_Dutch_Municipality_Hero_without_Gradients.webp)
_Dutch_Municipality_Hero_Mobile_Heros.webp)
.png)
オランダの自治体がイルミオで多層防御を強化
2,000+ ワークロード
攻撃対象領域を縮小して、攻撃者がラテラルムーブメントを行う可能性を制限する
価値創出までの時間の短縮と大幅なコスト削減、新しいアプリケーションの可視性、設定を間違えることなくセキュリティリスクを軽減するゼロトラストセグメンテーション
主な利点
概要と課題
世界中の都市は、住民と、水管理から犯罪に至るまで、地方自治体のサービスをサポートする重要なアプリケーションの両方に関する大量の機密情報を保護する必要があります。
このヨーロッパの主要都市は、そのような責任を真剣に受け止めています。住民の繁栄と福祉を支援し保護するということは、個人識別番号、金融・債務関連の情報、犯罪データなどの重要で機密性の高いデータを常に保護し、秘密にしておくことです。世界中で起こっている攻撃や侵害を認識して、市は積極的にセキュリティ監査を開始し、機密データを安全に保つためのセキュリティ体制をさらに強化するために対処すべき弱点を把握しました。
ファイアウォールやウェブ、Eメールのセキュリティなど、脅威を中心とした重要なテクノロジーをすべて適切に導入して、多層防御を実現していました。しかし、監査により改善すべき点がいくつか発見されました。
1つの発見には早急な対応が必要でした。この都市は主に「フラットな」ネットワークで、セグメンテーションがされていないため、攻撃者が内部に侵入しても自由に支配できたでしょう。「私たち私は侵害を受けたことはありませんが、フラットネットワークで侵害が発生した場合、攻撃者はすべてのワークロードにアクセスできたはずです」と、上級ITプロジェクトマネージャーは言います。
監査の結果、全体的なセキュリティリスクを軽減する鍵は、セグメンテーションによる攻撃対象領域の縮小と密接に関連していることが明らかになりました。
多くの組織と同様に、市のITチームは当初、セグメンテーションを試みるために使い慣れたテクノロジー、つまりファイアウォールに目を向けました。市はファイアウォールを使ったセグメンテーションプログラムを調査しましたが、すぐにそれが難しすぎて費用がかかりすぎることに気付きました。このプロジェクトには4〜5年かかり、数千のルールを含む新しいファイアウォールを実装するには12人の追加従業員が必要で、数百万ユーロの費用がかかりました。
このアプローチのコストと複雑さを見て、自治体はすぐに計画を破棄し、信頼できるアナリスト企業に連絡して、より簡単で効果的で、より安価な、まったく新しいセグメンテーションアプローチの提案を求めました。
イルミオがどのように役立ったか
Illumioの概念実証が設定された瞬間から、ITチームはIllumio Coreがデータセンターのセグメント化に適したアプローチであることに気づきました。
すぐに目立ったのは、イルミネーションマップから得た強力な可視性と洞察でした。これまでになかった可視性です。これにより、これまで気づかなかった環境内の無数のデータフローを発掘することができました。
すべてのアプリケーションフローのイルミネーションマップを使用して、チームはアプリケーション所有者と会い、信頼できる唯一の情報源に基づいてセグメンテーションポリシーを共同で設計することができました。
さらに、イルミオの4次元でわかりやすいラベルは、組織内の全員に役立つマップを作成するのに非常に役立ちました。これにより、チームは、新しいアプリケーションがどのように動作するかを含め、すべてのフローを確認して理解し、ポリシーを作成できます。地図は、写真が千の言葉に値することを証明しました。
最初にセグメンテーションが必要になったのは、攻撃対象領域を減らすためにフラットネットワークに対応する必要があるということでした。そのために、イルミオは自動化されたゼロトラストセグメンテーションを導入しました。Illumioはゼロトラスト、デフォルト拒否アプローチを採用しています。このアプローチでは、許可リストに載っているフローのみが許可されます。
たとえば、主要なアプリケーションの1つでは、ポリシーで説明する必要があるアプリケーションからのすべてのフローを確実に理解するために、何ヶ月も適用せずにIllumioを可視化モードで実行しました。そのベースラインが整うと、イルミオのポリシー自動化ツールを使用してアプリケーションをセグメント化し、数回クリックするだけですべての不正なフローをブロックしました。
結果と利点
- 驚異的なアプリケーションの可視性
イルミネーションマップでは、アプリケーションを完全に可視化し、アプリケーションの動作を正確に把握できます。つまり、アプリケーションの所有者がセグメンテーションプロセスに関与できるということです。 - リスクの少ない、より強力なゼロトラストのセキュリティ体制
マイクロセグメンテーションにより、市は大規模なデータ侵害に対して脆弱なフラットネットワークを廃止することができました。現在、ゼロトラストセグメンテーションモデルを採用して、ラテラルムーブメントを制限し、多層防御を補完し、全体的なセキュリティリスクを軽減しています。 - 価値実現までの時間の短縮と実質的なコスト削減
Illumioは、ファイアウォールを使ったセグメンテーションプロジェクトの半分以下の時間でセグメンテーションを実現しました。数千万ユーロのファイアウォール支出と 12 人の新入社員の雇用の必要性を回避しました。 - 設定ミスのないすべてのセキュリティ
すべてのアプリケーションフローを可視化することで、イルミオはこの都市が施行に入る前にポリシーをモデル化できるようにします。これにより、重要なアプリケーションを誤ってブロックすることがなくなります。
関連記事
イルミオはモンディグループに3時間で比類のない可視性を提供します
Mondi Groupは、長年にわたって求めてきた洞察を得て、グローバルに分散したネットワークでミッションクリティカルなセキュリティと透明性を実現しました。
フランクフルターフォルクスバンクがコンプライアンスの成功のためにイルミオに投資
Frankfurter Volksbankは、マイクロセグメンテーション制御とアプリケーション トラフィックのリアルタイム可視性により、主要な規制要件を満たしました。
.webp)
Oracle NetSuiteは、Illumioの侵害の封じ込めプラットフォームで主力のビジネスアプリケーションを保護しています
SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とマイクロセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?