マスターグループはイルミオで攻撃対象領域を 80% 削減しました
主なメリット
悪用可能な攻撃対象領域の大幅な減少
ゼロトラストセグメンテーションは、サーバー間の脅威をブロックして排除することで、マスターグループのアタックサーフェスの少なくとも 80% を削減します。
リアルタイムの可視性から得られる即時の価値
リアルタイムのアプリケーション依存関係マップにより、不要な接続や未使用のポートが明らかになり、数回クリックするだけで閉じることができます。
中断やダウンタイムはゼロ
マスターグループは Illumio Core を導入してから一度も問題もダウンタイムも発生していないため、信頼性が高く管理が容易です。
ビジネス目標
マスター・グループは、過去70年にわたってその名に恥じず、暖房、換気、空調、冷蔵(HVAC-R)セクターをマスターし、カナダ最大の独立販売代理店になりました。68の支店のネットワークを運営し、数千のサプライヤーから仕入れる豊富な製品在庫を保有しています。
流通業務と顧客体験を効率的に実行することが成功を支えています。そして、何千もの IT 資産のネットワークが、この重要なビジネス目標を支えています。
サイバーセキュリティおよびインフラストラクチャのディレクターであるフランソワ・ルパージュは、データセンターのファイアウォールからエンドポイントの検出および対応ツールまで、セキュリティの必需品に関してネットワークを十分に理解していました。しかし、現代ではゼロトラスト戦略が求められています。
「ゼロトラストの観点からセキュリティを再考するにあたり、私たちの戦略は、避けられない侵害の影響を耐え、制限する能力によって決まることを認識しています」とフランソワ・ルパージュは言います。
テクノロジーチャレンジ
フランソワが特に懸念していたのは、ランサムウェアの脅威と、ランサムウェアがサーバー間を横方向(つまり「東西」)に移動する能力でした。
マスターグループのビジネスクリティカルなアプリケーションをランサムウェアの拡散から守るために、フランソワはディストリビューターのネットワークへの攻撃にさらされる可能性のある経路を理解する必要がありました。彼には、何時間もかけてファイアウォールのログを精査して不要な接続を見つけ出したり、それらの接続を制御するためのファイアウォール GPO (グループポリシーオブジェクト) を設定したりするためのリソースがありませんでした。
ゼロトラストを「北極星」戦略として掲げているマスターグループは、次のことを検討し始めました マイクロセグメンテーション これらの課題に対処するためのテクノロジー。
フランソワは、実装や管理が複雑すぎると思われるネットワーク大手のセグメンテーションソリューションを検討した後、最適なホストベースのアプローチを見つけることに着手しました。
フランソワ・ルパージュ氏はこう回想します。「私が求めていたものを、非常に簡単に、かつ確実に行えるソリューションを探していました。「マイクロセグメンテーション技術は会社の中心的な焦点でなければならず、セグメンテーション機能がディセプション技術のようなアップセルによって悪影響を受けることがないようにする必要がありました。」
イルミオがどのように役立ったか
Illumio Coreの概念実証により、優れた使いやすさと成功のための独自の基盤が明らかになりました。
フランソワ・ルパージュ氏は次のように述べています。「この製品が当社の技術的および運用上のニーズを満たすことがわかっただけでなく、イルミオのチームがあらゆる段階で私のそばにいてくれると本当に感じました。
この経験により、フランソワはイルミオゼロトラストセグメンテーションを展開する自信を得ました。
フランソワ・ルパージュによると、これは「ファイアウォールの世界から来た人にとっての新しい考え方」だそうです。
しかし彼は、ルールを定義するラベルをセットアップし、サーバー通信を確認して理解し、最終的にゼロトラストセグメンテーション制御を実施するための思慮深いプロセスを気に入っています。
結果とメリット
マスターグループは、Illumio Coreが宣伝どおりに機能することを知りました。
アプリケーション依存関係マップにより、フランソワは開発環境で未使用の未使用のポートを10個特定できました。これは重要な発見です。
「イルミオが登場する前は、不必要なつながりを見る方法はありませんでした」とフランソワ・ルパージュは言います。「そして今では、数回クリックするだけで、高度に接続されたポートを閉じ、潜在的に大きなランサムウェアリスク源を排除できるようになりました。」
サーバー間の脅威をブロックして排除することで、Illumioは攻撃対象領域を少なくとも80%削減します。 フランソワ・ルパージュ サイバーセキュリティおよびインフラストラクチャ担当ディレクター マスターグループ
フランソワは、リスク軽減に大きな効果があると予測しています。「サーバー間の脅威をブロックして排除することで、イルミオは攻撃対象領域を少なくとも 80% 削減できるでしょう。」
イルミオはまた、運営の持続可能性と効率性に対するマスターグループの期待に応えてきました。ファイアウォールを使用してセグメンテーションを試みる場合、実装には数年かかり、管理には数人の人員が必要でしたが、Illumio Core はセグメンテーションルールを適用するのに 1 週間あたり 30 分しか必要としません。
Illumioのエージェントは軽量で信頼性が高いことが証明されています。マスターグループで発生した問題やダウンタイムは一度もありません。
マスターグループがゼロトラスト体制を構築し続ける中、同社はイルミオで信頼できる不可欠なパートナーを見つけました。
「イルミオは私の生活をシンプルかつ安全にしてくれます」とフランソワ・ルパージュは言います。「これは必需品です。」
Illumioは、Masterにとって最も重要なセキュリティプロジェクトのトップ2の1つです。侵害の影響を最小限に抑えることができるという強力な保証を提供してくれ、実装と管理も非常に簡単でした。その価値は他に類を見ません。 フランソワ・ルパージュ サイバーセキュリティおよびインフラストラクチャ担当ディレクター マスターグループ
関連ストーリー
Hi-Temp Insulationが30分でマイクロセグメンテーションセキュリティを発表
航空宇宙メーカーのHi-Temp Insulationは、政府の規制に準拠するために必要な迅速な可視化とマイクロセグメンテーションを実現しています。
Ixom、Illumioで環境全体の安全なセグメンテーションを実現
大手化学メーカーであるIxomは、重要なシステムへの不正アクセスを防ぐためにイルミオ・ゼロトラスト・セグメンテーションを導入しました。
イルミオはモンディグループに3時間で比類のない可視性を提供
Mondi Groupは、グローバルに分散したネットワークでミッションクリティカルなセキュリティと透明性を実現し、長年求めてきた洞察を得ました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
Ready to learn more about Zero Trust Segmentation?