Le Pointe・ニュース・メディアがイルミオ・コアでセキュリティを強化

ビジネス目標

1972年に創刊されたニュースマガジン「ル・ポイント」は、ハイエンドで影響力のあるデジタルニュースソースとして、またフランスを代表する雑誌としての地位を確立しています。ル・ポイントは、投資持株会社アルテミスのオーナーであり、グッチやイヴ・サンローランなどのレーベルを手がけるケリングのファッション企業でもあるフランソワ・ピノーが所有する、成功したビジネスコングロマリットの一員でもあります。

Le Pointのウェブサイトとアプリには、毎月800万人以上のユニークビジターが集まっています。パリに本社を置くこの雑誌は、フランス国内外で30万人近くが発行しています。

ニュースやデジタル事業を支える堅牢なITインフラが急務であるLe PointのITオペレーションディレクターであるJean-Philippe Gramondは、その方法を理解しています。 ゼロトラスト そして、世界中の視聴者にニュースを届けるには、サイバーレジリエンスとオペレーショナルレジリエンスが必要です。

テクノロジーチャレンジ

多くの企業と同様に、デジタルトランスフォーメーションはル・ポイントのビジネスとITインフラストラクチャの重要な推進力です。Jean-Philippe Gramond によると、Le Point は自社のネットワークを再設計し、従来の仮想ローカルエリアネットワーク (VLAN) を超えるセキュリティ体制を改善する必要がありました。

Le Point のインフラストラクチャには、パフォーマンスやセキュリティを犠牲にすることなく複雑さを処理できるソリューションが必要でした。

Jean-Philippe Gramondは次のように説明しています。「マイクロセグメンテーションを選択したのは、インフラストラクチャに依存しないきめ細かな保護と、サイバー攻撃によるリスクを軽減する可視性と動的な制御のためです。パッチの適用が難しいビジネスアプリケーションサーバーを保護するには、マイクロセグメンテーションが不可欠になっています。」

 Le Point は、権限のあるユーザーのみへのアクセスを制限してサーバーを保護し、分散型サービス拒否 (DDoS) 攻撃などの潜在的なサイバー脅威に対する防御を強化する必要がありました。「イルミオを利用する前は、ネットワーク外のサーバーにリモートアクセスしていたため、攻撃者がセキュリティ上の欠陥を悪用するリスクがありました」と、Jean-Philippe Gramond氏は言います。リモートデスクトッププロトコル (RDP) とセキュアシェル (SSH) へのアクセスを制限し、重要なリソースを分離する必要がありました。Illumio のおかげで、彼らは単一のアクセスポイントとして管理上の拠点を確立しました。

「この戦略により、ITインフラストラクチャのセキュリティに不可欠なアクセスを一元化して厳重に制御することで、セキュリティが強化されました」とJean-Philippe Gramond氏は言います。インターネットリンクを標的にした DDoS 攻撃を受けたのは 1 回だけです。そのため、イルミオは予防策として導入されています。」

Illumio Coreをインストールしてから、エージェント対応エンドポイント間を流れるすべてのトラフィックをほぼリアルタイムで可視化できるようになりました。 ジャン・フィリップ・グラモンド IT オペレーションディレクター ル・ポイント

イルミオがどのように役立ったか ‍

Le Point と Illumio の関係は、チームが別のポリシーベースのネットワークセキュリティソリューションを導入するのが困難になったときに始まりました。しかし、Le Point の 2 クラスタインフラストラクチャにはあまり適していませんでした。2 つのアクティブ-アクティブクラスタで構成される環境での実装の複雑さが大きな課題でした。ベンダーとの取り組みは 1 年以上も続いたが、成功しなかった。Jean-Philippe Gramond 氏は次のように説明しています。「リソース同期スクリプトの使用を余儀なくされました。この方法は非常に不安定で、仮想マシン (VM) の境界に限定されていたため、物理サーバーは対象外でした。

こうした困難に直面したルポイントには、イルミオとイルミオのライバルという2つの選択肢が提示されました。「イルミオが最適なソリューションでした」とジャン・フィリップ・グラモンドは説明しました。

コンセプト実証 (POC) をはじめとする他のいくつかの基準も、チームがイルミオを採用する決定の指針となりました。「イルミオのPOCプロセスは効率的かつ迅速で、イルミオが私たちの特定のニーズに最も適していると確信しました」とジャン・フィリップ・グランモンドは語ります。

「Illumioは理解しやすく、インストールも簡単です。サーバーは1週間以内にデプロイされ、エージェントは再起動せずにインストールされました。その後、トラフィック分析、ワークロード構成、ルールセット開発などの作業が開始されました。これらはすべて迅速に完了しました。2 週間で、ラベル、ログ、フィードレポートができました。」

さらに、導入スピードはJean-Philippe Gramondにとって最も重要でした。「イルミオは、迅速な実装と情報システムへの統合で、際立っていました。」もう1つの推進要因は、アクティブ-アクティブのデュアルクラスター情報システム環境で効率的に運用できるイルミオの能力でした。

最後に、Illumioの使いやすさは非常に重要でした。Jean-Philippe Gramond 氏は次のように述べています。「強力なだけでなく直感的で、広範なトレーニングを必要とせずにチームがすぐに使いこなせるソリューションを探していました。Illumio は当社のネットワークセキュリティにぴったりで、日々のネットワークセキュリティ管理を大幅に簡素化してくれます。」

「イルミオは、さまざまなサーバーのファイアウォールの真のオーケストレーターとしての地位を確立し、当社のセキュリティとインフラストラクチャ管理のニーズを完全に満たす完全で効率的なソリューションを提供してくれました。」

結果とメリット

競合他社に勝る優れたマイクロセグメンテーションの導入: Le Point は、即座に可視化、コスト削減、セキュリティ制御を実現し、ファイアウォールを調整してネットワークセキュリティの日々の管理を簡素化できるようになりました。

エンドツーエンドの可視性: Le Point は、ネットワーク内でリソースがどのように通信しているかを正確に把握し、この情報を利用して必要に応じてポリシーを調整できます。

リスクの軽減とサイバーレジリエンスの向上: イルミオはル・ポイントのメディアネットワークの完全なセキュリティを保証します。