Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
香港電気会社がイルミオで重要インフラを確保香港電気会社がイルミオで重要インフラを確保

香港電気会社がイルミオで重要インフラを確保

ビデオを再生
 
ビデオを再生
 
ビデオを再生
事例のダウンロード
このストーリーをダウンロード
解決
Illumio Core
業界
Energy & Utilities
環境

価値の高いアプリケーションをホストするWindowsとLinuxのサーバーを備えたデータセンター

挑戦

ゼロトラストのセキュリティ保護を実装するために、サーバーとアプリケーション間の「東西」トラフィックを可視化して制御できるようにしてください

ユースケース
場所

香港

利点
このストーリーを共有する

主な利点

香港電気会社がイルミオで重要インフラを確保
リスクの理解を深める

「東西」のトラフィックフローをリアルタイムで可視化することで、攻撃や不審なトラフィックのオープンパスを検出するのに役立ちます。

香港電気会社がイルミオで重要インフラを確保
自動化と拡張性

セキュリティチームは、ホストベースのファイアウォールルールを自動的に作成および更新して、セグメンテーションを大規模に適用できるようになりました。

香港電気会社がイルミオで重要インフラを確保
運用効率の向上

イルミオは、「最小権限」のゼロトラストセキュリティの実装に必要な時間と労力を劇的に削減しました。

香港電気会社がイルミオで重要インフラを確保

ビジネス目標

香港電気会社(HK Electric)は、1890年以来、香港の象徴的なスカイラインを照らし、世界で最も重要な金融センターの1つに電力を供給するために運営されている業界最古の電力会社の1つです。

HK Electricの継続的な使命は、よりスマートで持続可能な都市のために、安全で信頼性が高く、手頃な価格で環境に優しい電力を提供することです。

これにとって重要なのは、この由緒ある会社が世界クラスの電力会社としての評判を確保したいと考えていることです。1997年以来、顧客に電力を供給する99.999%の信頼性記録を維持しています。

しかし、送電網やその他の重要なインフラに対するサイバー攻撃の脅威が高まっているため、HK Electricのような公益事業会社は警戒態勢に入っています。同社は、香港の人々や企業が重要な電気サービスを継続的に利用できるようにするために、サイバーセキュリティが現在最も重要であることを認識しています。

技術の課題

ランサムウェアや国際的なハッカーによるサイバー脅威の増大に対処するために、香港エレクトリックはデジタル防御をさらに進化させる必要があることを知っていました。

特に、ゼロトラストのホストベースのファイアウォールルールを使用して、サーバーとアプリケーション間のトラフィックをより適切に制御したいと考えていました、とHK Electricの情報技術担当ゼネラルマネージャーであるMullar Wanは言います。

公益事業会社は、データセンター内を移動する「東西」のトラフィックをよりよく把握したいと考えていました。Mullar氏によると、より高いレベルの可視性がなければ、セキュリティチームとITチームが会社のサイバーリスクを完全に理解し、最も効果的なアクセスルールを構築することは非常に困難でした。

同時に、HK Electricのセキュリティチームは、従来のネットワークツールを使用してホストベースのファイアウォールルールを作成、管理、維持するために多大な労力を費やさなければなりませんでした。これにより、追加のコストと複雑さが生じました。重要なことに、チームはこれらのファイアウォールの管理を大規模に自動化する方法がありませんでした。

イルミオがどのように役立ったか

概念実証テストでネットワーク、インフラストラクチャ、アプリケーションチームから最高スコアを獲得した後、HK Electricは約2年前にイルミオコアを購入しました。現在、ユーティリティの価値の高いアプリケーションを保護するために、150を超えるサーバーやその他のデバイスでイルミオエージェントを使用して完全に施行されています。

Illumioプラットフォームでは、データセンター全体でホストベースのファイアウォールルールを構築、管理、自動的に更新するのが非常に簡単です。Mullar Wan Hongkong Electric 情報技術担当ゼネラルマネージャー

イルミオを導入したことで、HK Electricはデータセンターのサーバー(Windows、Linux OS)全体のtrafficフローを視覚化するリアルタイムのアプリケーション依存関係マップを確立することができました。

最も重要なのは、イルミオのプラットフォームが、アプリケーションセキュリティトラフィックを許可されたソースのみに制限するために、ホストベースのファイアウォールを大規模に設計、構築、自動的に更新する実用的な方法をセキュリティチームに提供したことです、とMullar氏は言います。

トラフィックフローの可視性と、サーバー、アプリケーション、データを保護するためのホストレベルの制御を組み合わせることで、HK Electricはデータセンターの内部に広範なゼロトラストセキュリティを確立し、サイバー侵害がIT環境全体に広がるのを防ぐことができました。

結果と利点

Mullar氏によると、イルミオは香港エレクトリックが「最低限の権限」のゼロトラストセキュリティを実装するのに必要な時間と労力を劇的に削減したという。

これにより、公益事業会社は、侵入時点で侵害をブロックすることでサーバーのセキュリティとデータ保護を大幅に強化すると同時に、コストを削減できました。

マルウェアやハッカーは、ネットワークへの最初の侵入点を見つけたら、データセンター内を自由に移動できなくなります。

イルミオのおかげで、サーバーとアプリケーションのトラフィックをこれまでにないほど可視化できるようになりました。それは私たちのデータセンターの保護能力に大きな違いをもたらしています。Mullar Wan Hongkong Electric 情報技術担当ゼネラルマネージャー

そして、イルミオのおかげで、HK Electricはサーバー、アプリケーション、エンドポイントデバイス間のトラフィックフローを「X線ビジョン」で把握できたとMullar氏は言います。

セキュリティ、アプリケーション、インフラストラクチャの各チームは、何が何を話しているのかを正確に把握できるようになったため、価値の高い資産を保護するための適切なポリシーを設定するのがはるかに簡単になり、攻撃の可能性のある経路や不審なトラフィックの検出にも役立ちます。

重要なのは、HK ElectricはITインフラストラクチャの変化に合わせてセキュリティポリシーを更新することを心配する必要がないということです。すべてのポリシーは、新しいサーバーやアプリケーションがオンラインになったときに効率的かつ迅速に適用できます。

関連記事

HGC、イルミオでゼロトラストへの取り組みを加速
Energy & Utilities

HGC、イルミオでゼロトラストへの取り組みを加速

電気通信のリーダーであるHGCは、マイクロセグメンテーションを実装し、イルミオと共にゼロトラストのセキュリティ体制を強化しました。

Read more
Stowe Australiaはイルミオクラウドでマルウェア対策データセンター
Energy & Utilities

Stowe Australiaはイルミオクラウドでマルウェア対策データセンター

オーストラリアの民間電気事業者は、手動でファイアウォールをプログラミングすることを避け、Illumioのセグメンテーションを1日で稼働させました。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more