大手健康保険プロバイダーがIllumioでサイバーレジリエンスを強化

ビジネス目標

医療保険会社は自社のITシステムに価値の高い医療データを保管しているため、ランサムウェアの最大の標的となっています。

この現実に正面から向き合い、ヨーロッパに拠点を置くある市場をリードする保険会社は、潜在的な侵害の影響を最小限に抑え、迅速な回復能力を強化することに重点を置きました。

100万人以上の会員が、必要不可欠な健康保険を会社に頼っています。中核サービスと会員の保護医療情報 (PHI) および個人を特定できる情報 (PII) の完全性を維持することが優先事項です。

同社はセキュリティを真剣に受け止めており、ITセキュリティチームは、多層防御戦略を拡大するための新しい保護対策とレジリエンス対策を追求する許可を得ました。

テクノロジーチャレンジ

定期的なセキュリティ監査の結果、保険会社はランサムウェアや攻撃者のラテラルムーブメントから積極的に保護するために、サーバー間のセキュリティ管理を確立する必要があることが明らかになりました。IT セキュリティチームは直ちに、セグメンテーションソリューションへの投資を優先しました。

最終的には、最前線の防衛チームがセグメンテーション技術の日常業務を担当することになります。運用効率は重要な検討事項でした。

保険会社は、ソフトウェア定義のワイドエリアネットワーク（SD-WAN）の導入など、さまざまなソリューションを調査しました。このソリューションには、ネットワーク全体の再構築と複数年の導入期間が必要でしたが、ランサムウェアのリスクが高まることを考えると、現実的とは言えないアプローチでした。

チームは焦点を絞りました マイクロセグメンテーション 最も費用対効果が高く使いやすいソリューションとして、これからの方向性は間違いありません。

イルミオがどのように役立ったか

Illumio Coreの技術的な概念実証が成功し、実装後すぐに短期間で成功しました。

マイクロセグメンテーションへのアジャイルアプローチをお探しの場合は、Illumioが最適です。導入は簡単で、すぐに価値をもたらし、重要なサーバーを強力に保護します。 IT セキュリティ責任者 健康保険プロバイダー

当初、チームは機密情報が保存されている請求システム、金融システム、保険契約システムを保護するために、階層1のアプリケーションをセグメント化していました。

「イルミオを立ち上げて運営するために多額の投資をする必要はありませんでした」と、保険会社のITセキュリティ責任者は言います。「イルミオのおかげで、ダウンタイムやシステム停止なしに、重要なコアシステムへのアクセスを簡単にセグメント化してロックダウンできるようになりました。このような価値を滞りなく提供するテクノロジーベンダーはめったにありません。」

保険会社が新しいアプリケーションを追加しても、すでに定義されているIllumioセキュリティルールを簡単に適用できます。

ITセキュリティプロジェクトアナリストは、「アプリケーションが最初に策定したポリシーに基づいて保護を引き継ぐことができるため、Illumioでアプリケーションワークロードを保護する取り組みがスピードアップおよび簡素化されます」と述べています。

結果とメリット

ITセキュリティ責任者は、イルミオのゼロトラストセグメンテーションを導入して侵害の拡大を封じ込め、制限することで、ビジネスの回復力が確実に向上すると述べています。

「保護レイヤーとしてゼロトラストセグメンテーションを追加することで、ビジネスへの侵害やランサムウェア攻撃の被害範囲を制限できます。イルミオは間違いなく、当社のサイバー・レジリエンスを強化してくれます。」

Illumio Core が接続とリスクの高いトラフィックを視覚化する方法は、特に価値があることが証明されています。

「Illumio ZTS Platformは、アプリケーション通信をリアルタイムで驚くほど視覚化するだけでなく、視覚的にも直感的な方法で視覚化してくれます」と、ITセキュリティプロジェクトアナリストは言います。「このマップをチームに見せると、誰にでもわかりやすく、必要なアクションについて合意を得るのに役立ちます。」

保険会社は、早期の進捗状況、管理の簡素化、優れた可視性と保護機能を組み合わせることで、漏えいであれ次のセキュリティ監査であれ、避けられない事態に備えて必要な保証を受けることができます。

保護レイヤーとしてゼロトラストセグメンテーションを追加することで、ビジネスへの侵害やランサムウェア攻撃の被害範囲を制限できます。イルミオは間違いなく、当社のサイバーレジリエンスを強化します。 IT セキュリティ責任者 健康保険プロバイダー