オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法

オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法

解決

業界

環境

LinuxとWindowsサーバーを備えたオンプレミスデータセンター、クラウドプラットフォーム、ハイパーバイザー、AWSへの導入

挑戦

限られたリソースとスタッフで、ゼロトラストセグメンテーションを費用対効果の高い方法で構築します

ユースケース

場所

キャンベラ、オーストラリア首都特別地域、オーストラリア

利点

このストーリーを共有する

主な利点

限られたスタッフで迅速な導入

学校の小さなIT組織はわずか3週間でIllumioを導入し、すぐにセグメンテーションルールの構築を開始しました。

‍

重要な検出と修復

アプリケーション依存関係マップは、チームが暗号化されていないアプリケーションや誤ったサーバーのセットアップを検出して保護するのに役立ちました。

‍

グレードAのセキュリティ

ゼロトラストセグメンテーションは、学生とその家族のデジタルセーフティの向上に役立ち、入学率の増加に貢献します。

‍

AWS にデプロイ

イルミオのSaaS製品はAWS上に構築されており、EC2、S3、EKS、RDSなどの複数のサービスを活用しているため、顧客の実装エクスペリエンスが簡素化され、パフォーマンスが向上します。

ビジネス目標

親は、子供の学校の記録が安全であることを知りたがっています。しかし、サイバー犯罪者は学校を格好の標的にしています。

しかし、セント・メアリー・マッキロップ・カレッジはそれを変えつつある。イルミオと提携することで、学校は組織、学生、保護者に最先端のゼロトラストセキュリティを提供しています。

セントメアリーマッキロップカレッジは、オーストラリア南東部にある私立カトリック学校で、7 年生から 12 年生までのクラスを提供しています。1998年に設立され、オーストラリア初の聖人にちなんで名付けられたこの学校は、地元のカトリック教育局の統治下で運営されています。

学生とそのデジタル記録を保護することは、セント・メアリー・マッキロップ・カレッジにとって最大の課題です。それは私立学校であり、保護者が年間授業料やその他の料金を支払っているためです。学校がデータを保護できない場合、保護者は子供を別の場所に入学させることを選択できます。

技術の課題

大学のネットワークおよびセキュリティエンジニアであるルーク・ベルは、ゼロトラストセグメンテーションが自分の組織にとって必要不可欠であることを知っていました。彼が「当たり前の方法」と呼んでいるものです。

ゼロトラストセキュリティに必要な基本的なアクセス制御メカニズムを実装するために、ベルはハイパーバイザーソリューションを検討しました。しかし、彼はそれらがあまりにも複雑で限定的であることに気づきました。

特に複雑さは重要な考慮事項でした。セント・メアリー・マッキロップのIT部門は、合計わずか4人で、約70台の仮想サーバーと、スタッフ、学生、保護者を含む約4,000人のユーザーをサポートしています。

また、同校では、オンプレミス、クラウド(AWS)、2つのハイパーバイザーの3つのIT環境を運用しています。

Bellは、マイクロセグメンテーションへの従来のアプローチは、小規模なITスタッフには複雑すぎることに気付きました。彼は、ゼロトラストのアプローチが彼の小さな組織では実行可能だと模索していました。

イルミオがどのように役立ったか

ベルはカンファレンスでイルミオを発見しました。「最初のデモで、私は驚きました」と彼は言います。「イルミオはとてもエレガントでシンプルに見えました。」

その第一印象がベルをさらに調査するきっかけとなった。そして彼は見つけたものを気に入りました。

ネットワークレベルのファイアウォールを使用するハイパーバイザーソリューションとは異なり、イルミオはワークロードまたはデバイスでネイティブファイアウォールを使用します。これは、進行中の業務やトラフィックの遅延を妨げない軽量なソリューションです。

イルミオは既存のOSとネットワークファイアウォールを巧みに使用することで、イルミオの拡張性も高くなります。

「私たちの設備の少なくとも 100 倍の大きさになる可能性があります」とベル氏は言います。「65台のサーバーでも65,000台のサーバーでも、イルミオは完全に能力があります。」

さらに、ベルは、イルミオの価格設定がハイパーバイザーソリューションの価格設定と競争力があることを発見しました。また、これらのオプションとは異なり、イルミオは、オンプレミスサーバー、サービスとしてのインフラストラクチャ(IaaS)、ハイパーバイザー環境の組み合わせを学校で処理できます。

「そうでなければ、3つのマイクロセグメンテーションソリューションが必要だったでしょう」とベルは言います。

イルミオのリアルタイムアプリケーション依存関係マップは、オンプレミスサーバーとAWSおよびAzureクラウド間の接続を視覚化し、アプリケーションがどのように通信するかを明らかにします。これで、チームは保護が必要なものを理解し、ワークフローをブロックまたは承認するためのアクションを即座に実行できます。

私たちが小さいという事実は、製品としてのイルミオにほとんど違いをもたらさなかった。65台のサーバーでも65,000台のサーバーでも、イルミオは完全に機能します。ルーク・ベル・ネットワーク・アンド・セキュリティ・エンジニア、
セント・メアリー・マッキロップ・カレッジ

結果と利点

セント・メアリー・マッキロップ・カレッジは、約3週間でイルミオを展開しました。その後、Bell はいくつかの重要でないアプリケーションのルールを作成し始めました。それらをテストしてイルミオの仕組みを理解したら、生徒の記録や財務情報を保存する学校のコアアプリケーションのマイクロセグメンテーション保護を系統的に拡大することに移りました。

イルミオを数か月間使用している今、そのアプリケーションの依存関係マップは啓示だったと彼は言います。これにより、彼と彼のスタッフは学校のIT資産を完全に把握できるようになりました。

これにより、ベルは暗号化されていないアプリケーション（1つのデータベースを含む）、いくつかの誤って設定されたサーバー、プリンター、コピー機、IoTデバイスなどの管理対象外のエンドポイントで危険なほど開いているポートを発見して修復することができました。

重要なのは、イルミオがランサムウェア攻撃のラテラルムーブメントを阻止できるようになったことです。

「今では眠りやすくなりました」とベルは言う。「そして、私たちはゼロトラストのセキュリティを導入している数少ない学校の1つであることを両親に伝えることができます。私たちが他の学校よりもセキュリティを重視していることを知っているので、実際に子供をここに入学させている人もいます。」