ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出すServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す

ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す

この記事を共有する

主なメリット

ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す
多目的に使えるリアルタイムマップ

イルミオのアプリケーション依存マップは、ServiceNowにトラフィックフローに関する高品質な情報を提供し、ポリシーを簡単に構築することができます。

ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す
どこでも安定した保護が可能

Zero Trust Segmentationポリシーは、Azure、AWS、オンプレミスにまたがって機能し、重要なシステムが保護されていることを確信させる。

ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す
SIEMのシームレスな統合

チームは、IllumioのSplunkとの統合により、迅速なインサイトと数クリックで検出、警告、隔離ができる機能を利用しています。

概要と課題

ITサービス管理のための最高のクラウドプラットフォームとして、ServiceNowの顧客は、クラウド大手のIT部門に大きな期待を寄せています。ServiceNowは、セキュリティのベストプラクティスに準拠し、最高のツールを使用することでその期待に応えていますが、定期的に行われる顧客監査によって、ServiceNowは試されています。

フラットなネットワークに対応し、ドメイン・コントローラとコア・サービスを適切に保護する必要性を認識したとき、プリンシパルITセキュリティ・アーキテクトのジョエル・デュイスマン氏は、ネットワーク・セグメンテーション戦略を改良するときが来たと考えました。

VMwareを使用していたジョエルは、まずハイパーバイザーベースの マイクロセグメンテーション・ソリューションを試してみた。しかし、最終的にはコストと技術的な柔軟性から、彼のチームは2番目のベンダーを試すことになった。

しかし、既知の製品の問題や不可解な故障など、重大な技術的問題に直面し、展開が立ち行かなくなりました。

このようなベンダーの課題にもかかわらず、マイクロセグメンテーションは必須要件でした。ServiceNowは、柔軟で確実なソリューションと、透明性のある設計を持つベンダーを必要としていました。

Illumioはどのように役に立ったか

三度目の正直ということわざがあるように。Joelにとって、Illumioを使うというアイデアは斬新なものではありませんでした。

イルミオのソリューションは、クライアント監査に対応できること、AzureやAWSにドメインコントローラーを導入する際に一緒にクラウド化できること、ハイパーバイザーやネットワークベースのアプローチよりも運用上安全でシンプルに実装・維持できること、といったニーズを満たすことができると、「古いタイプの」(彼自身の言葉)ながらも革新的なアーキテクトとして、わかっていました。

"アーキテクトとして、私は簡単に説明できるクリーンなソリューションを好みます。"とDuismanは言います。「Illumioは、既存のサーバーファイアウォールのコントロールプレーンとして機能するため、アーキテクチャ的には複雑ではありません。他のベンダーの場合、問題の診断は、私たちがアクセスできないツールや情報に依存することがあります。

Joel氏とチームは、セキュリティ要件と、マイクロセグメンテーションベンダーの過去の挑戦によるビジネス内部の不安のバランスをとるため、慎重かつ段階的なロールアウトプロセスを実施しました。

ドメインコントローラーから始めたのですが、「サービスの中断もなく、無事に終了しました」とデュイスマン氏は説明します。

イルミオがドメインコントローラーに対する潜在的な攻撃の扉を閉めてくれるということで、夜もよく眠れます。環境に対する明白なリスクは明らかに軽減されています。Joel Duisman 主任ITセキュリティアーキテクト ServiceNow

イルミオのリアルタイム・アプリケーション依存性マップ「イルミネーション」を使って環境全体を可視化することが、継続的な成功に不可欠であると、チームは考えています。

「トラフィックパターンに関する高品質な情報は貴重です」とDuismanは言います。"これまでのゴールドスタンダードはフルパケットキャプチャーでしたが、それは高価であり、多くの労力を要します。Illumioは、2つのセキュリティ上の課題に対する解決策を提供します。マップを使えば、何が何に話しかけているのかがわかり、サーバーの挙動が変わったときにサーバーにさかのぼって確認することができます。私たちはIllumioのSplunkとの統合を利用して、迅速な洞察とアラートを出しています。私たちは守られていることを確信しています。Illumioを使えば、自分のアプリケーションの動作の本当のエキスパートになることが簡単にできるのです。"

成果・効果

  • シームレスなSIEM統合
    イルミオとSplunkの統合を利用することで、チームはイルミオで保護された環境についてより多くのセキュリティと運用に関する洞察を得ることができ、数クリックで検出、警告、検疫ができるようになりました。
  • リアルタイムの可視化
    イルミネーションマップは、ServiceNowの貴重な多目的ツールです。セグメンテーションポリシーを構築し、コンプライアンス、インシデントレスポンス、ディザスタリカバリテストで何が何に話しかけているのかを確認するために使用します。
  • マルチクラウドにまたがる一貫した保護
    セグメンテーションポリシーは、Azure、AWS、オンプレミスのデータセンターで一貫して機能し、重要なシステムを、中断することなく保護します。
  • 簡単で信頼できる勝利のために
    チームは、段階的なロールアウトと、電話一本で行けるイルミオのチームによって、待望のマイクロセグメンテーションの勝利を手に入れました。
守られているという安心感があります。Illumioを使えば、自分のアプリケーションの動作の本当の専門家になることが簡単にできます。Joel Duisman 主任ITセキュリティアーキテクト ServiceNow

関連記事

オラクルNetSuite、Illumioで主要なビジネスアプリケーションを保護
情報技術

オラクルNetSuite、Illumioで主要なビジネスアプリケーションを保護

SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視化とZero Trust Segmentationにより、7,500のワークロードのセキュリティとアップタイムを改善しました。

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる
小売

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる

トップクラスのランニングギアメーカーがIllumio ZTSを導入し、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、サイバーリスクを低減しました。

SaaSの巨人、Illumioで価値の高いRessourcen を大規模に確保。
情報技術

SaaSの巨人、Illumioで価値の高いRessourcen を大規模に確保。

セキュリティセグメンテーションをネットワークから切り離すことで、潜在的な危機がチャンスに変わり、DevOpsを改善できるようになりました。

侵入を想定する。
影響を最小限に抑える。
回復力を高める。

ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。