佐賀銀行、金融庁のガイドラインに対応したマイクロセグメンテーションを採用

ビジネスの目標

佐賀銀行では、勘定系以外の業務システムをオンプレミスのデータセンターで運用しています。その規模は百数十台の仮想サーバーに膨らんでおり、IT統括部内の約30名の職員がそれぞれ担当するシステムにVDI（仮想デスクトップ）ベースのシンクライアントからアクセスし、運用管理やメンテナンスを担っています。クラウドサービスの利用拡大に伴い、従来のセキュリティ対策を刷新し、外部侵入やラテラルムーブメントの影響を最小限に抑え、現在の業務実態にあった最適な運用を実現することが目標でした。

お客様の課題

行内ネットワークが外部から侵害された場合、当該システムだけの被害にとどまらず、サイバー攻撃のラテラルムーブメントが起こる危険性が否定できず、また各仮想サーバーのアクセス権限の設定が最新の業務実態に追いついておらず、一部の職員が担当外のシステムにもアクセスできてしまう、といったITガバナンスに関する問題もありました。

Illumio の価値

これらの課題解決に向けて注目したのが、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」でも強く推奨されているマイクロセグメンテーションの導入です。Illumio はホストにエージェントをインストールするだけで物理サーバーや仮想サーバーはもとより、クライアント端末、クラウドまで、あらゆる環境にどこでも簡単に論理的なファイアウォールを設定して制御できることがわかりました。Illumioのメリットの1つは、エージェントを実装したすべてのホスト間のデータフローを一元的に可視化できることです。このデータフローを把握・分析することで、当行の業務実態にあった最適なマイクロセグメンテーションの設定および制御、見直しの実現が見えました。

同様の運用を、仮にファイアウォールアプライアンスで実現しようとした場合、多大な工数とコストが発生したと思われます。

Illumio ならスモールスタートでマイクロセグメンテーションを導入し、私たちの習熟度を高めながら段階的にその範囲を拡大していくことができます。管理コンソールの使い勝手もとても良さそうで、内製でも十分に通用していけると判断しました。
林田 浩明 氏
業務統括本部 IT統括部
副部長

_{導入後の効果}

• 行内ネットワークのセキュリティ強化
  金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」でも強く推奨されているマイクロセグメンテーションを導入。万一、行内ネットワークが侵害された場合でも被害を最小限に抑え、サイバー攻撃のラテラルムーブメントを防ぎます。
• 業務実態に合わせたマイクロセグメンテーションの運用
  Illumioによって一元的に可視化されたデータフローを把握・分析することで、業務実態にあった最適なマイクロセグメンテーションの設定および制御、見直しが可能です。‍
• 既存環境に影響を与えない容易な導入
  ネットワーク構成の変更もルーティングの変更も不要のため、通信の瞬断もありません。OS標準機能を使うので、万が一の場合のロールバックも容易にでき、安心して製品の導入が可能です。