Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

お客様Q&A:サイバーセキュリティへの「摩擦のないアプローチ」

Illumio Editorial
Illumio Editorial
6月 30日、 2017
23分読む

Sajawal Haiderは、イルミオの視覚化と適応型 セグメンテーション がデータセンターとクラウドのセキュリティに「摩擦のないアプローチ」を生み出す理由について説明します。

Illumioは、複雑なネットワーク変更を必要とせず、完全な可視性を提供し、中央制御ポイントから実装できるため、データセンター内のセグメンテーションとクラウドセキュリティに対する最も摩擦のない統一されたアプローチです。 

Sajawal Haiderは、 オークヒルアドバイザーズ、インフラストラクチャ戦略と運用を担当しています。ここで表明された見解、意見、および立場は彼自身のものであり、オークヒルアドバイザーズまたはその他の従業員の見解、意見、または立場を反映するものではありません。

オークヒルアドバイザーは何をしますか?

オークヒル・アドバイザーズは、北米、ヨーロッパ、その他の地域で、パフォーマンスの高いクレジット関連投資と不良債権関連投資で約310億ドルを運用する、大手マルチストラテジー・クレジット投資アドバイザーです。同社は、多様なグローバル投資家グループを代表して投資しています。

IT チームが直面している最大の課題は何ですか?

過去 2 年間で、フロント オフィスとバック オフィスの両方で、テクノロジーを活用してビジネス ニーズをより効率的に満たすことに重点を置きました。急速に成長しているビジネスとして、当社はビジネスプロセスの合理化、反復的なタスクの自動化、高度な分析における新たな機会の特定に多大な努力を注ぎ、投資判断へのアプローチをさらに強化しています。

私たちのチームが直面する最大の課題は、まさにあなたが抱えることを望んでいるタイプの問題であり、ビジネスの急速な成長に歩調を合わせる必要があります。過去3年間で、運用資産が大幅に増加し、当社のシステムを利用するビジネスユーザーの数も増加しました。 

テクノロジー面では、私たちが直面しているもう一つの課題は、私たちがクラウドファーストの企業であることです。さまざまなSaaSおよびIaaSサービスを活用するために取り組む中で、クラウドへの移行において適切なベンダーを選択すると同時に、それらを適切に活用し、資産を保護することが重要です。

ビジネスニーズへの焦点は、サイバーセキュリティへのアプローチをどのように変えていますか? 

ビジネスの観点から見ると、セキュリティに対する当社のアプローチは、サーバーとデータの保護からリスクベースのアプローチに移行しました。基本的に、これには、リスクと必要な保護を計算するために、各システムと関連データがビジネスプロセスとどのようにマッピングされているかを理解することが含まれます。

技術的な観点から見ると、セキュリティへのアプローチは、境界ベースのファイアウォールアプローチから、すべてをコンテキストで確認できる統一されたフレームワークを持つ階層型アプローチに変更されました - クラウドアクセスブローカーへの階層化されたアプローチ、デスクトップ上で実行されるEDR(エンドポイント検出と応答)などの複数のツール、複数の監査ツールの展開、 ネットワークベースのタイプのセキュリティ制御から、イルミオのようなより視覚的なツールや統一されたセキュリティポリシーフレームワークに移行します。

なぜイルミオを選んだのですか?

私自身、マイクロセグメンテーションのバックグラウンドはある程度ありますが、データセンターやクラウド内でのセグメンテーションの重要性を信じています。侵害や感染が発生した場合の影響を軽減する必要があることはわかっていました。侵害があった場合、適切な運用フレームワークがあれば、それを迅速に特定して封じ込めることができると思います。

私はイルミオのビジュアル機能が大好きです。製品を見た瞬間、ユーザーがアプリケーションをどのように使用しているか、イルミオを活用してアプリケーション環境を分離する方法について、学べることがたくさんあることがわかりました。間近に迫っていた クラウド移行の計画も、イルミオを採用するという決定の後押しに役立ちました。

私がイルミオの真の価値だと考えるのは、率直に言って、ポリシーをどれだけ速く適用できるかだけではありません。それは、継続的に、それが非常に視覚的であるため、システムで何が起こっているかのコンテキストを非常によく可視化しているということです。

そのため、データセンターやクラウド環境内で何が通信しているのかを常に正確に把握できます。イルミオは、セキュリティポリシーに関して何かを迅速に完了するために、私たちが知らないことや誰に連絡すべきかを特定するのに役立ちます。それが私のチームにとって最大の価値提案だと思います。

あなたの環境にイルミオをどのように実装しましたか? 

Illumioは、予想されるユースケースのいくつかに使用しましたが、まったく予想外のいくつかの状況にも使用しました。

計画された取り組みの 1 つは、開発環境、品質保証環境、テスト環境、生産環境間のセグメント化に関するものでした。もう一つ計画されたプロジェクトは、ユーザーとアプリケーションのセグメンテーションでした。すべてのユーザーがすべてのアプリケーションと対話する必要はありません。しかし、過去にはそれに基づいてルールを作ることは本当に困難でした。

私たちが遭遇した2つの予期しないユースケースは、私たちが実施していたセキュリティ評価と、イルミオの暗号化機能の適用に関するものでした。環境にイルミオがあったため、外部のセキュリティ評価チームが参加し、評価プロジェクトを2週間半短縮することができました。彼らは、従来の評価方法論に従うのではなく、環境で何が起こっているかを迅速に理解することができました。もう 1 つの計画外のプロジェクトには、サーバー間の接続の暗号化が含まれていました。正直なところ、イルミオがなかったら、一部のシステムに暗号化を導入するために再コーディングする必要があったため、アマゾンウェブサービスへの移行計画を加速することはできなかったでしょう。イルミオは現在、一部のサーバーでその役割を果たしていますが、将来的にはすべてのアプリケーションに拡張することを検討しています。

Oak Hill Advisorsは、これまでできなかったイルミオでできることは何ですか? 

