Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

イルミオがACHグループのサイバーリスクをほぼゼロに下げる方法

デイブ・シェパード
APAC地域営業担当副社長
Illumio Editorial
2022年9月9日
23分読む

「高齢者に良い生活を」は、オーストラリアに拠点を置く非営利団体である ACH グループのキャッチフレーズです。しかし、ACHのITシステムがサイバー犯罪者によってダウンした場合、サービスを提供する人々をサポートする能力が損なわれる可能性があります。

アデレードに本拠を置くACHグループは、オーストラリアの約20,000人に住宅および関連サービスを提供しています。ACH は、最大 1,800 人のスタッフを擁する中規模組織です。

ACHには、営利企業が享受できるレベルの資金と人員配置が不足しています。高齢者が良い生活を送れるよう支援するという使命を考えると、サイバーセキュリティへの取り組みを実施することが不可欠であることは、テクノロジー企業ほど最優先事項ではありません。

しかし、この組織は、ミッションを遂行する能力を損なう可能性のある サイバー脅威の増大 から身を守る必要があることを認識しています。

実用的なゼロトラストの実装

これを行うために、ACHグループはイルミオを使用して、ACHのセキュリティエグゼクティブが ゼロトラストに対する「実用的な」見解と呼ぶものを強化します。最新のセキュリティアプローチであるゼロトラストは、マイクロセグメンテーション( ゼロトラストセグメンテーション)を使用して、マルウェアがネットワークを介して拡散するのを防ぎ、侵害が災害に発展するのを防ぎます。

ACH Group はハイパーコンバージド インフラストラクチャを実行しており、サーバーとストレージ デバイスにソフトウェア デファインド ビルディング ブロックを使用しています。このアプローチには多くの利点がありますが、ACH の開発、テスト、および本番環境のセグメント化も困難になります。

この課題を克服するために、ACH はセキュリティ アクセス ポリシーをワークロード レベルまで管理する一元的な方法を必要としていました。これにより、セキュリティチームとITチームは単一のコンソールから作業し、きめ細かなルールと一貫したポリシーを適用できます。

これは、 従来のネットワークファイアウォールに焦点を当てていたACHの以前の技術方針からの大きな変化を表しています。複雑なネットワークファイアウォールルールの管理とは異なり、ACH Groupは追加のスタッフを必要としないソリューションを必要としていました。

「これが私たちが解決したい問題であると判断したら、イルミオを選ぶのは当然のことでした」と幹部は言います。「イルミオが行うことができる製品は他にありません。」

ACHが「設定して忘れる」セグメンテーションをどのように管理するか

Illumioを使用することで、ACHセキュリティチームは セキュリティポリシーを一元的に適用できるようになりました。ワークロードにタグを付けると、イルミオはそれぞれに適切なポリシーを自動的に割り当てます。

「イルミオでは、設定するだけで忘れます。とんでもなく単純です」と幹部は言う。

イルミオはまた、ACHが アプリケーションの依存関係を可視化するのにも役立ちました。ACH のワークロードの多くはまばらにしか文書化されていないため、これは重要です。

これを行うために、チームはIllumioエージェントを可視性のみモードですべてのワークロードに展開しました。次に、数週間または数か月にわたって、ワークロードが実際にどのように相互作用するかを観察するだけです。この「青写真」を使用して、チームはポリシーを設定できます。

イルミオは、ACHが新しいワークロードを簡単に追加するのにも役立ちます。たとえば、ITチームが最近データベースサーバーを追加したとき、セキュリティチームが行う必要があったのは、Illumioエージェントをインストールしてワークロードにタグを付けることだけでした。その後、イルミオはポリシーを自動的に更新しました。

使用されなくなったワークロード、および平均して 1 週間に ACH が最大 5 つのワークロードを廃止する場合、イルミオは単にペアリングを解除できます。仕事量がなかったかのようです。

ACHセキュリティチームは、イルミオを使用して、まだオンラインであるが何年も使用されていない2つのデータベースサーバーも発見しました。

さらに良いことに、ACHの セキュリティチームが小さいことを考えると、イルミオの管理には週に1〜4時間しかかかりません。これにより、ACHはスタッフやその他のリソースを追加することなく、はるかに優れた サイバーレジリエンス を実装できます。

「イルミオを実装して使用するための追加のオーバーヘッドはほぼゼロです」と幹部は言います。

リソースに逼迫しているセキュリティチームにとって、これは確かに朗報です。

そして、ACH サービスに依存している何千人もの高齢者にとっては、さらに良いことです。

お客様のイルミオの使用方法の詳細をご覧ください。

関連トピック

Customers

関連記事

Cyleraのチーフセキュリティストラテジストによる5つのゼロトラストのヒント
Cyber Resilience

Cyleraのチーフセキュリティストラテジストによる5つのゼロトラストのヒント

HIoTと医療OTセキュリティの詳細と、ゼロトラストで医療業務を強化する方法をご覧ください。

Read more
保護すべき5つのサイバーセキュリティの脅威
Cyber Resilience

保護すべき5つのサイバーセキュリティの脅威

組織とそのセキュリティチームは、潜在的に壊滅的なサイバー脅威に日々直面しています。しかし、存在すら知らない脅威を保護するのは困難です。

Read more
ビショップ・フォックスのロブ・レイガン氏による5つのゼロトラストに関する洞察
Cyber Resilience

ビショップ・フォックスのロブ・レイガン氏による5つのゼロトラストに関する洞察

脅威の種類、攻撃的なセキュリティの傾向、サイバーレジリエンスを向上させるための新しい機会を継続的に見つける方法に関する洞察を得ることができます。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more