.png)
香港電力会社、Illumioで重要インフラを確保
主なメリット
リスクのより深い理解
「東西」のトラフィックフローをリアルタイムで可視化することで、未開の攻撃経路や疑わしいトラフィックを検出できます。
.svg){kind=icon}
自動化とスケーラビリティ
セキュリティチームは、ホストベースのファイアウォールルールを自動的に作成および更新して、セグメンテーションを大規模に適用できるようになりました。
.svg){kind=icon}
運用効率の向上
Illumioは、「最小権限」のゼロトラストセキュリティの実装に必要な時間と労力を大幅に削減しました。
ビジネス目標
香港エレクトリック・カンパニー(HK Electric)は、1890年以来、香港の象徴的なスカイラインを照らし、世界で最も重要な金融センターの1つに電力を供給するために、業界で最も歴史のある電力会社の1つです。
HK Electricの継続的な使命は、よりスマートで持続可能な都市のために、安全で信頼性が高く、手頃な価格で環境に優しい電力を供給することです。
そのために重要なのは、この由緒ある企業が、世界クラスの電力会社としての評判を確保したいと考えていることです。1997年以来、同社は顧客への電力供給において 99.999% の信頼性を維持してきました。
しかし、送電網やその他の重要インフラに対するサイバー攻撃の脅威が高まっているため、HK Electricのような公益事業会社は警戒態勢に置かれています。香港の人々や企業が自社の重要な電気サービスを継続的に利用できるようにするには、サイバーセキュリティが今や最重要事項であることを同社は認識しています。
テクノロジーチャレンジ
HK Electricは、ランサムウェアや国際的なハッカーによるサイバー脅威の増大に対処するために、デジタル防御をさらに進化させる必要があることを知っていました。
特に、ゼロトラストのホストベースのファイアウォールルールを使用して、サーバーとアプリケーション間のトラフィックをより適切に制御したいと考えていました、とHK Electricの情報技術担当ゼネラルマネージャーであるMullar Wanは言います。
この公益事業会社は、データセンター内を移動する「東西」トラフィックの可視性を高めたいと考えていました。可視性を高めることができなければ、セキュリティチームと IT チームが会社の状況を完全に理解することは非常に困難でした。 サイバーリスク そして、最も効果的なアクセスルールを構築しましょう、とMullar氏は言います。
同時に、HK Electricのセキュリティチームは、従来のネットワークツールを使用してホストベースのファイアウォールルールを作成、管理、維持するために多大な労力を費やさなければなりませんでした。これにより、コストが増え、複雑さも増しました。重要なのは、チームがこれらのファイアウォールの管理を大規模に自動化する方法がなかったことです。
イルミオがどのように役立ったか
コンセプト実証テストでネットワーク、インフラストラクチャ、アプリケーションチームから最高得点を獲得したHK Electricは、ほぼ2年前にIllumio Coreを購入しました。現在、電力会社の価値の高いアプリケーションを保護するために、150台を超えるサーバーやその他のデバイスにイルミオのエージェントが全面的に導入されています。
Illumioプラットフォームを使用すると、データセンター全体でホストベースのファイアウォールルールを非常に簡単に構築、管理、および自動的に更新できます。 ムラーワン 情報技術担当ゼネラルマネージャー 香港エレクトリック
Illumioを導入したことで、HK Electricはデータセンターのサーバー(Windows、Linux OS)間のトラフィックフローを視覚化するリアルタイムのアプリケーション依存関係マップを確立することができました。
最も重要なのは、Illumioプラットフォームが、アプリケーショントラフィックを許可されたソースのみに制限するために、ホストベースのファイアウォールを大規模に設計、構築、および自動的に更新する実用的な方法をセキュリティチームに提供したことです、とMullar氏は言います。
トラフィックフローの可視化とサーバー、アプリケーション、およびデータを保護するためのホストレベルの制御を組み合わせることで、HK Electricはデータセンターの内部に広範なゼロトラストセキュリティを確立し、サイバー侵害がIT環境全体に広がるのを防ぐことができました。
結果とメリット
Mullar氏によると、IllumioはHK Electricが「最も権限の少ない」ゼロトラストセキュリティを実装するのに必要な時間と労力を大幅に削減したという。
これにより、この公益事業会社は、侵入時点で侵害を阻止することでサーバーのセキュリティとデータ保護を大幅に強化すると同時に、コストも削減できました。
マルウェアやハッカーは、ネットワークへの最初の侵入点を見つけた場合、データセンター内を自由に移動できなくなります。
Illumioのおかげで、サーバーとアプリケーションのトラフィックをこれまでにないほど可視化できるようになりました。データセンターの保護能力に大きな違いをもたらしています。 ムラーワン 情報技術担当ゼネラルマネージャー 香港エレクトリック
Mullar氏によると、Illumioのおかげで、HK Electricはサーバー、アプリケーション、エンドポイントデバイス間のトラフィックフローについて「X線ビジョン」を獲得したという。
セキュリティチーム、アプリケーションチーム、およびインフラストラクチャチームは、何が何を話しているのかを正確に把握できるようになったため、価値の高い資産を保護するための適切なポリシーの設定がはるかに簡単になり、攻撃の可能性のある経路や疑わしいトラフィックの検出にも役立ちます。
重要なのは、HK ElectricがITインフラストラクチャの変化に合わせてセキュリティポリシーを更新することを心配する必要がないということです。新しいサーバーやアプリケーションがオンラインになると、すべてのポリシーを効率的かつ迅速に適用できます。
関連ストーリー
HGC、イルミオでゼロトラストへの取り組みを加速
電気通信業界のリーダーであるHGCは、マイクロセグメンテーションを導入し、Illumioと共にゼロトラストのセキュリティ体制を強化しました。
ストウ・オーストラリア、イルミオクラウドでデータセンターをマルウェア対策
オーストラリアの民間電気事業者は、手動でファイアウォールをプログラミングすることを避け、Illumioのセグメンテーションを1日で稼働させました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?