NIBEがマイクロセグメンテーションの導入を成功させるために使用した4つのベストプラクティス

ゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションは、最新のゼロトラストセキュリティ戦略の基礎ですが、数千とは言わないまでも、数百のリソースとエンドポイントを持つ複雑なハイブリッドネットワークを保護するという課題に、組織は圧倒されがちです。

NIBE Groupは、約150社と500を超えるアプリケーションを含む暖房ソリューションメーカーの世界的なコングロマリットであり、マイクロセグメンテーションを迅速かつ大規模に実装することが実行可能であることを証明しています。わずか6か月で、イルミオを活用してマイクロセグメンテーションゼロからほぼ98%の執行に移行し、 ゼロトラスト体制 を構築し、避けられない侵害に積極的に備えました。

NIBEのネットワーク管理者であるFredrik Olandersson氏に、NIBEチームが使用した4つのベストプラクティスについて話を聞きました。彼らの成功事例は、ゼロトラストセグメンテーションが、適切な種類のプロアクティブな計画とコラボレーションによって難しいものである必要はないことを示しています。  

NIBEのマイクロセグメンテーションの展開の詳細については、ケーススタディの全文をお読みください。

1. 集団的な賛同を求める  

サイバーセキュリティイニシアチブの実施を成功させるには、集合的な理解とサポートにかかっています。NIBEの戦略は、社内チーム間と 取締役会の両方を含む、マイクロセグメンテーションプロジェクトのあらゆるレベルで足並みを揃えることから始まりました。  

「私のマネージャーは、イルミオを迅速に導入したいと取締役会メンバーに伝えました」とフレドリックは説明しました。「彼は彼らに、それは必然的に問題を伴うだろうが、私たちはそれらを可能な限り最小限に抑えるように努めると言いました。取締役会の議論は、このようなプロジェクトを成功裏に実施するために非常に重要な部分だと思います。」

チームは、NIBEの大規模で複雑なネットワークに必要なマイクロセグメンテーションのリスク、利点、緊急性について、早期に頻繁にコミュニケーションをとるようにしました。これにより、展開作業に対する統一された部門横断的なアプローチの基礎が築かれました。そして、トップレベルの利害関係者の大義へのコミットメントにより、組織は一致して動くことができました。

2. 成功を共有するために部門横断的に協力する

フレドリック氏は、NIBEのマイクロセグメンテーション展開におけるコラボレーションの役割を強調した。セキュリティチームがアプリケーション所有者と関わり、適用のタイミングについて彼らの賛同を確保することが極めて重要でした。  

「執行のタイミングは選択です」とフレドリック氏は語った。「すべての人にその選択をするのではなく、すべてのアプリケーション所有者に相談し、各アプリケーションに対して全面的な施行を行うのが最適な時期のタイムスケジュールを設定しました。そうしなければ、今日完全な執行は不可能だったと思います。」

主要な利害関係者の積極的な関与により、導入プロセスが合理化され、抵抗や混乱が最小限に抑えられました。この協力的なアプローチにより、組織全体で当事者意識と説明責任が育まれました。プロジェクトの成功は、セキュリティチームだけでなく、関係者全員にとっての勝利のように感じられました。  

3. 完璧ではなく進歩を重視する

完璧主義は、 マイクロセグメンテーションの導入を成功させるための障害となる可能性があります。組織は、管理可能な段階的な施行から気をそらす詳細な詳細にすぐに巻き込まれる可能性があります。  

NIBEの歩みは、完璧よりも進歩を優先することの重要性を強調しました。フレドリック氏は、完璧さは継続的な追求であり、展開の取り組みを遅らせるべきではないことをチーム全体に認めるよう奨励した。

反復的な強化の哲学を受け入れることで、NIBE チームは完璧な計画を待つのではなく、一貫した前進を遂げることに重点を置きました。実装を開始するには、ネットワークを可視化して、最もリスクの高いリソースを見つけて保護することから始めました。この最初の迅速な勝利により、プロジェクトの勢いが生まれ、継続的な進歩につながりました。  

4. 組織の信頼を維持するために問題に迅速に対応する

セキュリティの大幅な変革には、必ず課題が生じます。NIBEの展開も例外ではありませんでした。しかし、フレデリック氏は、執行中に発生した問題に対処するために積極的なアプローチをとった。同氏は、セキュリティチームが施行後数日から数週間の間に時間を確保し、発生した問題に対する迅速な対応に優先順位を付けるようにしました。  

「執行機関に行くときは、対応可能であり、他の主要な取り組みを計画していないことが非常に重要です」とフレドリック氏は勧めた。「何か問題があれば、私たちは対応していました。」

イルミオの アプリケーション依存関係マッピング は、マイクロセグメンテーションの展開にとって特に重要な付加価値でした。  

「別のアプリケーション、サーバー、またはシステムの強制ボタンを押すときは、環境内でどのように通信しているかに関する情報が必要です」と Fredrik 氏は述べています。

イルミオのマップにより、執行を停止したり、他のチームを混乱させたりすることなく、問題のトラブルシューティングを迅速に行うことができました。

「イルミオでは可視性モードに戻る方法は常にありますが、ほとんどすべてのケースで、問題が発生した場合にすべてを再び稼働させるためのルールセットの小さな変更にすぎないと思います」と彼は指摘しました。

NIBE の積極的なアプローチにより、発生した問題に迅速に対処し、導入プロセスに対する賛同と信頼を維持することができました。この継続的な対応は、組織のデジタル資産を保護するという同社の取り組みをさらに実証しました。

NIBEは今後6か月間で6,000のエンドポイントにイルミオエンドポイントを展開することに向けて引き続き取り組んでおり、ゼロトラストセグメンテーションの取り組みは、マイクロセグメンテーションを通じてサイバーセキュリティ体制の強化を目指す組織にとって青写真として機能します。これは、戦略的計画、コラボレーション、完璧さではなく進歩への重点の交差点が、展開の成功にいかに不可欠であるかを示しています。

NIBEのマイクロセグメンテーションの旅についてもっと知りたいですか?ケーススタディをお読みください。

Illumio ゼロトラスト セグメンテーション プラットフォームの無料デモとコンサルティングについては、今すぐお問い合わせください。