イルミオのゼロトラストセグメンテーションへの道のりイルミオのゼロトラストセグメンテーションへの道のり

イルミオのゼロトラストセグメンテーションへの道のり

ビデオを再生
 
PLAY VIDEO
 
PLAY VIDEO
ストーリーをダウンロード
このストーリーをダウンロード
解決策
Illumio Core
Illumio CloudSecure
Illumio Endpoint
業界
情報テクノロジー
環境
チャレンジ
革新的で急速に成長しているグローバルクラウド/ネットワークセキュリティ企業のための強固なセキュリティ、サイバーおよびオペレーショナルレジリエンス、規制コンプライアンスの確保
ユースケース
アセットのマッピングと可視化 ランサムウェアの封じ込め 重要資産の保護 クラウドワークロード移行 脆弱性リスクの軽減 環境分離 インシデント対応とリカバリ
ロケーション
グローバル
メリット
強固なセキュリティとオペレーショナルレジリエンス、グローバル環境とエンドポイント全体にわたる可視性、柔軟なセキュリティ管理、規制コンプライアンス、インシデント対応
このストーリーをシェアする

主なメリット

イルミオのゼロトラストセグメンテーションへの道のり
イルミオのゼロトラストセグメンテーションへの道のり
イルミオのゼロトラストセグメンテーションへの道のり

ビジネス目標

ゼロトラストセグメンテーションのリーダーとして、イルミオはイノベーターであると同時に実装者でもあります。2010年以来、イルミオのインフラストラクチャ、IT、およびセキュリティチームは、ゼロトラストセグメンテーションプラットフォームとともに進化、拡大してきました。最初に自社の至宝と重要資産をセグメント化し、次にデータセンター、エンドポイント、クラウドワークロード全体をセグメント化しました。

イルミオは、お客様のゼロトラストへの取り組みを支援しながら、注目を集める侵害のない世界の実現に取り組んでいます。同時に、イルミオは厳しいセキュリティ要件を満たし、増え続けるリモートワーカーと増え続けるインフラストラクチャを管理しなければなりません。

 
Illumioの情報技術担当副社長であるStephan Joeと情報セキュリティ担当副社長のJames Nelson、およびITおよびセキュリティ運用を管理する彼らのチームは、Illumioが潜在的な脅威を積極的に特定して軽減するために環境全体を可視化する必要があることを直接知っています。Joe と Nelson は、サイバー・レジリエンスを実現するには、リスクを制限し、横方向の動きを阻止する統制を備えたゼロトラストが必要であることも知っています。

 

テクノロジーチャレンジ

急成長中のどの企業もそうであるように、イルミオはランサムウェアであろうと他のサイバー脅威であろうと、動的な脅威環境を乗り切る必要があります。イルミオは、複雑なハイブリッド環境全体にわたって、境界ベースのセキュリティだけに頼っているわけではありません。外部の防御を迂回して内部の脆弱性を悪用する今日の脅威に対しては、従来の境界ベースの防御では不十分です。

イルミオのリモートワーカーが増えるにつれ、世界中のどこからでもリモートトラフィックを監視および制御するには、きめ細かな洞察が不可欠です。また、イルミオの複雑なハイブリッド環境全体を一元的に可視化できなければ、法規制の順守、侵害の封じ込め、セキュリティインシデントの是正の確保が遅れ、潜在的な侵害のリスクと影響が増大することになります。

トラフィックの確認と制御を単一のプラットフォームに依存することで、イルミオの拡大するハイブリッドインフラストラクチャの要件を満たすのに役立ちます。「通常、不正な接続があると、それを特定するのが難しい場合があります」と Joe 氏は言います。「Illumio を使えば、デバイスに接続しているものを確認できます。山積みのログファイルの代わりに、トラフィックが流れる場所を視覚的に表現できます。」

イルミオのリモートワーカーが増えるにつれ、世界中のどこからでもリモートトラフィックを監視および制御するには、きめ細かな洞察が不可欠です。また、イルミオの複雑なハイブリッド環境全体を一元的に可視化できなければ、法規制の順守、侵害の封じ込め、セキュリティインシデントの是正の確保が遅れ、潜在的な侵害のリスクと影響が増大することになります。

トラフィックの確認と制御を単一のプラットフォームに依存することで、イルミオの拡大するハイブリッドインフラストラクチャの要件を満たすのに役立ちます。「通常、不正な接続があると、それを特定するのが難しい場合があります」と Joe 氏は言います。「Illumio を使えば、デバイスに接続しているものを確認できます。山積みのログファイルの代わりに、トラフィックが流れる場所を視覚的に表現できます。」

イルミオがどのように役立ったか

イルミオのIT部門とセキュリティ部門は、複雑な環境全体にゼロトラストを実装した経験が豊富です。ただし、上級ネットワーク管理者を雇う必要はありません。代わりに、チームは顧客とイノベーションに集中できます。

Illumioを使えば、従来のファイアウォールの知識を持つリソースを用意する必要がなくなります」とJoe氏は説明します。「私たちのチームには、上級レベルのインフラストラクチャー担当ではなく、ジェネラリストがいます。Illumio にはある程度のトレーニングが必要ですが、それは しない 安全を確保するには、認定資格または長年の経験が必要です。」

イルミオチームは、データセンター全体にイルミオコアを広く導入し、パブリッククラウドでワークロードを管理し、ゼロトラストセグメンテーションポリシーを確立しました。これにより、ラテラルムーブメントを積極的に制限し、許可されたルート経由のトラフィックのみを許可するゼロトラストセグメンテーションポリシーを確立しました。Illumioのチームは、IllumioCoreのおかげで、組織のネットワークパスが保護され、顧客に提供されるSaaSクラスターが完全にセグメント化され、大規模に適用されていると確信しています。

ハイブリッドワークへの移行が進む中、イルミオエンドポイントは、リモートワークによって低下する可能性のある可視性を回復させるために、イルミオチームにとって欠かせない存在です。「Illumio Endpoint があれば、価値創出までの時間が非常に短くなります。エージェントをデプロイしてすぐに可視化できます」と Nelson 氏は言います。

また、IllumioはCloudSecure on AWSを活用してパブリッククラウドのアプリケーションとワークロードを詳細に可視化し、盲点によるリスクを防いでいます。イルミオコアとエンドポイントに加えて、このレベルの可視性により、正確なポリシー適用が可能になります。

ゼロトラストコントロールを備えたIllumioプラットフォームは、チームにとって非常に貴重です。Illumio の SOAR インテグレーションと組み合わせることで、チームは標準化されたツールを使用してログを取り込み、セキュリティインシデントに関するアラートをリアルタイムで受け取ることができます。これにより、新たな脅威に対する迅速な封じ込めアクションが可能になります。

「悪役や内部の脅威を可視化することや、何か悪いことが起こったときにそれを検出することがいかに重要であるかについて、よく話します。しかし、不正アクセスが発生していないことを示すことも同様に重要です」とネルソン氏は言います。

関連ストーリー

Daviesは、保険および金融サービスの顧客に革新的で安全なサービスを提供
情報テクノロジー

Daviesは、保険および金融サービスの顧客に革新的で安全なサービスを提供

Illumio CoreとEndpointがゼロトラストセグメンテーションで急速に拡大するグローバルネットワークをどのように保護しているかをご覧ください

もっと読む
キャセイパシフィックセキュリティがイルミオに乗り出す
輸送と物流

キャセイパシフィックセキュリティがイルミオに乗り出す

この航空会社は、ゼロトラストセグメンテーションに「簡単で実用的」なアプローチを採用しました。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく