銀行セクターがイルミオゼロトラストセグメンテーションを使用するべき8つの理由

注目を集める侵害が絶え間なく発生している世界では、時代の先を行くことがこれまで以上に重要になっています。

ランサムウェアの巧妙化は、誰もが適応しなければならない現実であり、銀行および金融サービス部門はその中でもその中心です。実際、銀行業界は、2016年から2020年までの5年間連続で サイバー犯罪者の最大の標的 となっています。

このような不安定な状況の中で、 マイクロセグメンテーション とも呼ばれる イルミオ ゼロ トラスト セグメンテーション (ZTS) が ランサムウェア を阻止するための戦いの中心的な役割を果たしているのも不思議ではありません。銀行や金融サービスなど、サイバー災害のリスクが高い業界にとって、ゼロトラストアーキテクチャは非常に重要です。

このビデオでは、ZTSが金融機関を支援する3つの主な方法を学びましょう。

銀行および金融サービスがZTSを導入すべき8つの理由をお読みください。

1. 価値の高いフランチャイズクリティカルなシステムを保護

金融業界のシステムは、個々の組織の運営の成功と継続性だけでなく、世界経済の運営を維持するために重要です。コアバンキングアプリケーション、決済インフラ、取引環境は、避けられない、そして潜在的に壊滅的なセキュリティ侵害から保護されなければなりません。

イルミオZTSは 、セキュリティチームがシステムへのアクセスを理解し、システムアクセスを制限するセキュリティポリシーを実装し、ルールに一致しないすべてのトラフィックを報告および分析できるようにすることで、顧客データを保護し、運用を稼働させるのに役立ちます。

2. コンプライアンス要件の達成をサポート

最も規制され、精査されている業界の1つである金融サービスのCISOは、サイバー防御を強化し、厳格化するコンプライアンス要件を満たすというプレッシャーにさらされています。

世界中の規制機関や業界団体は、可視性の向上、IT 資産のセグメンテーションの改善、ゼロトラストアーキテクチャへの移行を義務付けたり推奨したりしています。これらには、ISO 27001、 PCIDSS、SWIFT、COBIT のほか、米国国立標準技術研究所やインターネット セキュリティ センターなどの組織の標準が含まれます。

Illumio ZTS は、環境全体の脆弱性の範囲を把握し、アプリケーションの依存関係をマッピングし、きめ細かなセグメンテーションポリシーを適用し、脆弱性とコンプライアンス違反がないか接続を監視することで、これらの要件を満たすのに役立ちます。

3. 非常に多様なテクノロジー資産全体にわたる一貫した可視性

イルミオZTSはハイブリッドの世界向けに構築されており、アプリケーション、クラウド、コンテナ、データセンター、エンドポイントデバイスなど、資産間のすべての通信のマッピングを提供します。

そして、ネットワークに触れたり変更したりすることなく、これを行います。

イルミオを使用すると、次のことができます。

• アプリケーション、システム、ワークロードごとに内部通信とアウトバウンドインターネット接続を自動的にマッピングすることで、リアルタイムのネットワーク可視性を構築します。
• 脆弱なシステム、非準拠のデータフロー、過剰な通信を明確に把握することで、不要な接続を特定することで、運用リスクを低減します。
• ネットワーク運用、セキュリティ運用、DevOps、DevSecOpsのカスタマイズされたビューを使用して、チームとSIEM/SOARツールのコミュニケーションの統一されたビューを共有します。リアルタイムデータをSIEMまたはSOARにフィードします。

ハイブリッドモデルが標準になるにつれて、一貫した可視性の重要性はますます高まっています。

イルミオのアプリケーション依存関係マッピングツールであるイルミネーションの詳細については、こちらをご覧ください。

4. 効率的で測定可能なROIを実現

調査によると、 ゼロトラストセグメンテーション を採用した組織は、アプリケーションのダウンタイムを回避するために、年間推定2,010万ドルを節約できます。今日の不確実な経済情勢において、銀行業界がセキュリティ投資の収益率を最大限に確保できることがこれまで以上に重要になっています。

イルミオZTSは、信頼性が高くスケーラブルな侵害封じ込めを提供し、セキュリティ侵害が災害にならないことを安心させます。

また、イルミオを使用すると、セグメンテーションを導入する前にセグメンテーションの影響をテストできます。保護しようとしているアプリケーションが壊れることはなく、セキュリティチームが可能な限り効率的に実行できるようになります。

この記事では、イルミオが信頼性の高いセキュリティROIをどのように実現しているかについて、お客様からお話を伺います。

5. 迅速なデジタルトランスフォーメーションを実現

ZTSを含むゼロトラストセキュリティアプローチは、より迅速なデジタルトランスフォーメーションへの扉を開きます。これは、ハイブリッド化が進み、相互接続が進む今日の世界では必須です。

これらの変革には、オンプレミス アプリケーションとクラウド アプリケーションの両方を一貫して保護したり、DevOps プロセスと統合してセキュリティを大規模に自動化したりするなど、ビジネス成果と明確に一致するという利点もあります。

6. アプリケーションのクラウドへの移行を保護

クラウドへの移行のメリットを得るには、同じセキュリティレベルを維持し、重要な消費者データとアプリケーションを安全に保つことができることが重要です。

一部の古いバージョンの Windows のサポートが終了するため、これらのワークロードを解放してクラウドで実行することは理にかなっています。これにより、既存のネットワークベースのセキュリティ制御がなくなります。

Illumio ZTSはインフラストラクチャから独立しているため、ワークロードをクラウドに移行し、既存のセキュリティポリシーと制御を維持できます。

クラウド移行計画はありますか?今すぐ計画を立てるために必要な 4 つのステップ についてお読みください。 

7. パッチが適用できないシステムやパッチが適用されていないシステムに対する脅威を軽減する

多くの場合、システムにパッチを適用する複雑なプロセスを管理し、優先順位を付けることが困難です。

非常に多くのパッチを、非常に多様なシステムに適用する必要があります。ほとんどの組織は、パッチを識別、テスト、適用する明確に定義されたプロセスを開発しています。

ただし、脆弱性にパッチを適用しようとするときにセキュリティチームが直面する3つの主要な課題があります。

• パッチはすぐに行うことができないため、パッチのリリースからインストールまでの間に遅延が生じます。
• 脆弱性が発見されてからパッチを生成するには時間がかかる場合があります。
• 一部のデバイスはサポートされなくなり、パッチが適用できません。

パッチが適用されていないデバイスに対するリスクは、Illumio ZTSを使用して個々のシステムの露出を制限することで軽減できます。これは、パッチを適用できない、または適用する必要がある場合でも、ネットワークが引き続き保護されることを意味します。

8. ランサムウェアに対する自動インシデント対応

ランサムウェア攻撃が発生した場合の計画を定義することが重要です。アクティブな侵害の間、エンドポイント保護システムを検出と対応に活用することは非常に困難になる可能性があります。

最も迅速かつ効果的な対応は、ランサムウェアがネットワークを介して拡散するために使用している通信方法を停止することにより、侵害を封じ込めることです。Illumio ZTSは、攻撃が拡散するために使用するポートをロックダウンすることで、ランサムウェアの拡散を即座に阻止できます。

詳細については、 銀行および金融サービスにおけるゼロトラストセグメンテーションのガイドをご覧ください。

イルミオZTSについてもっと知る準備はできていますか?今すぐご相談とデ モをご 希望ください。