概要と課題
メルボルンに拠点を置く工業化学品の大手メーカーであるIxomは、継続的な運用のためにサポートされていないプラットフォームを必要とするレガシーアプリケーションの保護に関する複数のIT課題に直面していました。また、脆弱性によるリスクを軽減するために重要なITインフラストラクチャをネットワーク強化したいという要望もありました。
地域を超えたグローバルビジネスのポートフォリオを持つクラウドインフラストラクチャは、効率を高めるために不可欠でした。しかし、クラウド環境の管理には独自のセキュリティ上の課題がありました。
マルチプロトコルラベルスイッチング(MPLS)ルーティングからソフトウェア定義ワイドエリアネットワーク(SD-WAN)への移行により、IxomのコアITチームは制御をネットワークから切り離し、俊敏性と有効性を高めることができました。
ゼロトラストのセキュリティアプローチを採用し、あらゆるシステムへの不正アクセスを防ぐことでリスクを制限する許可リストソリューションを探していました。しかし、手動の方法は、設計者と保守の両方において、維持できないことが判明しました。
イルミオがどのように役立ったか
Ixomは、環境全体にゼロトラストを適用するためにSaaSベースのIllumio Segmentationを選択しました。これにより、脆弱なアプリケーションを他のシステムから安全に隔離し、クラウドでの可視性と制御を実現できます。
エージェントの展開には2日かかりました。Ixomは、まず標準トラフィックをロックダウンしてから、異常な動作を探し、アプリケーション所有者と協力して修復しました。次に、混乱を避けるために、施行前にポリシー変更をモデル化しました。
「私たちは行動を変え、新しい方法を導入し、それを採用していない人を簡単に見つけてから、物事をオフにします。ポリシーモデリングを可視化することで、施行前に変更の影響がわかるため、リスクを防止できます。」
イルミオセグメンテーションは、始めるのが最も簡単な製品の1つです...イルミオの課題は、視認性が非常に高いため、知らなかった質問に出くわすことです。それは必ずしも物事を楽にしたわけではありませんが、他の方法ではできなかったので、物事を可能にしました。セキュリティはそれほど厳しくなかったでしょうし、リスクははるかに高く、労力は大きく、最終結果はそれほど良くなかったでしょう。
結果と利点
- 環境全体の可視性
ITチームは、リアルタイムのアプリケーション依存関係マップを使用して、データセンター、クラウド、レガシー、その他のアプリケーションのポリシーを、場所や実行場所を問わず、1つのビューから管理できます。 - ゼロトラストによるアプリケーションのリングフェンシング
イルミオセグメンテーションのきめ細かなマイクロセグメンテーションと許可リスト機能により、不正アクセスの防止が保証されました。 - ポリシー管理の使いやすさ
異常や脆弱性をすばやく視覚的に確認できるように管理上の負担を軽減することで、アウトソーシング業務に最適になりました。 - SIEMと技術管理のサポート
Ixomは現在、イルミオ・セグメンテーションをセキュリティ・オペレーション向けSIEMおよびServiceNowと統合して、CMDBを強化することを検討しています。