IllumioによるIBMメインフレームの保護:実践者の視点
IBMメインフレームは、何十年にもわたって企業ITのバックボーンでした。
銀行、医療、政府などの業界における重要なアプリケーションの原動力となっています。比類のない信頼性、スケーラビリティ、パフォーマンスで知られ、毎日大量のトランザクションを途切れることなく処理します。
しかし、メインフレームは平均的なサーバーではありません。独自のセットアップには、独自のセキュリティ上の課題があります。サイバーセキュリティ担当者にとって、イルミオゼロトラストセグメンテーション(ZTS)プラットフォームとイルミオ向けBMC AMIエンタープライズコネクター(eC)を組み合わせると、これらの重要なシステムを保護するためのスマートでスケーラブルな方法が提供されます。
数十年にわたるイルミオZTSとの統合を確保
セキュリティ専門家の観点から見ると、メインフレームの最大の課題の1つはハイブリッド設定です。
これらのシステムは、多くの場合、数十年前のレガシーテクノロジーと最新のクラウドインフラストラクチャとの間のギャップを埋める必要があります。このような組み合わせにより、メインフレームが元々処理するように構築されていなかった脆弱性が生じます。
これらのシステムを保護するということは、メインフレームだけでなく、今日のプラットフォームへのすべての接続を保護することを意味します。 イルミオ ZTS これを使うことでこれを簡略化します マイクロセグメンテーション 必要なものだけへのアクセスを制限するためです。これにより、攻撃者が環境の一部に侵入しても、攻撃は封じ込められ、ネットワーク内にさらに広がることはありません。
Illumio と BMC AMI エンタープライズコネクタでメインフレームのセキュリティを簡素化
IBM z/OSのようなメインフレーム・オペレーティング・システムには、習得に時間がかかる場合があります。ほとんどのセキュリティプロフェッショナルは、Windows または Linux 環境のセキュリティ保護に慣れています。しかし、メインフレームはまったく別の存在です。
なぜ?従来のツールでは、メインフレームのトラフィックを可視化できなかったり、メインフレーム固有のプロトコルを理解できなかったりすることがよくあります。
そこで、イルミオと BMC AMI エンタープライズコネクター (eC) の出番です。eCは、メインフレーム固有のトラフィックをIllumioが処理できる形式に変換します。これにより、メインフレームを他のIT環境と同じように可視化して制御できます。
z/OSのあらゆるニュアンスをマスターしなくても、一貫したセキュリティ・ポリシーを適用できるという画期的な製品です。
パフォーマンスへの影響を抑える
セキュリティチームにとってのもう1つの大きな課題は、保護とパフォーマンスのバランスを取ることです。
メインフレームは信頼性が高く、大量のデータを高速に処理できるように構築されています。レイテンシーや不安定性をもたらすセキュリティ対策には、すぐにフラグが立てられます。
Illumioのエージェントレスアーキテクチャでは、パフォーマンスが低下するリスクはありません。
運用アップタイムの責任者にとって、メインフレームに侵襲的な変更を加えることなくIllumioがネットワークに統合されることを知っていると、大きな安心感が得られます。BMC AMI eC を使用すると、さらに深い統合が可能になります。これにより、速度や安定性を犠牲にすることなく、セグメンテーションポリシーをメインフレーム環境に直接適用できます。
メインフレームのトラフィックフローとワークロードをきめ細かく可視化
可視性 メインフレームを扱うセキュリティチームにとって大きな課題です。これらのシステムは、トラフィックとワークロードの相互作用が見えないところで発生し、ブラックボックスのように感じることがあります。
このような透明性の欠如は、リスクを見極めたり、セキュリティコントロールをどこに適用すべきかを判断したりすることを難しくしています。
Illumioは、交通の流れを簡単にマッピングできるようにすることで、それを変えました。eCは、この可視性をメインフレームにまで拡大することで、さらに一歩進んでいます。
実務者にとって、メインフレーム環境内の東西トラフィックを見ることは目を見張るだけでなく、力を与えることにもなります。これにより、よりスマートで効果的なセキュリティ上の意思決定を行うために必要な明確性が得られます。
イルミネーションマップでは、ネットワーク全体のトラフィックフローを明確に表示できます。これにより、アプリケーションを保護するポリシーを簡単に設定できます。

イルミネーションマップは、ワークロードをラベルに基づいて論理グループとして表示し、ワークロード間を流れるトラフィックを明確に表示します。グループをクリックして詳細を表示し、そのワークロードのポリシーを作成できます。

イルミネーションマップでは、ワークロードとそれらの間を移動するトラフィックが明確に表示されます。フローをクリックすると、送信元と送信先のラベル、IP アドレス、ポートなどの詳細が表示されます。ワンクリックでこれらのフローを許可するポリシーを作成できるため、セキュリティの設定を迅速かつ簡単に行うことができます。
メインフレームにゼロトラストを導入
イルミオとBMC AMI Ceのメーカー ゼロトラスト メインフレーム環境で実行可能。
Illumioは、場所やタイプに基づいてシステムの信頼を前提とするのではなく、許可されたトラフィックのみを許可するように正確な制御を実施しています。セキュリティチームにとって、これは事後対応型保護から事前対応型保護への移行を意味します。
脆弱性が悪用されるのを待つのではなく、問題になる前に積極的にリスクをセグメント化して封じ込めます。
メインフレームの耐障害性と安全性を維持
メインフレームを保護することは、もはや組み込みの強みを信頼することだけではありません。それは、ハイブリッド環境と高度な脅威によって増大するリスクに正面から取り組むことです。
IllumioとBMC AMI eCは、メインフレームの保護を容易にする強力な統合ソリューションを提供します。この革新的なアプローチを採用することで、メインフレームがパワフルなだけでなく、今日のハイステークスの世界でもレジリエンシーと保護を維持できるようになります。
お問い合わせ 今日は、イルミオとBMC AMIエンタープライズコネクター(eC)の詳細をご覧ください。