IllumioによるIBMメインフレームの保護:実務家の視点

IBMメインフレームは、何十年にもわたってエンタープライズITのバックボーンでした。  

これらは、銀行、医療、政府などの業界で不可欠なアプリケーションの背後にある強力なツールです。比類のない信頼性、拡張性、パフォーマンスで知られており、毎日大量のトランザクションを一瞬たりともスキップすることなく処理します。

しかし、メインフレームは平均的なサーバーではありません。独自のセットアップは、独自のセキュリティ上の課題をもたらします。サイバーセキュリティの実践者にとって、イルミオのゼロトラストセグメンテーション(ZTS)プラットフォームとBMC AMI Enterprise Connector(eC)for Illumioの組み合わせは、これらの重要なシステムを保護するためのスマートでスケーラブルな方法を提供します。

Illumio ZTSとの数十年にわたる統合の保護

セキュリティの専門家の観点から見ると、メインフレームの最大の課題の1つはハイブリッドセットアップです。  

これらのシステムは、多くの場合、数十年前のレガシーテクノロジーと最新のクラウドインフラストラクチャの間のギャップを埋める必要があります。この組み合わせにより、メインフレームが元々処理できるように構築されていなかった脆弱性が生じます。

これらのシステムを保護するということは、メインフレームを保護するだけでなく、今日のプラットフォームへのすべての接続を保護することを意味します。Illumio ZTS は、 マイクロセグメンテーション を使用して必要なもののみにアクセスを制限することで、これを簡素化します。こうすることで、攻撃者が環境の一部に侵入したとしても、攻撃者は封じ込められ、ネットワークにさらに広がることはありません。

IllumioとBMC AMI Enterprise Connectorでメインフレームのセキュリティを簡素化

IBM z/OS などのメインフレーム オペレーティング システムには、急な学習曲線が伴います。ほとんどのセキュリティ専門家は、Windows または Linux 環境のセキュリティ保護に慣れています。しかし、メインフレームはまったく別の獣です。  

なぜでしょうか。従来のツールでは、メインフレーム トラフィックを可視化したり、その独自のプロトコルを理解したりできないことがよくあります。

そこで、IllumioとBMC AMI Enterprise Connector(eC)の出番です。eCは、メインフレーム固有のトラフィックをイルミオが処理できる形式に変換します。これにより、メインフレームを他のIT環境と同じ可視性と制御が可能になります。  

これはゲームチェンジャーであり、z/OS のあらゆるニュアンスをマスターすることなく、一貫したセキュリティ ポリシーを適用できます。

パフォーマンスへの影響を制限する

セキュリティチームにとってのもう一つの大きな課題は、保護とパフォーマンスのバランスをとることです。  

メインフレームは信頼性が高く、膨大な量のデータを高速に処理するように構築されています。遅延や不安定性を引き起こすセキュリティ対策は、すぐにフラグが立てられます。

イルミオのエージェントレスアーキテクチャでは、パフォーマンスが低下するリスクはありません。

運用の稼働時間を担当する人にとって、イルミオがメインフレームに侵襲的な変更を加えることなくネットワークに統合されることを知ることは、大きな安心感です。BMC AMI eC を使用すると、さらに緊密な統合が可能になります。これにより、速度や安定性を犠牲にすることなく、メインフレーム環境でセグメンテーションポリシーを直接適用できます。

メインフレームのトラフィックフローとワークロードをきめ細かく可視化

可視性は、メインフレームを扱うセキュリティチームにとって大きな課題です。これらのシステムは、トラフィックとワークロードの相互作用が見えないところで発生するブラックボックスのように感じられることがあります。  

透明性の欠如により、リスクを特定したり、セキュリティ制御を適用する場所を特定したりすることが困難になります。

イルミオは、交通の流れを簡単にマッピングできるようにすることで、それを変えます。eC は、この可視性をメインフレームに拡張することで、さらに一歩進んでいます。  

実務家にとって、メインフレーム環境内の東西のトラフィックを見ることは、目を見張るものになるだけでなく、力を与えてくれます。これにより、よりスマートで効果的なセキュリティ上の意思決定を行うために必要な明確さが得られます。

イルミネーションマップは、ネットワーク全体のトラフィックフローを明確に表示します。これにより、アプリケーションを保護するポリシーの設定が容易になります。

イルミネーションマップは、ワークロードをラベルに基づいて論理グループとして表示し、ワークロード間を流れるトラフィックを明確に表示します。グループをクリックすると、詳細を表示し、そのワークロードのポリシーを作成できます。

イルミネーションマップは、ワークロードとワークロード間を移動するトラフィックを明確に表示します。フローをクリックすると、送信元と宛先のラベル、IP アドレス、ポートなどの詳細が表示されます。ワンクリックで、これらのフローを許可するポリシーを作成できるため、セキュリティのセットアップが迅速かつ簡単になります。

メインフレームへのゼロトラストの導入

イルミオとBMC AMI eCは、メインフレーム環境で ゼロトラスト を実行可能にします。  

イルミオは、場所やタイプに基づいてシステムを信頼するのではなく、許可されたトラフィックのみを許可するように正確な制御を適用します。セキュリティチームにとって、これは事後対応型保護からプロアクティブ保護への移行を意味します。  

脆弱性が悪用されるのを待つのではなく、問題になる前にリスクを積極的にセグメント化して封じ込めます。

メインフレームの回復力と安全性を維持

メインフレームを保護するには、もはやメインフレームに組み込まれた強みを信頼するだけではありません。ハイブリッド環境と高度な脅威の増大するリスクに正面から取り組むことです。  

イルミオとBMC AMI eCは、メインフレームの保護を容易にする強力な統合ソリューションを提供します。この革新的なアプローチを採用することで、今日の一か八かの世界において、メインフレームが強力であるだけでなく、回復力と保護を維持できます。

お問い合わせ IllumioとBMC AMIエンタープライズコネクタ(eC)の詳細については、今日をご覧ください。