イルミオがACHグループのサイバーリスクをほぼゼロに下げる方法

解決

業界

環境

挑戦

限られたスタッフと予算でランサムウェアから保護し、サイバーリスクを軽減します

ユースケース

場所

アデレード、オーストラリア

利点

このストーリーを共有する

主な利点

革新的な可視性

セキュリティチームは、すべてのアプリケーション通信と依存関係をマッピングし、その情報を使用してポリシーを設定できます。

簡単で実用的なセグメンテーション

セキュリティ管理者は特定のワークロードにタグを付けるだけで、イルミオは各ワークロードに適切なセグメンテーションポリシーを自動的に割り当てます。

オーバーヘッドはほぼゼロ

Illumioでセグメンテーションポリシーを維持するには、週に約2時間のスタッフの時間しか必要ありません。

ビジネス目標

非営利団体の場合、サイバー攻撃は単なるビジネス上の問題ではありません。それはあなたの社会的使命に対する脅威でもあります。

ACHグループを例に挙げてみましょう。1,800人の従業員が、南オーストラリア州の約20,000人の高齢者に住宅やその他の関連サービスを提供しています。

ACHのキャッチフレーズは「高齢者に良い生活を」です。しかし、組織のITシステムがランサムウェアによって侵害された場合、そのような人々の生活を支える能力が損なわれる可能性があります。

ACHのセキュリティ担当役員によると、「私たちにとって、サイバーセキュリティはハッキングされることよりも、サービスの可用性と完全性が重要です」。「したがって、テクノロジーに資金を投入する場合、顧客により効果的にサービスを提供できるように明確に役立つ必要があります。」

技術の課題

ACHのサイバーリスクを軽減するために、ACHのセキュリティチームは、セグメンテーションとファイアウォールポリシーを管理するための効率的で一元的な方法の確立に着手しました。彼らは、ワークロードにタグを付け、セキュリティポリシーを自動的に割り当てて、そのワークロードを即座に保護し、不要な通信をブロックしたいと考えていました。

これは、ネットワークファイアウォールに焦点を当てていたACHの以前の技術方針からの大きな変化を表しています。しかし、そのアプローチはハイパーコンバージドインフラストラクチャではうまく機能していませんでした。

たとえば、同社の開発、テスト、本番環境はすべて同じサーバーシャーシ上で稼働していたため、セキュリティチームはそれらの環境をセグメント化する方法がありませんでした。

さらに問題を複雑にしているのは、この組織が廃止される予定の一連のレガシーハードウェアアプリケーションを運用していることです。

予算が限られており、運用チームも小規模だったため、ACH Groupは、習得と管理が簡単で、主要な防御機能を追加するテクノロジーを必要としていました。

イルミオがどのように役立ったか

ACHの顧客サービス能力を損なう可能性のある攻撃やマルウェアによるサイバーリスクを軽減するために、セキュリティチームは「時には信頼し、常に検証する」アプローチを採用した「実用的な」ゼロトラストセキュリティに焦点を当てました。

この簡素化されたゼロトラスト戦略を実装するために、チームはマイクロセグメンテーションをワークロードレベルまで簡単に実装できるプラットフォームを必要としていました。

これが私たちが解決する問題であると判断したら、イルミオを選択するのは当然のことでした。イルミオが行うことができる製品は他にありません。ACHグループの情報セキュリティマネージャー

すべての道はイルミオに通じていました。

「これが解決すべき問題だと判断したら、イルミオを選ぶのは簡単でした」とACHのセキュリティ担当者は言います。「イルミオが行うことができる製品は他にありません。」

Illumio Coreを使用することで、ACHのセキュリティチームは、ITインフラストラクチャ全体にわたって、ワークロードまでセグメンテーションアクセスポリシーを簡単に適用できるようになりました。セキュリティ管理者は特定のワークロードにタグを付けるだけで、Illumioは各ワークロードに適切なポリシーを自動的に割り当てます。

「イルミオでは、設定するだけで忘れます」と幹部は言います。「とんでもなくシンプルです。」