QBEインシュアランスがイルミオでゼロトラストセキュリティを強化
主なメリット
ゼロトラストまでの時間を短縮
QBEは、価値の高い生産資産のセグメンテーションを数か月で実施し、ゼロトラスト体制を迅速に進めたいというニーズに応えました。
将来を見据えた柔軟性
ゼロトラストセグメンテーションポリシーは、どこに行ってもワークロードを追跡できるため、QBEはマルチクラウド戦略を加速する際に柔軟に対応できます。
内部連携の強化
Illumioは、かつてないほどアプリケーションのリスクを理解して対処できるため、セキュリティチームとアプリケーションチーム間のコラボレーションを促進します。
概要と課題
顧客とイノベーションへのコミットメントを特徴とする135年の歴史を持つQBEは、世界最大のグローバル保険会社の1つです。オーストラリア、アジア太平洋、ヨーロッパ、北米に事業を展開するにつれて、同社のコンピューティング資産の範囲と規模は拡大し続けています。
ハイブリッドマルチクラウドデータセンターへの移行とますます複雑化するアプリケーション環境により、QBEは組織と顧客を保護する方法についてこれまでとは違った考え方をする必要がありました。
業界におけるランサムウェアの脅威の高まりと相まって、セキュリティに対するゼロトラストアプローチがCISOのAndrew Dellの最優先事項となりました。
「当社のネットワーク内にはパートナー、クラウドにはサービスプロバイダ、その他のネットワークに接続されています」とデルは説明します。「そのため、データやアプリケーションへのアクセスの制御、リスクの軽減方法、ゼロトラストモデルの実現に役立つテクノロジーについて、これまでとは違った考え方をする必要があります。」
ゼロトラストに焦点を当てることは、会社のセグメンテーション戦略を再評価することを意味しました。デルによると、QBEはセグメンテーションを物理ファイアウォールと仮想ファイアウォールアプライアンスに依存していましたが、これは「労働集約的で複雑」であることが判明しました。
ファイアウォールのルールセットはチームにとってほとんど管理不能になり、保護しようとしていたアプリケーションそのものが危険にさらされる可能性があります。
QBE では、動的な環境をより効率的かつきめ細かく制御するために、マイクロセグメンテーションが必要でした。組織が「より速く、安全に」行えるようにするソリューションで、将来を見据えたビジネスを実現することが重要でした。
イルミオがどのように役立ったか
「私たちは常に複雑な問題に対するシンプルなソリューションを探しています」とデルは語っています。
彼はまさにそれをソフトウェアベースのIllumio Coreで見つけました マイクロセグメンテーション 排除するソリューション ネットワークセグメンテーション ゼロトラストセキュリティの基盤となるのは、まず可視化機能です。
Illumio Coreのリアルタイムアプリケーション依存関係マップは、実行場所を問わずワークロード間のトラフィックフローを示し、すぐに価値をもたらしました。
「最初の魅力は本当にシンプルさでした」とデルは回想します。「物理環境と仮想環境の両方を網羅し、高解像度の方法で洞察を提示できることは、ゲームチェンジャーです。これにより、リソースと計画をすぐに効率化できるようになりました。」
自信を持ってセグメント化するために必要な理解を身につけたチームは、まず「クラウンジュエル」の用途に取り組むことに着手しました。
QBEのグローバル・コラボレーションおよびサイバー・インフラストラクチャー・マネージャーであるニック・ベン氏は次のように述べています。「イルミオのポリシーは、基盤となるインフラストラクチャから独立しているため、より高度できめ細かなセキュリティとパフォーマンスが得られます。そして一番良かったのは、ポリシーがワークロードに追随できるようになったことで、ポリシーの再作成やネットワークの再構築について心配する必要がなくなったことです。その柔軟性は絶対に不可欠です。」
これらの効率性は、QBEにとって何年もの節約につながります。
「私たちのような規模、規模、複雑さを持つ組織にとって、これまでは同等のソリューションを展開することは複数年にわたる提案でした」とデルは語っています。「しかし、イルミオのおかげで、生産資産を数か月で強化して管理できるようになり、ゼロトラスト体制をより早く、さらに進めたいという私たちのニーズが満たされました。」
結果とメリット
- ゼロトラストまでの時間を短縮
ネットワークから切り離されたデフォルト拒否ポリシーにより、チームは効果的なゼロトラストコントロールを迅速かつ確実に実施できます。また、施行前にポリシーをテストできるという利点もあります。 - 将来を見据えた柔軟性
QBEは、もはや従来の制約にとらわれず、組織がマルチクラウド戦略の革新と加速を続ける中で、スケーラブルで柔軟なセグメンテーションを活用して一貫したワークロードセキュリティを実現できます。 - 運用効率の向上
QBEは、細分化のためのファイアウォールの管理の複雑さを軽減することで、チームが組織の保護とデジタルアジェンダの推進に集中できる時間を増やすことができる、より効果的かつ効率的なソリューションを手に入れました。 - 内部連携の強化
リアルタイムのアプリケーションインサイトは、セキュリティチームとアプリケーションチームがアプリケーションのリスクと脆弱性を理解し、ポリシー決定におけるコラボレーションを容易にします。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?