概要と課題
顧客への取り組みとイノベーションによって特徴づけられた135年の歴史を持つQBEは、世界最大のグローバル保険会社の1つです。事業はオーストラリア、アジア太平洋、ヨーロッパ、北米にまたがるため、同社のコンピューティング資産の範囲と規模は拡大し続けています。
ハイブリッドマルチクラウドデータセンターへの移行とますます複雑化するアプリケーション環境により、QBEは組織と顧客を保護する方法についてこれまでとは違った考え方をする必要がありました。
業界でランサムウェアの脅威が高まっていることでさらに悪化し、セキュリティに対するゼロトラストアプローチがCISOのAndrew Dellの最優先事項になりました。
「ネットワーク内にはパートナー、クラウド内のサービス プロバイダー、および接続されている他のネットワークがいます」とデルは説明しました。「ですから、データやアプリケーションへのアクセスの制御、リスクの軽減方法、ゼロトラストモデルの実現に役立つテクノロジーについて、これまでとは違った考え方をする必要があります。」
ゼロトラストに焦点を当てることは、会社のセグメンテーション戦略を再評価することを意味しました。デルによると、QBEはセグメンテーションを物理ファイアウォールと仮想ファイアウォールアプライアンスに依存していましたが、これは「労働集約的で複雑」であることが判明しました。
ファイアウォールのルールセットは、チームにとってほとんど管理不能になり、保護しようとしていたアプリケーションそのものが危険にさらされる可能性があります。
QBEは、動的な環境をより効率的かつきめ細かく制御するためにマイクロセグメンテーションを必要としていました。組織が「より速く、安全に」進むことを可能にするソリューションでビジネスを将来にわたって保証することが重要でした。
イルミオがどのように役立ったか
「私たちは常に複雑な問題に対するシンプルな解決策を探しています」とデル氏は述べています。
彼はまさにそれをイルミオ・セグメンテーションで見つけました。これは、 ネットワーク・セグメンテーションの問題を解消し、可視性機能から始めて、ゼロトラストセキュリティの基盤を提供するソフトウェアベースのマイクロセグメンテーションソリューションです 。
ワークロード間のトラフィックフローを示すIllumioのリアルタイムアプリケーション依存関係マップは、迅速な価値を提供しました。
「最初の魅力は本当にシンプルさでした」とデルは回想します。「物理と仮想の両方を網羅し、高解像度の方法で洞察を提示できることは、ゲームチェンジャーです。これにより、リソースと計画をより効率的にすぐに使用できるようになりました。」
自信を持ってセグメント化するために必要な理解を身につけたチームは、まず「至宝」アプリケーションへの取り組みに着手しました。
QBEのグローバル・コラボレーションおよびサイバー・インフラストラクチャー・マネージャーであるニック・ベンによると、「イルミオのポリシーは基盤となるインフラストラクチャから独立しているため、セキュリティとパフォーマンスはより高度できめ細かくなります。そして、最も良い点は、ポリシーがワークロードに追従できるようになったため、ポリシーの再作成やネットワークの再設計について心配する必要がないことです。その柔軟性は絶対に不可欠です。」
これらの効率性は、QBEの節約年数につながります。
「私たちのような規模、規模、複雑さの組織にとって、同等のソリューションを展開することは、従来、複数年にわたる提案でした」とデルは言いました。「しかし、イルミオのおかげで、生産資産を数か月で強化して管理できるようになりました。これにより、ゼロトラスト姿勢をより速く、さらに進めたいという私たちのニーズが満たされました。」
結果と利点
- ゼロトラストへの時間が早い
デフォルト拒否ポリシーがネットワークから切り離されているため、チームは効果的なゼロトラスト統制を迅速かつ確実に実施できます。施行前にポリシーをテストできるからです。 - 柔軟性を備えた将来性
QBEは、もはや従来の制約にとらわれず、組織がマルチクラウド戦略の革新と加速を続けている中で、スケーラブルで柔軟なセグメンテーションを利用して一貫したワークロードセキュリティを実現できます。 - 運用効率の向上
QBEは、セグメンテーションのためのファイアウォールの管理の複雑さを軽減することで、チームが組織の保護とデジタルアジェンダの推進に集中できる時間を増やす、より効果的かつ効率的なソリューションを手に入れました。 - より強力な内部アライメント
リアルタイムのアプリケーション洞察は、セキュリティチームとアプリケーションチームがアプリケーションのリスクと脆弱性を理解し、ポリシー決定における共同作業を容易にします。