イルミオを使用すると、一元化された展開モデルで1つのプラットフォームからセキュリティポリシーを展開および適用できます。イルミオがなければ、必要な非常に特殊なスキルセットを備えたさまざまなツールを使用することを余儀なくされ、場合によっては同様の機能を得るために見つけるのが難しいスキルセットを使用することを余儀なくされるでしょう。

Illumioの最も役立つ機能は、ワークロードの可視性と制御を提供する独自のアプローチです。トラフィックをプロキシする必要はありません。環境全体に新しいツールをインストールしたり、トラフィックフローを変更したりして、環境をライブで可視化する必要はありません。Illumioを使用すると、これらのマシンにエージェントをインストールし、包括的な可視性を得ることができます。

イルミオを使用すると、すでに利用可能だったインフラストラクチャ資産を活用し、以前は利用できなかったセキュリティのためのセグメンテーションを展開できます。

組織がデータセンターのクラウドセキュリティへのアプローチ方法をどのように変えると思いますか?

ほとんどの組織は、現在のセキュリティフレームワークの派生としてクラウドセキュリティに取り組んでいると思います。クラウドへの移行が本格的に進むにつれて、全体的なフレームワークも同様によりクラウド中心のモデルに移行し、 セキュリティ運用 の俊敏性と広範なプラットフォーム カバレッジが必要になります。

データセンターにおけるクラウドの導入とハイパーコンバージェンスにより、IT部門とユーザーベースの信頼関係は実際に変化しています。以前は、IT 部門がアプリケーションをテストし、ユーザーにロールアウトしていました。現在、IT 部門は、エンド ユーザーがポータルにログオンし、クレジット カードを使用して支払いを行い、その活用を開始できるため、エンド ユーザーに信頼を拡大する必要があります。

IT部門は、環境で使用されるすべてのアプリケーションを一列に並べて分析する能力を備えているだけでなく、適応型セキュリティ体制を構築できるツールにも重点を置く必要があります。

また、データセンター環境と組織が管理しているワークロードに対して、イルミオはこのセキュリティ体制を提供します。

イルミオはオンプレミスとIaaSに統一された可視性とセキュリティポリシーを提供するため、組織がオンプレミスからクラウドに移行する際にプラットフォームとしてイルミオを使用することは、この一元化された統一された可視性コントロールポイントを備えているため、役立つ可能性があると私は信じています。そのため、ユーザーがこれらのアプリケーションに接続する方法を制御しながら、移行に役立ちます。

セキュリティに関する重要なヒントは何ですか? 

私たちの環境やクラウド全般など、常に変化する環境を保護するには、1)その環境が実際にどのように機能するか、2)他のシステムとどのように接続されているか、3)誰かがそれを使用するあなたに実際にどのような影響を与えるかを理解する必要があります。

私の考えでは、これらすべてを知れば、環境の確保に関してはかなり良い状態になります。

ITおよびセキュリティ関連の情報源は何ですか? 

Amazon アーキテクチャ ブログや The Virtualization Practice などの一般的なテクノロジー ブログは非常に役立ちます。特にセキュリティに関しては、Brian Krebs のブログ、 Krebs on Security、Dark Reading、およびベンダーの脅威レポートが気に入っています。

私のお気に入りの本のいくつかは、セキュリティ関連ではありませんが、セキュリティ環境で見られるイノベーションと変化の加速に関連するものです:ジョシュア・クーパー・ラモ著『 The Seventh Sense 』は、ネットワーク内ですべてのものがどのように接続されているかを識別する能力について書かれており、トーマス・フリードマン著『 Thank You for Being Late 』です。 これは、私たちの環境で何が起こっているのかを加速的に特定するのに本当に役立ちます。

関連トピック

Customers

関連記事

メーカーがゼロトラストセグメンテーションを導入すべき9つの理由
ゼロトラストセグメンテーション

メーカーがゼロトラストセグメンテーションを導入すべき9つの理由

イルミオがメーカーがゼロトラストセグメンテーションを使用してランサムウェアや侵害の脅威から業務を保護するのにどのように役立つかをご覧ください。

Read more
John Kindervagが語る、セキュリティリーダーがゼロトラストについてまだ見逃しているもの
ゼロトラストセグメンテーション

John Kindervagが語る、セキュリティリーダーがゼロトラストについてまだ見逃しているもの

ゼロトラストの作成者であるジョン・キンダーヴァグ氏によるこの詳細な情報で、サイバーセキュリティのリーダーがゼロトラストについてまだ誤解していることを発見してください。

Read more
あなたの学校はランサムウェアに備えていますか?マイクロセグメンテーションが必要な理由
ゼロトラストセグメンテーション

あなたの学校はランサムウェアに備えていますか?マイクロセグメンテーションが必要な理由

学校に対するサイバーセキュリティの脅威の大きさについての洞察を得て、ゼロトラストセグメンテーションがどのように役立つかを学びましょう。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more