一流の医療教育機関がイルミオでPIIを侵害から守る

ビジネス目標

15,000人の学生と教職員のユーザー団体にオンライン教育を提供するトップヘルスケアキャリアスクールのIT組織であることは、簡単な作業ではありません。すべてのユーザーが、規制の下で保護され、セキュリティコンプライアンスの対象となる個人識別情報（PII）をクラウド規模で提供します。

PIIの保護に関する標準規制に準拠するために、同校の上級セキュリティディレクターは、PIIの保護に関する標準規制に準拠するために、境界ファイアウォールを超えた保護対象システムのリングフェンシングを強化しようとしました。動的なユーザー人口には、データベースへの動的なユーザーセグメンテーションが必要です。

しかし、インフラストラクチャ上のファイアウォールにバインドされている場合、必要な粒度を維持することはできませんでした。また、ファイアウォールの使用による変更管理と運用上の負担は、ビジネスのニーズに合わせて拡張できませんでした。

「ポリシールールを効率的かつ安全に施行できることは最も重要でした。なぜなら、私たちには非常に多くの人材とシステムがあるからです。ファイアウォールの場合、数か月かかることがあります」と、シニアセキュリティディレクターは説明しました。「変更管理を使用する必要があります。ハードウェアがダウンすると、データセンター全体が危険にさらされます。障害点と複雑さを生み出し、ネットワークスタッフに負担をかけます。すべての新しいデータベースには調整が必要です。」

内部ファイアウォールを備えたネットワーク上のセキュリティは、クラウドベースの需要に追いつけませんでした。

イルミオがどのように役立ったか

チームが運用できる適切なセグメンテーションソリューションを見つけるという難題は、最終的にそれを運用することになるアドバイザリー・システム・エンジニアの手に委ねられました。

イルミオコアは両方の実装ですべてのボックスにチェックを入れました—それが私の最初で最終の選択でした。これにより、本番環境のすべての通信フローを確認し、停止に直面することなくファイアウォールルールをテストできます。アドバイザリーシステムエンジニア医療教育機関

彼はイルミオでソフトウェアベースのアプローチを選択しました。

「マイクロセグメンテーションには興味がありましたが、ネットワークインフラストラクチャでACLを使用したくありませんでした。テスト環境と停止時間が必要です」と、学校のアドバイザリーシステムエンジニアは言いました。「同時に、当社のセキュリティチームは、Windowsサーバーのネイティブセキュリティ機能を使い始めたいと考えていました。イルミオコアは両方の実装ですべてのボックスにチェックを入れました—それが私の最初で最終の選択でした。これにより、本番環境のすべての通信フローを確認し、停止に直面することなくファイアウォールルールをテストできます。」

Illumio CoreのWindowsフィルタリングプラットフォームのオーケストレーションをサーバーレベルで使用して適用することで、本番ファイアウォールの使用によって導入されたアプリケーションのルール違反による停止リスクに対して、ネットワークの中断を防ぐことができます。

イルミオのリアルタイムアプリケーション依存関係マップを導入した同じ日に、チームはデータ資産全体のトラフィックフローを視覚化できました。Illumioでは、ネットワークを再構築することなく、論理的なポリシーを作成し、実施前にテストし、クラウド規模での侵害からシステムを保護することができます。

結果と利点

• 再設計なし
  イルミオのホストベースのソリューションにより、チームはネットワークに影響を与えず、ダウンタイムもなくポリシーをテストして適用できます。
• 完全な可視性
  アプリケーション依存関係マップを使用してデータ資産全体に流れるトラフィックを視覚化したところ、チームは導入の初日に「未知の未知数」を発見しました。
• 実証済みのセグメンテーション
  彼らは、PIIを保護するために必要な動的な可視性と制御を、きめ細かくコンプライアンスグレードのセグメンテーションで獲得しました。
• 
  柔軟な細分化開発チームは、ユーザーセグメンテーションを超えて、開発者が本番環境で作業することを防ぐための環境分離に取り組んでいます。これは、ウェブ規模のビジネスでは負えないリスクです。