Ixom、Illumioで環境全体の安全なセグメンテーションを実現

概要と課題

メルボルンに拠点を置く工業化学品の大手メーカーであるIxomは、継続的な運用のためにサポートされていないプラットフォームを必要とするレガシーアプリケーションを保護するという複数のIT課題に直面していました。また、脆弱性によるリスクを軽減するために重要なITインフラストラクチャをネットワーク強化したいという要望もありました。

世界各地にわたるグローバル企業のポートフォリオの中で、効率を上げるにはクラウドインフラストラクチャが不可欠でした。しかし、クラウド環境のガバナンスには独自のセキュリティ上の課題がありました。

マルチプロトコルラベルスイッチング（MPLS）ルーティングからソフトウェア定義ワイドエリアネットワーク（SD-WAN）への移行により、IxomのコアITチームは制御をネットワークから切り離して、俊敏性と有効性を高めることができました。

ゼロトラストのセキュリティアプローチを採用し、あらゆるシステムへの不正アクセスを防ぐことでリスクを制限する許可リストソリューションを探しました。しかし、手作業による方法は設計と保守の両方にとって受け入れられないことが判明しました。

イルミオがどのように役立ったか

Ixomは、環境全体にゼロトラストを適用するためにSaaSベースのIllumio Coreを選択しました。これにより、脆弱なアプリケーションを他のシステムから安全に囲い込み、クラウドでの可視性と制御を実現できました。

エージェントの導入には2日かかりました。Ixomはまず標準トラフィックをロックダウンした後、異常な動作を探し、アプリケーション所有者と協力して修復を行いました。その後、中断を避けるために、施行前にポリシー変更をモデル化しました。

「私たちは行動を変え、新しい方法を導入し、それを採用していない人をすぐに見つけてしまう。ポリシー・モデリングを可視化することで、実施前に変更の影響を把握できるため、リスクを回避できます。」

イルミオコアは、手に入れるのが最も簡単な製品の1つです...Illumioの課題は、可視性が非常に高いため、私たちが尋ねることも知らなかった質問に直面してしまうことです。それは必ずしも物事を容易にするわけではありませんでしたが、他の方法では不可能だったので、物事を可能にしました。セキュリティはそれほど厳しくなく、リスクははるかに高く、労力も大きく、最終結果はそれほど良くなかったでしょう。

結果とメリット

• 環境全体の可視性
  ITチームは、リアルタイムのアプリケーション依存関係マップを使用して、データセンター、クラウド、レガシー、その他のアプリケーションのポリシーを、場所や実行場所を問わず、単一のビューから管理できます。
• ゼロトラストの信頼性を備えたアプリケーションリングフェンシング
  イルミオコアのグラニュラー マイクロセグメンテーション また、許可リスト機能により、不正アクセスの防止が保証されました。
• ポリシー管理における使いやすさ
  異常や脆弱性を迅速かつ視覚的に確認するための管理負担を軽減できるため、業務のアウトソーシングに最適です。
• SIEM および技術管理サポート
  Ixomは現在、Illumio Coreをセキュリティ運用用のSIEMおよびServiceNowと統合して、CMDBを強化することを検討しています。