電信線から世界のライフラインへ
ウエスタンユニオンは1851年にニューヨーク州ロチェスターの電信回線から始まりました。その後すぐに、同社は世界初の電信送金を実現しました。170 年以上経った今、人々を結びつけようとする同じ意欲により、ウエスタン ユニオンは送金の世界的リーダーとなっています。現在、同社は 200 を超える国と地域で事業を展開しています。学費の支払い、事業の拡大、家族の扶養など、何百万人もの人々が日々お金に頼っています。これらすべてを通じて、ウエスタン ユニオンは、選択肢、セキュリティ、信頼を備えたデジタル世界と物理世界の橋渡しをすることで金融サービスにアクセスできるようにするという明確な使命を追求しています。
「当社は、十分なサービスを受けられていない多くの顧客や、金融サービスにアクセスできない世界の多くの地域でサービスを提供しています」と、同社のサイバーセキュリティアーキテクチャ戦略担当副社長、ラスト・ペリー氏は語った。「彼らには本当のニーズがあるのです。」
金融サービスにおける現代のサイバーセキュリティの課題への対応
ウエスタンユニオンの影響力は大きく、セキュリティに対する要求も大きい。同社は、クラウド、オンプレミス、規制対象の支払い環境全体で数千のシステム、ワークロード、アプリケーションを管理しています。すべての取引は安全でなければなりません。
コンプライアンス ルールにより、さらに課題が加わります。たとえば、PCI DSS 4.0 準拠により、セキュリティ要件がさらに厳しくなりました。これには、より強力なアクセス制御と MFA、およびネットワークセグメンテーションのより厳格な使用が含まれます。
「マイクロセグメンテーションは極めて重要です」とウエスタンユニオンのサイバーセキュリティアーキテクチャおよびエンジニアリング担当シニアディレクターのブルース・ゴッドバウト氏は語った。たとえば、新しい会社を買収した場合、Western Union は新しい環境の一部を導入し、コアシステムに完全に接続せずに有効化できるようになりました。
「それは強力だ」と彼は言った。
Illumio 以前、同社は独自にマイクロセグメンテーションを行おうとしていました。それは決して簡単なことではありませんでした。チームはすべての資産のすべてのログを生成する必要がありました。独自のツールを作成し、そのソフトウェアですべてを分析しました。最後に、チームは自動化を適用して、ホストベースのファイアウォール ルールを適用しました。
確かに、技術的には可能でした。しかし、ゴッドバウト氏が説明するように、それは遅く、拡張も困難でした。「世界中の時間を全部持っていたら、それをまとめることができます」と彼は言いました。「しかし、スケジュールが厳しかったり、技術的な制限があったりする場合は、別のアプローチを取らなければなりません。」
ウエスタンユニオンは両方に直面していました。ビジネスの成長は加速していました。同時に、M&A によって新しい環境、時代遅れのアプリ、テストされていないシステムがもたらされました。
同社では、システムのセキュリティを確保し、リスクを抑制し、PCI の期限を守るための、より迅速かつ簡単な方法を必要としていました。そして、イノベーションを遅らせない方法で、これらすべてを展開する必要がありました。
Illumioがゼロトラストを加速させた方法
Western Union は、マイクロセグメンテーションを簡素化し、コンプライアンスを高速化し、ワークロードとトラフィックの可視性を高めるために Illumio を選択しました。その目標は可観測性、つまり単に見るだけでなく理解することです。Illumio は、絶え間なく流れる大量の信号を短いリストに変換し、重要な点を強調表示し、隠れた異常を発見し、調査を迅速化するのに役立ちました。
PCI規制対象システムをセグメント化することで、ウエスタンユニオンはQSA監査に合格し、PCI DSS 4.0のMFA基準を満たし、ゼロトラストを達成しました。 目標をより早く達成します。結果?コンプライアンス上の問題が軽減され、機密性の高い顧客データの保護が強化されます。
Illumio は M&A 統合も合理化しました。新しい環境は、会社のセキュリティ基準を満たすまで分離できるようになりました。これにより、リスクが軽減され、ビジネス チームは前進できるようになります。
視覚的な明瞭さはチームの信頼獲得に役立ちました。ウエスタンユニオンの環境マップにより、利害関係者は何がいつ変化するかを正確に把握できました。これにより、関係者の同意がスムーズになりました。
展開上の問題が発生すると、Illumio は 24 時間以内にパッチを提供しました。
「その反応は信じられないほどだった」とペリーは語った。
現在、Illumio は Western Union の広範なセキュリティ戦略の重要な部分を担っています。テレメトリは継続的な脅威露出管理 (CTEM) プログラムにフィードされます。これにより、企業は異常なアクティビティをより早く検出し、インシデントが拡大する前に対応できるようになります。
世界の資金移動の未来を守る
Illumio は、特に AI を活用した脅威に対して、Western Union が優位に立つよう支援し続けています。
「それはすでに起こっている」とゴッドバウト氏は言う。Illumio は AI を使用して AI 攻撃を防御し、攻撃の爆発半径を制限して、脅威が広がる前に封じ込めます。ウエスタン ユニオンは 170 年にわたるイノベーションを背景に、将来に向けた回復力に重点を置いています。同社は、大胆なミッションと最新のセキュリティ対策を組み合わせることで、安全に資金を移動することの意味を再定義しています。
結果と利点
開始に必要なのはたった3ヶ月
3 か月のトラフィック分析で、マイクロセグメンテーションを開始するのに十分でした。これにより、パターンを検証し、迅速に行動するためのデータが提供されました。
主要なPCI DSS 4.0コンプライアンス目標を達成
隔離された PCI 規制システム。監査範囲の縮小。MFA 要件を満たしました。ゼロ トラスト プラクティスに準拠しています。
加速されたM&A統合
取得した環境を、会社の基準を満たすまでセグメント化したままにします。これにより、より高速でリスクの低い統合が可能になります。
視認性と制御性の向上
リアルタイムのアプリケーション依存関係マップがログレビューに代わるものです。これにより、チームは即座に洞察を得ることができ、調査が迅速化されます。
脅威が広がる前に封じ込める
攻撃対象領域を減らします。リスクの識別を改善します。ランサムウェアなどの脅威から保護します。
運用上の信頼性の向上
明確な視覚化により、関係者の賛同が得られます。サポートは 24 時間以内に重要なパッチを配信しました。
