.png)
4人のITチームが3週間でゼロトラストセグメンテーションを実施した方法
サイバー犯罪者は、教育機関を格好の標的にしています。そのため、生徒とそのデジタル記録を保護することは、多くの保護者にとって最大の問題です。彼らは、子供の学校の記録が安全であることを知りたいと考えています。パンデミックの間、非常に多くの学生がパソコン、デジタルタブレット、スマートフォンでリモートで学習しているため、これはさらに優先順位が高くなりました。
保護者を安心させるためにセキュリティ技術を使用している学校の 1 つは、オーストラリア南東部に設立された私立カトリック学校で、7 年生から 12 年生までのクラスを提供しているセント メアリー マッキロップ カレッジです。オーストラリア初の聖人にちなんで名付けられたセント・メアリー・マッキロップは、地元のカトリック教育局によって管理されており、現在2つのキャンパスに約2,000人の学生が在籍しています。
組織、生徒、家族をサイバー攻撃から守ることに専念しているこの学校は、保護者が家族の個人情報が安全であるという可能な限りの安心感を望んでいることを認識しています。
「私たちがセキュリティを真剣に考えていることを知っているため、子供をここに入学させた親もいます」と、セント・メアリー・マッキロップ・カレッジのネットワークおよびセキュリティ・エンジニアであるルーク・ベル氏は言います。
イルミオ:エレガントでシンプルですが、パワフル
学校が組織と生徒をサイバー犯罪から守り続けるために、ベル氏はゼロ トラストセキュリティ 戦略が鍵であると認識しました。また、ゼロトラストセキュリティを実装するには、ネットワークの一部をどのようにセグメント化して、トラフィックをさまざまなデバイス、人、アプリケーション間の重要な通信のみに制限するかをきめ細かく制御する必要があることを彼は知っていました。
検索の一環として、ベルは業界会議でイルミオのことを知りました。すぐに、彼はイルミオの主力製品である イルミオコアが彼が探していた答えであることに気づきました。
「イルミオコアが実際に動いているのを見た瞬間、私は驚きました」とベルは言います。「エレガントでシンプルですが、本当にパワフルです。」
ベル氏は、ネットワークのファイアウォールではなくデバイスのネイティブファイアウォールを採用するイルミオの軽量なホストベースのアプローチを特に高く評価しました。ベル氏は、イルミオのわかりやすくユーザーフレンドリーな インターフェイスも気に入りました。結局のところ、St Mary MacKillop の IT スタッフは、IT マネージャー、Bell、ヘルプ デスクの 2 人の 4 人だけです。
「私たちが小さいという事実は、ほとんど違いを生みませんでした」とベル氏は言います。「イルミオは、私たちのように65台のサーバーしか稼働していなくても、65,000台のサーバーを実行している場合でも、完全に有能です。」
その過程で、ベル氏は ハイパーバイザー テクノロジーに基づくものを含むさまざまなオプションを検討しました。しかし、イルミオには、実装をはるかに効果的かつ効率的にする多くの利点があります。
「環境を確保し、費用対効果を最大限に高めるという点では、イルミオは私がこれまで見たどのものよりも優れています」と彼は言います。
3週間以内に完全な施行に到達
ベル氏はイルミオを選択した後、学校の約65台のサーバーのほぼすべてにイルミオ 仮想エンフォースメントノード (VEN)エージェントをインストールしました。これらのサーバーは学校のオンプレミス データ センターにあり、電子メール サーバー、管理システム、ファイル サーバーを含むアプリケーションを実行します。これらのシステムは、セント・メアリー・マッキロップの生徒、保護者、スタッフ全員の約5,000のユーザーアカウントも処理します。
イルミオの実装は迅速かつスムーズに進みました。
「3週間足らずで、サーバーインフラストラクチャ全体で基本的に完全に導入されました」と彼は言います。
Illumioの貴重な利点の1つは、ネットワークの管理されていないエンドポイントを保護できることです。St Mary MacKillop では、そのようなエンドポイントには、プリンター、コピー機、IoT デバイスが含まれます。
「これらのデバイスは簡単に侵害されます」とベル氏は説明します。「プリンターのファームウェアが最後に更新されたのはいつですか?したがって、おそらくあらゆる種類の悪意のあるアクティビティに対して脆弱です。これらのデバイスが侵害された場合、攻撃者はネットワークの残りの部分にピボットする可能性があります。」
重要なデータにアクセスできるユーザーの制御
イルミオのもう一つの利点は、ベルが外部関係者のアクセスをネットワークの特定の部分のみに簡単に制限できることです。カトリック教育局と選ばれたサプライヤーを含むこのグループのメンバーは、特定のデータベースにアクセスする必要がありますが、学校のネットワーク上のすべてにアクセスする必要はありません。
したがって、イルミオゼロ トラストセグメンテーション を導入すると、これらのサードパーティのいずれかが侵害された場合、攻撃者はサードパーティのネットワークから学校のネットワークに侵入できなくなります。そのサーバー、アプリケーション、データは保護されます。
クラウドもイルミオが支援している分野です。Bell 氏はいくつかのサーバーを Amazon Web Services に移行しており、今後さらに多くのサーバーを Amazon Web Services に移行する予定です。イルミオを使用すると、AWS上のサーバーをオンプレミスのように簡単に保護できます。
「イルミオはクラウドネイティブに実行できます。これは、オンプレミスサーバーとサービスとしてのインフラストラクチャを組み合わせた私たちのような小さなショップにとって重要です」とベル氏は言います。「デジタル運用にゼロトラストセキュリティを向上させるというニーズのあらゆる面で、イルミオは私たちが探していた答えでした。」
お客様のイルミオの使用方法の詳細をご覧ください。
