概要と課題
ウェストベンド相互保険 (WBMI) は、 中西部およびその他の地域の住宅および自動車所有者や企業に幅広い保険を提供します。同社は 125 年以上にわたり、そのモットーにあるように、困難な状況でメンバーが「希望の光を見つける」のを支援してきました。
サイバーセキュリティに関しても、WBMIはビジネスの準備とメンバーの保護に同様に取り組んでいます。ITチームは、データ漏えいについて、「もし、いつ」というレジリエンスに重点を置いた考え方をしています。そして、最小権限の原則がセキュリティへのアプローチを支えています。
そのために、既存の従来の境界ファイアウォールでは内部ネットワークを十分に保護できないことを認識し、WBMIはマイクロセグメンテーションを実装することにしました。
IT、セキュリティ、テクノロジー担当副社長補佐のRyan Dove氏は、「マイクロセグメンテーションは、企業資産を保護し、侵害やランサムウェア攻撃の被害範囲を制限するための重要なコントロールです。リスクの観点から、ビジネスがはるかに良い状態になることはわかっていました。」
チームは、信頼できるベンダーの ハイパーバイザー主導のソリューションを選択しました。しかし、数年後、WBMIはITフットプリントを拡大し、ワークロードをAzureに移行し始めました。そのため、マイクロセグメンテーション製品のアップグレードバージョンが必要になり、複雑さが増しました。この製品は仮想マシン上のネットワークを変更したため、大規模な本番停止と解決に長い時間がかかり、最終的に移行の進行が停止しました。
" クラウドでもオンプレミスと同じセキュリティポジションを保証できるようになるまで、ワークロードの移動は許可されませんでした、と " は当時シニア・インフラストラクチャー・エンジニアだったマイク・ラーク(Mike Laak)さんは言います。「ポリシー管理のための一元化されたプラットフォームを提供し、クラウド環境とレガシーオペレーティングシステムを本質的にサポートするソリューションが必要でした。」
Azureにネイティブなセグメンテーション機能にも制限がありました。WBMI には、異なるリージョン間で環境を分離するための複数の Azure サブスクリプションがあり、それぞれに独自の仮想ネットワークがありました。リージョンと VNet 間で一元化されたポリシーを適用することは不可能だったため、サブスクリプションごとに個別のソリューションが必要でした。
可視性が組み込まれたソリューションを見つけることも必須でした。既存のマイクロセグメンテーションソリューションには、ポリシー作成ワークフローとの統合がないなどの欠点にもかかわらず、可視性のための別の製品があり、推定30万ドルでした。
イルミオがどのように役立ったか
WBMIは、クラウド移行の課題に希望の光を見出しました:学んだ教訓が、会社をイルミオに導きました。
チームは他の製品も評価しましたが、Illumio Segmentation が明らかに最適な選択でした。「オンプレミスとクラウドでのシームレスなセキュリティと可視性という当社の要件を満たすだけでなく、SaaS でホストされ、複数のオペレーティング システムをサポートし、同様のソリューションよりも複雑さが軽減されています」と Mike 氏は述べています。
WBMI は当初、既存のソリューションに Illumio Segmenation を導入しましたが、Illumio は仮想マシン上の実際のネットワーク インターフェイスに干渉しないため、問題は発生しませんでした。チームはルールを書き換える前にトラフィックの流れを確実に理解するために、約 1 か月間、Illumio のリアルタイム マップを「可視性モード」で使用しました。
このマップは、 環境全体にわたる動的なアプリケーション中心のビューを提供します。WBMIはポリシー草案の影響を把握し、ルールが存在しない「ブロックされている可能性がある」トラフィックを排除することができました。統合された視覚化とポリシー作成ワークフローにより、WBMIにはこれまでなかった安全で効率的な適用が保証されます。
WBMIはまた、イルミオのシンプルなラベル付け方法が、最初のマイクロセグメンテーションソリューションで抱えていたタグスプロールの悩みの種に比べて、大幅に軽減されたことを発見しました。合理化されたラベルにより、チームはポリシーの適切なスコープを設定しやすくなり、エラーの可能性が排除され、管理するラベルが大幅に減少しました。
Illumio Segmentation を監視して徹底的にテストした後、チームは、中断やダウンタイムなしで、わずか 10 分で大規模なカットオーバーを実行できるという自信を得ました。
Illumioを使用すると、最小限の権限に基づくセキュリティ制御を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。イルミオが機能し、セキュリティ、速度、安定性を提供するまで、私たちは不安定な状況にありました。Perry WhelanIT アーキテクチャ マネージャーWBMI
ITアーキテクチャマネージャーのPerry Whelanにとって、緊急の取り組みは多面的な勝利をもたらしました。
「Illumioのおかげで、最小限の権限に基づくセキュリティ管理を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。イルミオが機能するようになり、セキュリティ、速度、安定性が得られるまで、私たちは不安定な状況にありました。」
それ以来、Illumio Segmentation は組織全体で非常に貴重な存在となっています。製品の Explorer 機能によるトラフィック フローの継続的な可視性と履歴表示により、WBMI のトラブルシューティング時間が 30 パーセント短縮されました。
「ネットワークエンジニアが、何かがネットワークと通信した、または通信しなかった理由を証明するために1時間を費やさなければ、かなりの時間を節約できます」とマイク氏は言います。「私たちはエクスプローラーが大好きで、それをネットワークDVRと呼んでいます。交通情報を簡単に照会して、すぐに答えを得ることができます。」
アプリケーションの所有者と監査人も、Illumio Segmentation の視覚的なフィードバックから恩恵を受けています。WBMI アプリケーションの所有者は、アプリケーションへのフローやアプリケーションからのフローを簡単に確認し、これまでにない方法で参加して洞察を得ることができます。監査中、WBMI はマップを通じてセキュリティ制御を迅速に実証することができ、監査人の作業が容易になりました。
同社は引き続き多くのメリットを享受していますが、結局のところ、セキュリティ侵害に対するレジリエント性が向上したことを知っているので、チームは安心しています。
「イルミオは良い意味でほとんど注目されない可能性があります。それが私の一日に悪影響を及ぼしたことはありません。サポートは常に役に立ち、約束はすべて守られ、製品は本来あるべきことを正確に実行します」とマイクは語った。
結果と利点
- 安定性と信頼性の向上
移行は静かに進み、停止や中断は一切発生しませんでした。WBMI はオンプレミスとクラウドのワークロードの統合された可視性とセキュリティを実現するために、引き続き Illumio Segentation を活用しています。
効率を高める可視性リアルタイムマップとアプリケーション環境の履歴ビューを武器に、WBMIは問題のトラブルシューティングに費やす時間を減らし、監査とセグメンテーションの取り組みを簡素化しました。- 展開しやすく、
保守が簡単セキュリティは基盤となるインフラストラクチャに依存せず、ポリシーの作成はラベルベースのルールによって合理化されるため、どのデータセンターやクラウドでも展開と保守が容易になります。
