新しい調査: 2025 年グローバル クラウド検出および対応レポート。D&R がどこで不足しているかを確認します。
レポートを入手

セキュリティに関して課題がありますか?

|
お問い合わせ
|
03-4595-0120
マスターグループはイルミオで攻撃対象領域を 80% 削減します

マスターグループはイルミオで攻撃対象領域を 80% 削減します

課題

ランサムウェアやラテラルムーブメントの脅威によるリスクを軽減するには、可視性が限られており、ゼロトラスト保護が必要です

ソリューション
結果
流通
アイテムが見つかりませんでした。
Illumioセグメンテーション

カナダ

営業担当者に問い合わせる
共有

ビジネス目標

マスター グループは、過去 70 年間、その名に恥じず、暖房、換気、空調、冷凍 (HVAC-R) 分野をマスターし、カナダ最大の独立系販売代理店になりました。68の支店のネットワークと、数千のサプライヤーからの広範な製品在庫を運営しています。

流通業務と顧客体験を効率的に実行することが、その成功を支えています。そして、何千ものIT資産のネットワークがこの重要なビジネス目標を支えています。

サイバーセキュリティとインフラストラクチャのディレクターであるフランソワ・ルパージュは、データセンターのファイアウォールからエンドポイントの検出と対応ツールまで、セキュリティに欠かせないものに関してはネットワークを十分に理解していました。しかし、現代ではゼロトラスト戦略が求められています。

「ゼロトラストの観点からセキュリティを再考するにあたり、私たちの戦略は、避けられない侵害の影響を耐え、制限する能力によって決まることを認識しています」とフランソワ・ルパージュは言います。

技術課題

フランソワが特に懸念したのは、ランサムウェアの脅威と、ランサムウェアがサーバー間を横方向(つまり「東西」)に移動する能力でした。

マスターグループのビジネスクリティカルなアプリケーションをランサムウェアの拡散から守るために、フランソワはディストリビューターのネットワークへの攻撃にさらされる可能性のある経路を理解する必要がありました。彼には、ファイアウォール ログを調べて不要な接続を特定したり、それらの接続を制御するためのファイアウォール GPO (グループ ポリシー オブジェクト) を設定したりするのに何時間も費やすリソースがありませんでした。

マスターグループは、ゼロトラストを「北極星」戦略として、これらの課題に対処するためのマイクロセグメンテーション技術を探し始めました

Françoisは、実装や管理が複雑すぎると思われるいくつかの大手ネットワーク企業のセグメンテーションソリューションを検討した結果、ホストベースの最適なアプローチを見つけることに着手しました。

「私は、私が必要としていた1つのことを非常にうまく、非常に簡単かつ確実に実行するソリューションを探していました」とフランソワ・ルパージュは回想します。「マイクロセグメンテーションテクノロジーは、ディセプションテクノロジーのようなアップセルによってセグメンテーション機能が悪影響を受けることがないように、会社の中心的な焦点でなければなりませんでした。」

イルミオがどのように役立ったか

Illumio Segmentation の概念実証により、優れた使いやすさと成功のための独自の基盤が明らかになりました。

「この製品が私たちの技術的および運用上のニーズに的を射ることがわかっただけでなく、イルミオのチームがあらゆる段階で私に寄り添ってくれると心から感じました」とフランソワ・ルパージュ氏は言います。

この経験により、フランソワは Illumio Segmentation を展開する自信を得ました。

これは「ファイアウォールの世界から来た人にとっての新しい考え方」であるとフランソワ・ルパージュ氏は言います。

しかし彼は、ルールを定義するラベルを設定し、サーバーの通信を確認して理解し、最終的にゼロ トラスト制御を実施するために行っている思慮深いプロセスを高く評価しています。

結果と利点

マスター グループは、Illumio が宣伝どおりの成果を上げていることを知りました。

アプリケーションの依存関係マップは、Françoisが開発環境で未使用の10のオープンポートを特定するのに役立ちました。

「イルミオが登場する前は、不必要なつながりを見る方法がありませんでした」とフランソワ・ルパージュ氏は言います。「そして今では、数回クリックするだけで、高度に接続されたポートを閉じて、潜在的に大きなランサムウェアリスクの原因を排除できます。」

サーバー間の脅威をブロックして排除することで、イルミオは攻撃対象領域を少なくとも 80% 削減します。フランソワ・ルパージュ、サイバーセキュリティおよびインフラストラクチャ担当ディレクター、マスターグループ

フランソワは、リスク軽減に大きな利益をもたらすと予測しています。「サーバー間の脅威をブロックして排除することで、イルミオは攻撃対象領域を少なくとも 80% 削減します。」

Illumio は、運用の持続可能性と効率性に関しても、マスター グループの期待に応えています。ファイアウォールによるセグメンテーションを試みた場合、実装に数年かかり、管理に数人の人員が必要になりますが、Illumio セグメンテーション ではセグメンテーション ルールを適用するために週に 30 分しかかかりません。

イルミオのエージェントは軽量で信頼性が高いことが証明されています。マスターグループでは、問題やダウンタイムは1つも発生していません。

マスターグループはゼロトラスト体制を構築し続ける中で、イルミオに信頼できる不可欠なパートナーを見つけました。

「イルミオは私の生活をシンプルかつ安全に保ちます」とフランソワ・ルパージュは言います。「それは必需品です。」

Illumio は、Master にとって最も重要な 2 つのセキュリティ プロジェクトの 1 つです。これにより、侵害の影響を制限できるという強力な保証が得られ、実装と管理が非常に簡単になりました。その価値は比べものにならない。フランソワ・ルパージュ サイバーセキュリティおよびインフラストラクチャ担当ディレクターマスターグループ セグメンテーション

関連記事

Hi-Temp Insulationが30分でマイクロセグメンテーションセキュリティを発表

Hi-Temp Insulationが30分でマイクロセグメンテーションセキュリティを発表

事例を読む
IxomはIllumioで環境全体で安全なセグメンテーションを実現

IxomはIllumioで環境全体で安全なセグメンテーションを実現

事例を読む
イルミオはモンディグループに3時間で比類のない可視性を提供します

イルミオはモンディグループに3時間で比類のない可視性を提供します

事例を読む
すべてのストーリーを見る
これは div ブロック内のテキストです。