フランクフルターフォルクスバンクがコンプライアンスの成功のためにイルミオに投資

概要と課題

Frankfurter Volksbankは、ドイツのライン・マイン地域の25万人の会員と60万人の個人顧客と中規模企業に包括的な金融サービスを提供する協同組合のユニバーサル銀行です。これらはすべて、取引のセキュリティを確保するための多くの規制上の要求に相当します。

ドイツ連邦金融監督庁 (BaFin) は、ドイツ銀行法 (KWG)、リスク管理の最低要件 (MaRisk)、および IT の銀行監督要件 (BAIT) の規定の遵守を要求しています。

ISO 2700x規格への準拠も必要です。IT責任者のSteffen Nagel氏は、ネットワークの完全な可視性と、銀行環境の一部であるシステムやアプリケーションをセグメント化する機能という、コンプライアンスの必須要件に対応するセキュリティソリューションを見つける必要がありました。

従来のネットワークセグメンテーションで20年の経験を持つSteffenは、新しいソリューションを探す時が来たことを知っていました。「利用可能なリソースと目前のタスクの複雑さを考えると、従来のアプローチではコンプライアンス目標を達成することは不可能でした。」

イルミオがどのように役立ったか

Steffenはすぐに、優れたソリューションとしてIllumio Coreにたどり着きました。

「ホストレベルでセグメント化し、ネイティブOSファイアウォールでポリシーを適用する機能により、問題がエレガントな方法で解決されました」と彼は説明しました。

スピードと使いやすさは、当初からチームのマイクロセグメンテーション体験を決定づけてきました。概念実証から生産への移行はスムーズかつ迅速に進み、事業運営に影響を与えることはありませんでした。

「技術的な観点から見ると、通常、ほとんどの作業はポリシーの作成です」とステフェン氏は述べています。「しかし、イルミオのテストおよび自動化機能を使用すると、これは非常に簡単です。」

イルミオのポリシーを実施したことで、フランクフルトフォルクスバンクはセグメンテーションに関するISO 2700xコンプライアンス要件を維持しています。また、環境分離(開発、テスト、生産の分離)からリングフェンシングアプリケーションまで、BAITおよびMaRiskの仕様にも取り組んでいます。

Illumio Coreのリアルタイムアプリケーション依存関係マップは、チームと監査人の両方にとって非常に貴重です。このマップは、「定義された情報ネットワークのコンポーネントの最新概要」という BAIT 要件を満たすのに役立ち、環境のアプリケーション中心のビューを提供しました。これは、監査人が接続性と適用されたポリシーを確認する簡単な方法であり、コンプライアンスを証明するための Word 文書の山を排除します。

彼らはマップの力を最大限に活用して、脆弱性スキャン結果を取り込んで、攻撃者が悪用する可能性のある最も脆弱なワークロードと経路に関する洞察を提供するイルミオの脆弱性マップサービスを追加しました。

「イルミオのおかげで、セキュリティを最大化し、業務の中断のリスクを最小限に抑えるために大きな飛躍を遂げました」とSteffen氏は言います。

結果と利点

• 中断のない明確なコンプライアンス
  ホストベースのマイクロセグメンテーションにより、ネットワークに影響を与えたり、業務を中断したりすることなく、コンプライアンスへの道のりが効率的になりました。
• リアルタイムの可視性とセキュリティに関する洞察
  アプリケーショントラフィックと通信の包括的なマップは、セグメンテーションの実装とポリシー決定に不可欠です。

イルミオは、これまで解決策がなかったギャップを埋めました。コンプライアンス規制を満たすだけでなく、全体的なセキュリティ体制も大幅に改善されました。シュテフェン・ナーゲル フランクフルター・フォルクスバンク 情報技術責任者