ウェストベンドミューチュアルインシュアランスは、イルミオでカバーされたクラウドでのセグメンテーションを行っています

概要と課題

ウェストベンド相互保険 (WBMI) は、 中西部およびその他の地域の住宅および自動車所有者や企業に幅広い保険を提供します。同社は 125 年以上にわたり、そのモットーにあるように、困難な状況でメンバーが「希望の光を見つける」のを支援してきました。

サイバーセキュリティに関しても、WBMIはビジネスの準備とメンバーの保護に同様に取り組んでいます。ITチームは、データ漏えいについて、「もし、いつ」というレジリエンスに重点を置いた考え方をしています。そして、最小権限の原則がセキュリティへのアプローチを支えています。

そのために、既存の従来の境界ファイアウォールでは内部ネットワークを十分に保護できないことを認識し、WBMIはマイクロセグメンテーションを実装することにしました。

IT、セキュリティ、テクノロジー担当副社長補佐のRyan Dove氏は、「マイクロセグメンテーションは、企業資産を保護し、侵害やランサムウェア攻撃の被害範囲を制限するための重要なコントロールです。リスクの観点から、ビジネスがはるかに良い状態になることはわかっていました。」

チームは、信頼できるベンダーの ハイパーバイザー主導のソリューションを選択しました。しかし、数年後、WBMIはITフットプリントを拡大し、ワークロードをAzureに移行し始めました。そのため、マイクロセグメンテーション製品のアップグレードバージョンが必要になり、複雑さが増しました。この製品は仮想マシン上のネットワークを変更したため、大規模な本番停止と解決に長い時間がかかり、最終的に移行の進行が停止しました。

" クラウドでもオンプレミスと同じセキュリティポジションを保証できるようになるまで、ワークロードの移動は許可されませんでした、と " は当時シニア・インフラストラクチャー・エンジニアだったマイク・ラーク（Mike Laak）さんは言います。「ポリシー管理のための一元化されたプラットフォームを提供し、クラウド環境とレガシーオペレーティングシステムを本質的にサポートするソリューションが必要でした。」

Azureにネイティブなセグメンテーション機能にも制限がありました。WBMI には、異なるリージョン間で環境を分離するための複数の Azure サブスクリプションがあり、それぞれに独自の仮想ネットワークがありました。リージョンと VNet 間で一元化されたポリシーを適用することは不可能だったため、サブスクリプションごとに個別のソリューションが必要でした。

可視性が組み込まれたソリューションを見つけることも必須でした。既存のマイクロセグメンテーションソリューションには、ポリシー作成ワークフローとの統合がないなどの欠点にもかかわらず、可視性のための別の製品があり、推定30万ドルでした。

イルミオがどのように役立ったか

WBMIは、クラウド移行の課題に希望の光を見出しました:学んだ教訓が、会社をイルミオに導きました。

チームは他の製品を評価しましたが、イルミオコアが明確な選択でした。「オンプレミスとクラウドでのシームレスなセキュリティと可視性に対する私たちの要件を満たすだけでなく、SaaSでホストされ、複数のオペレーティングシステムをサポートしており、同様のソリューションよりも複雑ではありません」とマイク氏は言います。

WBMIは当初、Illumioが仮想マシン上の実際のネットワークインターフェイスに干渉しないため、既存のソリューションにIllumio Coreを問題なく展開しました。チームは約1か月間、ルールを書き直す前にIllumioのリアルタイムマップを「visibility mode」で使用して、トラフィックの流れを理解していることを確認しました。

このマップは、 環境全体にわたる動的なアプリケーション中心のビューを提供します。WBMIはポリシー草案の影響を把握し、ルールが存在しない「ブロックされている可能性がある」トラフィックを排除することができました。統合された視覚化とポリシー作成ワークフローにより、WBMIにはこれまでなかった安全で効率的な適用が保証されます。

WBMIはまた、イルミオのシンプルなラベル付け方法が、最初のマイクロセグメンテーションソリューションで抱えていたタグスプロールの悩みの種に比べて、大幅に軽減されたことを発見しました。合理化されたラベルにより、チームはポリシーの適切なスコープを設定しやすくなり、エラーの可能性が排除され、管理するラベルが大幅に減少しました。

Illumio Coreを監視し、徹底的にテストした後、チームは、中断やダウンタイムなしに、わずか10分でビッグバンのカットオーバーを実行する自信がありました。

Illumioを使用すると、最小限の権限に基づくセキュリティ制御を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。イルミオが機能し、セキュリティ、速度、安定性を提供するまで、私たちは不安定な状況にありました。Perry WhelanIT アーキテクチャ マネージャーWBMI

ITアーキテクチャマネージャーのPerry Whelanにとって、緊急の取り組みは多面的な勝利をもたらしました。

「Illumioのおかげで、最小限の権限に基づくセキュリティ管理を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。イルミオが機能するようになり、セキュリティ、速度、安定性が得られるまで、私たちは不安定な状況にありました。」

それ以来、イルミオコアは組織全体で非常に貴重です。製品のExplorer機能によるトラフィックフローの継続的な可視性と履歴表示により、WBMIのトラブルシューティング時間が30%短縮されました。

「ネットワークエンジニアが、何かがネットワークと通信した、または通信しなかった理由を証明するために1時間を費やさなければ、かなりの時間を節約できます」とマイク氏は言います。「私たちはエクスプローラーが大好きで、それをネットワークDVRと呼んでいます。交通情報を簡単に照会して、すぐに答えを得ることができます。」

アプリケーションの所有者と監査人も同様に、イルミオコアの視覚的なフィードバックの恩恵を受けています。WBMIアプリケーションの所有者は、アプリケーションに出入りするフローを簡単に確認でき、これまでになかった方法で参加して洞察を得ることができます。監査中、WBMIは地図を使ってセキュリティ管理を迅速に実証できたので、監査人の仕事が楽になりました。

同社は引き続き多くのメリットを享受していますが、結局のところ、セキュリティ侵害に対するレジリエント性が向上したことを知っているので、チームは安心しています。

「イルミオは良い意味でほとんど注目されない可能性があります。それが私の一日に悪影響を及ぼしたことはありません。サポートは常に役に立ち、約束はすべて守られ、製品は本来あるべきことを正確に実行します」とマイクは語った。

結果と利点

• 安定性と信頼性の向上
  移行は静かで、停電や中断はありませんでした。WBMIは、オンプレミスとクラウドのワークロードの統一された可視性とセキュリティについて、引き続きIllumio Coreに頼っています。
• 
  効率を高める可視性リアルタイムマップとアプリケーション環境の履歴ビューを武器に、WBMIは問題のトラブルシューティングに費やす時間を減らし、監査とセグメンテーションの取り組みを簡素化しました。
• 展開しやすく、
  保守が簡単セキュリティは基盤となるインフラストラクチャに依存せず、ポリシーの作成はラベルベースのルールによって合理化されるため、どのデータセンターやクラウドでも展開と保守が容易になります。