イルミオのゼロトラストセグメンテーションへの道のり

ビジネス目標

ゼロトラストセグメンテーションのリーダーとして、イルミオは革新者であると同時に実装者でもあります。2010年以来、イルミオのインフラストラクチャ、IT、およびセキュリティチームは、ZeroTrust セグメンテーションプラットフォームとともに進化、拡大してきました。まず、最重要資産と重要資産をセグメント化し、次にデータセンター、エンドポイント、クラウドワークロード全体をセグメント化します。

イルミオは、お客様のゼロトラストへの取り組みを支援しながら、注目を集める侵害のない世界を実現することに取り組んでいます。同時に、イルミオは厳しいセキュリティ要件を満たし、増え続けるリモートワーカーと増え続けるインフラストラクチャを管理しなければなりません。

イルミオの情報技術担当副社長であるステファン・ジョーとイルミオの情報セキュリティ担当副社長であるジェームズ・ネルソン、そしてITとセキュリティ運用を管理する彼らのチームは、イルミオが潜在的な脅威を積極的に特定して軽減するために環境全体を可視化する必要があることを直接知っています。ジョーとネルソンはまた、サイバーレジリエンスを実現するには、リスクを制限し、ラテラルムーブメントを阻止するコントロールを備えたゼロトラストが必要であることを知っています。

テクノロジーの課題

急成長中の他の企業と同様に、イルミオはランサムウェアやその他のサイバー脅威など、動的な脅威環境を乗り切る必要があります。イルミオは、複雑なハイブリッド環境全体で境界ベースのセキュリティだけに頼っているわけではありません。従来の境界ベースの防御は、外部の防御を迂回して内部の脆弱性を悪用する可能性のある今日の脅威に対しては不十分です。

イルミオのリモートワーカーが増えるにつれ、世界中のどこからでもリモートトラフィックを監視および制御するには、きめ細かな洞察が不可欠です。また、イルミオの複雑なハイブリッド環境全体を可視化する単一の情報源がなければ、規制の順守、侵害の封じ込め、セキュリティインシデントの修復の確保が遅くなり、潜在的な侵害のリスクと影響が増大します。

トラフィックの確認と制御を単一のプラットフォームに依存することは、イルミオの拡大するハイブリッドインフラストラクチャの要件を満たすのに役立ちます。「通常、不正なつながりがある場合、特定するのが難しい場合があります」とジョー氏は語った。「イルミオを使用すると、デバイスに接続されているものを確認できます。山積みのログファイルの代わりに、トラフィックが流れる場所を視覚的に表現しています。」

イルミオがどのように支援されたか

イルミオのIT部門とセキュリティ部門は、複雑な環境全体にゼロトラストを実装した経験が豊富です。ただし、上級ネットワーク管理者を雇う必要はありません。代わりに、チームは顧客とイノベーションに焦点を当てます。

」イルミオを使用すると、従来のファイアウォールの知識を持つリソースを持つ必要はありません」とジョーは説明しました。「私たちのチームには、ジェネラリストと上級レベルのインフラストラクチャ担当者がいます。イルミオにはある程度のトレーニングが必要ですが、安全なレベルに到達するために認定資格や長年の経験は必要ありません。」

イルミオチームは、データセンター全体にイルミオコアを広く展開し、パブリッククラウドでワークロードを管理し、水平移動を積極的に制限し、許可されたルート経由のトラフィックのみを許可するゼロトラストセグメンテーションポリシーを確立しました。イルミオコアにより、イルミオのチームは、組織のネットワークパスが保護され、顧客に提供されるSaaSクラスターが完全にセグメント化され、大規模に実施されていると確信しています。

ハイブリッドワークへの移行に伴い、リモートワークによって低下する可能性のある可視性を回復するために、イルミオエンドポイントはイルミオチームにとって不可欠です。「イルミオエンドポイントを使用すると、価値実現までの時間が非常に速くなります。エージェントを展開して、すぐに可視性を得ることができます」とネルソン氏は言います。

イルミオのリアルタイムアプリケーション依存関係マップは、オンプレミスサーバーとAWSおよびAzureクラウド間の接続を視覚化し、イルミオのアプリケーションがどのように通信するかを明らかにします。イルミオのチームは、何が保護が必要かを理解し、ワークフローをブロックまたは承認するための即時アクションを実行できます。このレベルの可視性は、イルミオコアとエンドポイントに加えて、正確なポリシー適用を可能にします。

ゼロトラストコントロールを備えたIllumioプラットフォームは、チームにとって非常に貴重です。イルミオのSOAR統合と組み合わせることで、チームは標準化されたツールを使用してログを取り込み、セキュリティインシデントに関するリアルタイムのアラートを受け取ることができます。これにより、新たな脅威に対する迅速な封じ込め措置が可能になります。

‍

悪役や内部の脅威の可視性や、何か悪いことが起こったときにそれを検出することの重要性についてよく話します。しかし、不正アクセスが行われなかったことを示すことも同様に重要です。 ジェームズ・ネルソンイルミオ情報セキュリティ担当副社長

‍
結果と利点

堅牢なセキュリティ：ゼロトラストセグメンテーションにより、内部および外部の脅威領域が大幅に減少しました。

柔軟な管理：ネットワークアクティビティをきめ細かく制御することで、イルミオのITチームはわずか1週間で新しいデータセンターに安全に移行しました。

コンプライアンス： イルミオのコントロールにより、規制への準拠の達成と実証が簡素化されました。

インシデント対応：インシデント管理がより効率的になり、潜在的な脅威を迅速に封じ込め、業務の中断を最小限に抑えることができます。

AWSに展開:Illumio SaaSオファリングはAWS上に構築されており、EC2、S3、EKS、RDSなどの複数のサービスを活用しているため、顧客の実装エクスペリエンスが簡素化され、パフォーマンスが向上します。

‍