立ちます。
妥協のないビジネスレジリエンス
マリオット・バケーションズは、稼働時間とゲストエクスペリエンスを維持しながら、セキュリティ体制を強化しました。
全社的な連携
運用からインフラストラクチャに至るまで、他のチームも現在、Illumioを使用してパフォーマンスと計画を改善しています。
関連記事
デジタル大手からの教訓:eBayがサイバーレジリエンスをどのように達成したか — 3,000台のサーバーをセグメント化し、アプリを壊さない
eBayがセキュリティを大規模に近代化し、250以上のアプリにわたる数千のワークロードをダウンタイムなしでセグメント化した方法を学びましょう。チームがIllumioを利用して、世界で最も活気のあるデジタル市場の1つで、どのように可視性を高め、リスクを軽減し、レジリエントなゼロトラスト基盤を構築したかをご覧ください。
Brooksはイルミオのセグメンテーションでセキュリティ戦略を進歩させています
一流のランニングギア会社は、アプリケーションのダウンタイムやユーザーへの影響をゼロにしながら、サイバーリスクを軽減するためにイルミオセグメンテーションを実装しました。
イルミオがサンウェイの多様なビジネスエコシステムをどのように保護するか
Sunwayが複雑なマルチビジネス構造全体でセキュリティを強化し、18,000人以上のスタッフを抱えるコングロマリットの可視性、コンプライアンス、レジリエンスを確保する方法をご覧ください。
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?