Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

ウェストベンド・ミューチュアル・インシュアランスがイルミオでクラウド移行の課題を克服した方法

Illumio Editorial
Illumio Editorial
2021年9月3日
23分読む

サイバーセキュリティに関して、ウェストベンド・ミューチュアル・インシュアランスは、自社のビジネスと会員を確実に保護したいと考えています。ITチームはレジリエンスを重視しており、侵害に対して「もしもないのではなく、いつ」という考え方を持っています。つまり、最小権限の原則がセキュリティアプローチを支えています。

同社は、境界ファイアウォールでは内部ネットワークを十分に保護できないと認識したため、West Bendは マイクロセグメンテーションを実装することを決定しました。

「マイクロセグメンテーションは、企業資産を保護し、侵害やランサムウェア攻撃の爆発範囲を制限するための重要な制御です」と、IT、セキュリティ、テクノロジー担当副社長補佐のライアン・ダブ氏は説明します。「リスクの観点から、ビジネスははるかに良い立場に置かれました。」

すべてのマイクロセグメンテーションソリューションが同じように作成されているわけではありません

ウェストベンドのチームは、既存のベンダーの ハイパーバイザー ソリューションを使用してマイクロセグメンテーションを実行することを選択しました。しかし、保険会社がワークロードをパブリッククラウドプラットフォームであるMicrosoft Azureに移行し始めると、複雑さが続きました。

その複雑さには、解決に長い時間がかかった大規模な本番停止が含まれ、最終的に移行の進行が停滞しました。

「クラウドでオンプレミスと同じセキュリティポジションを保証できるまで、ワークロードを移動することはできませんでした」と、West Bend のシニア インフラストラクチャ エンジニアである Mike Laak 氏は言います。

Azure のネイティブ セグメンテーション機能にも制限がありました。West Bend には、リージョン間で環境を分離するための複数の Azure サブスクリプションがあり、それぞれに独自の仮想ネットワークがあったため、リージョンと仮想ネットワーク間で一元化されたポリシーを適用することは不可能でした。

内蔵の可視性も必須でした。ウェストベンドの既存のマイクロセグメンテーションソリューションには、可視性のための別の製品があり、30万ドルという高額な値札が付いていました。

その結果、ウェストベンドは、クラウド環境とレガシーオペレーティングシステムを本質的にサポートするポリシー管理のための一元化されたプラットフォームが必要であることを認識しました。

希望の光のある厳しい教訓

クラウド移行の課題を解決しようと、ウェストベンドはイルミオにたどり着きました。

「イルミオは、セキュリティと可視性の要件をすべて満たしました」とラーク氏はコメントしています。「さらに、SaaS でホストされ、複数のオペレーティング システムをサポートし、同様のソリューションよりも複雑ではありません。」

ウェストベンドは当初、イルミオが仮想マシンのネットワークインターフェイスに干渉しないため、置き換えるハイパーバイザーベースのソリューションの上にイルミオコアを問題なく展開しました。チームは約1か月間、イルミオのリアルタイムマップを「可視性モード」で使用し、ルールを書き換える前に交通の流れを確実に理解しました。

このアプローチにより、ウェストベンドはポリシー草案の影響を確認し、ルールが存在しない「ブロックされた可能性のある」トラフィックを一掃することができました。統合された視覚化とポリシー作成ワークフローにより、保険会社にはこれまでなかった機能である安全で効率的な執行が保証されます。

シンプルなラベリングで「タグのスプロール化」を解消

ウェストベンドはまた、イルミオのシンプルなラベリング方法に、最初のマイクロセグメンテーションソリューションのタグスプロールの頭痛の種と比較して、大きな安心感を見出しました。

合理化されたラベルにより、ポリシーの適切なスコープ設定が容易になり、エラーの可能性が排除され、管理するラベルが大幅に減少します。

Illumio Coreを監視し、徹底的にテストした後、チームはダウンタイムなしでわずか10分でビッグバンカットオーバーを実行しました。

「イルミオを機能させ、セキュリティ、速度、安定性を提供するまで、私たちは不安定な状況にありました」とウェストベンドのITアーキテクチャ担当マネージャー、ペリー・ウィーラン氏は言います。

面倒なこともなく、大騒ぎもせず、結果だけを考える

イルミオの支援によるクラウド移行は、停止イベントや中断もなく、驚くほどうまくいきました。ウェストベンドは現在、オンプレミスとクラウドのワークロードの統一された可視性とセキュリティのためにイルミオコアに依存し続けています。

「イルミオは良い意味でほとんど注目されない可能性があります」とラーク氏は語ります。「私の一日に悪影響を及ぼしたことはありません。それはまさに本来あるべきことをやっているだけです。」

アプリケーション環境のリアルタイム マップと履歴ビューにより、問題のトラブルシューティングに費やす時間が短縮され、監査とセグメンテーションの作業が簡素化されます。

最後に、セキュリティは基盤となるインフラストラクチャに依存しず、ラベルベースのルールによりポリシーの作成が合理化されます。これにより、導入とメンテナンスがはるかに簡単になります。

ストーリーをダウンロードして、 イルミオが顧客のリスクを軽減し 、サイバーレジリエンスの強化にどのように役立つかについて詳しく学びましょう。

関連トピック

Customers

関連記事

Black Hat MEA 2023 に参加しますか?知っておくべきことは次のとおりです
ゼロトラストセグメンテーション

Black Hat MEA 2023 に参加しますか?知っておくべきことは次のとおりです

11月14日から16日までサウジアラビアのリヤドにあるIllumioのブースH4にお越しください。C31.

Read more
マイクロセグメンテーションを段階的に実装できることが重要なのはなぜですか?
ゼロトラストセグメンテーション

マイクロセグメンテーションを段階的に実装できることが重要なのはなぜですか?

IT 部門のほとんどの人は、セグメンテーションがきめ細かくなればなるほど優れていることに同意するでしょう。

Read more
Ixomがイルミオで2日間で即座に可視性と制御を実現した方法
ゼロトラストセグメンテーション

Ixomがイルミオで2日間で即座に可視性と制御を実現した方法

オーストラリアとニュージーランドの化学業界のリーダーである「Ä쬆の重要なシステムを迅速に確保する必要があったIxomチームと、イルミオの可視性とセグメンテーションでどのように成功したかをお聞きください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more