セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
大手保険会社がIllumioを利用してハイブリッド攻撃サーフェスを99%縮小

大手保険会社がIllumioを利用してハイブリッド攻撃サーフェスを99%縮小

課題

脆弱性によるリスクを軽減し、価値の高いビジネスアプリケーションを保護します。

ソリューション

Illumioのゼロトラストセグメンテーションは
導入以来、
価値を大いに証明してきました。保険会社は、業務上重要なアプリケーションへのトラフィックを厳密に制御することで、数千もの脆弱性を排除し、悪用可能な攻撃対象領域を99%削減した。

結果

悪用可能な脆弱性と攻撃経路が99%削減されました。

リアルタイムの可視化により、接続性とリスクをより深く理解できます。

きめ細かなセキュリティ制御によって重要な本番アプリケーションが壊れることはないという確信。

保険
Illumioセグメンテーション
資産マッピングと可視化
保護戦略

多国籍企業

営業担当者に問い合わせる
PDFをダウンロード
共有

ビジネス目標

市場最大の損害保険会社の1つは、間違いなくリスク管理の重要性を理解しています。同社は、約900万人の顧客にビジネスおよび個人保険サービスを提供しています。

自社のサイバーリスクを管理することは、世界をより安全な場所にするという目標にとって重要です。

保険会社は、膨大な量の保険契約者データや個人情報(PII)が危険にさらされているため、サイバー攻撃の格好の標的となっている。したがって、同社のインフラストラクチャおよびクラウドサービスチームには明確な目標がある。それは、世間の注目を集めるような情報漏洩事件に巻き込まれないことだ。

この保険会社は160年にわたるブランドイメージを維持する必要があり、サイバーリスクを軽減し、攻撃に対する耐性を高めるセキュリティ機能に投資する理由は900万件もある。したがって、同社のインフラストラクチャおよびクラウドサービスチームには明確な目標がある。それは、世間の注目を集めるような侵害のニュースに巻き込まれないことだ。

技術課題

同社の目覚ましい成長には不可欠ですが、合併や買収によって保険会社のハイブリッド攻撃サーフェスが拡大しました。デューデリジェンスプロセスにもかかわらず、M&A活動にはリスクが内在しています。

「環境をスキャンしたところ、買収したシステム全体からパッチを適用できない脆弱性を修復することが急務であることがわかりました」と、同社のインフラストラクチャおよびクラウドサービス担当エグゼクティブマネージャーは説明します。「価値の高いアプリケーションと資産をよりよく保護するには、より厳格なセキュリティ管理が不可欠でした。」

「Illumioを導入して以来、7つの高価値アプリケーションと数百のワークロードにおいて、悪用可能な脆弱性を5,000件から9件にまで削減することができました。」これは、当社のリスク軽減戦略にとって非常に貴重なものであることが証明されています。」

インフラストラクチャおよびクラウドサービス担当エグゼクティブマネージャー
匿名の大手保険会社

チームは、事業を支えるアプリケーションワークロードを保護し、脆弱性への露出を制限するために、マイクロセグメンテーションを模索した。

彼らは、アプリケーションを破損させたり、稼働時間を脅かしたりしない、安全でシームレスなアプローチに対して具体的な要件を持っていた。そこでIllumioが登場した。

イルミオがどのように役立ったか

保険会社はIllumio Segmentationに目を向け、その概念実証は「安全かつシームレス」というすべての要件を満たしていた。Illumioのゼロトラストセグメンテーションは、導入以来、その価値を大いに証明してきました。

ビジネスクリティカルなアプリケーションへのトラフィックを厳重に制御することで、保険会社は何千もの脆弱性を排除し、悪用されやすい攻撃対象領域を 99% 削減しました。

「Illumioを導入して以来、7つの高価値アプリケーションと数百のワークロードにおいて、悪用可能な脆弱性を5,000件から9件にまで削減することができました」と、その経営幹部は述べています。「Illumioは、当社のリスク軽減戦略において非常に貴重な存在であることが証明されました。」

Illumioのリアルタイムトラフィックマップは、セキュリティの継続的な情報源として機能し、インフラストラクチャおよびクラウドサービスチームがアプリケーション間の接続を理解し、ポリシーを適用する前にその影響を視覚化するのに役立ちます。

「Illumio Segmentationを使ったゼロトラストセグメンテーションは、シンプルなプロセスです」と、その経営幹部は説明する。「運用面から言えば、私たちの最優先目標は生産を中断させないことであり、Illumioによってそれを達成できました。」当社のサイバー作戦統括委員会は大変満足しています。

「最初から、Illumioチームは私たちのチームをサポートするためにあらゆる手段を講じてくれるという確信がありました。」彼らは、対応力、専門知識、そしてパートナーシップにおいて、幾度となく卓越した
を発揮してきた。
セキュリティサービスマネージャー
匿名の大手保険会社

結果と利点

セグメンテーション制御を脆弱性や攻撃者に対する防御策として活用することで、同社は事業の高価値資産が保護されているという確信を得た。

チームはまた、イルミオコアが他のツール、特にCrowdStrikeのエンドポイント検出と応答(EDR)を補完するものであると考えています。

「ゼロトラストセグメンテーションとEDRは、攻撃に対する防御のための強力な二面的なアプローチを与えてくれます」とセキュリティサービスマネージャーは言います。「Illumioが侵害の拡大を積極的に防ぎ、EDRがそれを検出して対応できることはわかっています。」

チームは今後、ゼロトラストセグメンテーションの機能をどのように活用していくかについて戦略を練っており、Illumioとのパートナーシップは常に頼りになるものだと確信している。

「最初から、Illumioチームは私たちのチームをサポートするためにあらゆる手段を講じてくれるという確信がありました」と彼は語る。「彼らは、対応力、専門知識、そしてパートナーシップにおいて、幾度となく卓越した能力を発揮してきました。」

5,000
7つの高価値アプリケーションにおいて、悪用可能な脆弱性は9つにまで減少した。
数百
確保されたワークロード
900万
顧客保護

関連記事

ウェストベンドミューチュアルインシュアランスは、イルミオでカバーされたクラウドでのセグメンテーションを行っています

ウェストベンドミューチュアルインシュアランスは、イルミオでカバーされたクラウドでのセグメンテーションを行っています

事例を読む
QBE Insurance が Illumio で Zero Trust セキュリティを強化

QBE Insurance が Illumio で Zero Trust セキュリティを強化

事例を読む
AFA保険はイルミオでラテラルムーブメントを防ぎます

AFA保険はイルミオでラテラルムーブメントを防ぎます

事例を読む
すべてのストーリーを見る