ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています

概要と課題

ウェストベンド相互保険 (WBMI) 中西部およびそれ以降の住宅所有者、自動車所有者、企業に幅広い保険を提供します。125年以上にわたり、同社はモットーにもあるように、困難な状況において会員が「希望の兆しを見いだす」ことを支援してきました。

サイバーセキュリティに関しても、WBMIは事業の準備が整い、会員が保護されていることを確認することに等しく取り組んでいます。ITチームは、セキュリティ侵害について「もし、あればではなく、いつか」というレジリエンスに重点を置いた考え方をしています。また、セキュリティへのアプローチを支えているのは、最小権限の原則です。

そのために、既存の従来の境界ファイアウォールでは内部ネットワークを十分に保護できないことを認識し、WBMI はマイクロセグメンテーションの導入を決定しました。

IT、セキュリティ、テクノロジー担当アシスタントバイスプレジデントの Ryan Dove 氏は次のように述べています。「マイクロセグメンテーションは、企業資産を保護し、侵害やランサムウェア攻撃の被害範囲を制限するための重要なコントロールです。リスクの観点から見ると、ビジネスはずっと良い状況に置かれることはわかっていました。」

チームはAを選びました ハイパーバイザー-信頼できるベンダーの主導型ソリューション。しかし、数年後、WBMI は IT フットプリントを拡大し、ワークロードを Azure に移行し始めたため、マイクロセグメンテーション製品のアップグレード版が必要になり、複雑さが増しました。この製品によって仮想マシン上のネットワークが変更されたため、本番環境が大幅に停止し、解決までの時間が長くなり、最終的には移行の進行が滞りました。

当時のシニア・インフラストラクチャー・エンジニアのマイク・ラーク（Mike Laak）氏は、「クラウドでもオンプレミスと同じセキュリティポジションを保証できるようになるまで、ワークロードの移動は許可されませんでした」と述べています。「ポリシー管理のための一元化されたプラットフォームを提供し、クラウド環境とレガシーオペレーティングシステムを本質的にサポートするソリューションが必要でした。」

Azure のネイティブのセグメンテーション機能にも制限がありました。WBMI には複数の Azure サブスクリプションがあり、それぞれ独自の仮想ネットワークを持つさまざまなリージョンの環境を分離していました。リージョンや VNet に一元化されたポリシーを適用することは不可能だったため、サブスクリプションごとに個別のソリューションが必要でした。

また、可視性が組み込まれたソリューションを見つけることも必要でした。既存のマイクロセグメンテーションソリューションには、ポリシー作成ワークフローとの統合の欠如などの欠点にもかかわらず、可視化のための別の製品があり、推定30万ドルでした。

イルミオがどのように役立ったか

WBMIは、クラウド移行の課題に希望の兆しを見出しました。学んだ教訓が同社をIllumioに導いたのです。

チームは他の製品を評価しましたが、Illumio Coreを選択したのは明らかでした。「オンプレミスとクラウドでシームレスなセキュリティと可視性を実現するという当社の要件を満たすだけでなく、SaaS でホストされ、複数のオペレーティングシステムをサポートし、類似のソリューションほど複雑ではありません」と Mike 氏は言います。

WBMIは当初、Illumio Coreを既存のソリューションよりも問題なく展開しました。Illumioは仮想マシンの実際のネットワークインターフェースに干渉しないため、問題はありませんでした。チームは約 1 か月間、ルールを書き換える前にトラフィックフローを理解するために、Illumio のリアルタイムマップを「可視モード」で使用しました。

このマップは、アプリケーション中心の動的なビューを提供します 環境全体。WBMIはポリシー草案の影響を把握し、ルールが存在しない「潜在的にブロックされた」トラフィックを排除することができました。統合された視覚化とポリシー作成のワークフローにより、WBMI にはこれまでなかった安全で効率的な施行が可能になります。

また、WBMI は、Illumio のシンプルなラベル付け方法が、最初のマイクロセグメンテーションソリューションで発生していたタグスプロールの悩みの種に比べて、大幅に軽減されたこともわかりました。ラベルを合理化することで、チームはポリシーを適切に絞り込むことが容易になり、エラーの可能性がなくなり、管理するラベルがはるかに少なくなりました。

Illumio Coreを監視して徹底的にテストした結果、チームは自信を持って大規模なカットオーバーをわずか10分で、中断やダウンタイムなしで実行できるようになりました。

Illumioを使用すると、最小限の権限に基づくセキュリティ制御を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。セキュリティ、速度、安定性を提供するIllumioを稼働させるまで、私たちは不安定な状況にありました。 ペリー・ウィーランITアーキテクチャマネージャーWBMI

ITアーキテクチャマネージャーのPerry Whelan氏にとって、緊急の取り組みは多面的な成果をもたらしました。

「Illumioのおかげで、最小限の権限に基づくセキュリティ制御を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。セキュリティ、スピード、安定性をもたらしてくれるIllumioを稼働させるまで、私たちは不安定な状況にありました。」

それ以来、イルミオコアは組織全体で非常に貴重なものとなっています。製品のExplorer機能によるトラフィックフローの継続的な可視化と履歴表示により、WBMI のトラブルシューティング時間が 30% 短縮されました。

「ネットワークエンジニアが 1 時間かけて、何かがネットワークと通信した理由と通信しなかった理由を証明できなければ、時間を大幅に節約できます」と Mike 氏は言います。「私たちはExplorerが大好きで、それをネットワークDVRと呼んでいます。これにより、交通情報を簡単に検索して、即座に回答を得ることができます。」

アプリケーションオーナーも監査員も、Illumio Coreの視覚的フィードバックの恩恵を受けています。WBMI アプリケーション所有者は、アプリケーションに出入りするフローを簡単に確認でき、これまでになかった方法でアプリケーションに参加して洞察を得ることができます。監査中、WBMI はマップを通じてセキュリティ統制を迅速に実証できたため、監査人の仕事が楽になりました。

同社は引き続き多くのメリットを享受していますが、結局のところ、セキュリティ侵害に対する回復力が向上したことを知っているため、チームは安心しています。

「イルミオは、良い意味でほとんど気づかれないことがあります。それが私の一日に悪影響を与えたことは一度もありません。サポートは常に役に立ち、約束されたことはすべて守られました。製品は想定どおりに機能します」と Mike 氏は語ります。

結果とメリット

• 安定性と信頼性の向上
  移行は静かに行われ、障害や中断はありませんでした。WBMI は、オンプレミスとクラウドのワークロードの統一された可視性とセキュリティを実現するために、引き続き Illumio Core を利用しています。‍
• 効率を高める可視性
  リアルタイムマップとアプリケーション環境の履歴ビューを武器に、WBMIは問題のトラブルシューティングに費やす時間を短縮し、監査とセグメンテーションの取り組みを簡素化しました。‍
• 導入しやすく、メンテナンスが容易
  セキュリティは基盤となるインフラストラクチャに依存せず、ポリシー作成はラベルベースのルールによって合理化されるため、あらゆるデータセンターやクラウドへの展開と保守が容易になります。