Godrej Industries Group は、多様な複合企業で、複数の事業を幅広く展開しています。私たちは不動産、消費者向け商品に参入しています。また、財務の分野にも進出しており、世界中で約 11 億人の顧客にサービスを提供しています。
当社は、サイバーセキュリティ要件の点で当社をサポートできる信頼できるパートナーを常に探し求めています。このようなスキームにおいて、Akamai は非常に重要な役割を果たしていると、私は考えています。なぜなら、Akamai はソリューションの包括的な存在であり、それは私たちがパートナーと関わる際に注目している点だからです。Akamai が提供するさまざまなサイバーセキュリティソリューションのうち、現在は Guardicore マイクロセグメンテーションを使用しています。
WAF ソリューションを使用しており、API Security ソリューションを評価中です。
マイクロセグメンテーションは、サイバーセキュリティアーキテクチャ全体において非常に重要な分野の 1 つです。これは、最後の防衛線の一種です。そのため、当社の環境内では、過去 3 年間、すでに特定のソリューションを使用しています。
しかし、私たちは、何度も中断が発生していた原因は、市場には Guardicore のような粒度の細かさを提供するソリューションが他にないことにあると気づきました。実装するとソリューションはすぐに保護モードに入るので、ソリューションの保護を待つ必要はありません。
そして操作の容易さも魅力です。私たちのチームは、このソリューションを習得することができ、今では、OE に依存することなく、自ら管理しています。スケーラビリティや水平方向(East/West)のトラフィックの詳細な分析など、当社が抱えていた課題はすべて解決され、そのようにしてこのパートナーシップは長年にわたって発展してきました。
WAF の導入に関しては、これまでに 300 を超えるアプリケーションを保護してきました。WAF や Guardicore など、当社が使用しているさまざまなソリューションの影響は、最終的に稼働時間に反映されます。その意味で、過去 6 か月または 1 年間にわたって使ってきた成果について考えると、多くの試みが継続的に行われているにもかかわらず、当社のアプリケーションにはいかなる混乱もありませんでした。
Akamai のチームと常に連携しており、信頼性の高い製品セットを使用しています。そして、全体的には、必要があればいつでも誰にでも連絡できる友好的な関係を築くことができています。また、誰もが対応できる状態にあり、ソリューションを考え出す意識を持っており、チームと協力して、私たちが抱えているビジネス上の問題解決に取り組んでいます。
レガシービジネスの継続的なモダナイズ
インドで最も多角化されたコングロマリットの 1 つである Godrej Industries Group は、16 か国で不動産、化学品、農業、金融などの事業を展開しています。このグループが運用とアプリケーションをモダナイズしたところ、アタックサーフェスが急速に拡大しました。Godrej 社は、ハイブリッド環境全体で重要なインフラ、デジタル資産、顧客データを保護するために、Akamai を採用しました。Akamai Guardicore Segmentation、Akamai App & API Protector、Akamai API Security により、組織はサイバー防御を統合し、中断を軽減し、数百ものアプリケーションとサーバーを効果的に保護しました。
デジタル化を重視する企業向けのセキュリティの構築
128 年に及ぶ歴史と 11 億人の顧客を擁する Godrej Industries Group は、デジタル化されたエコシステムへと進化しました。ERP や CRM からインダストリー 4.0 のツールやモバイルアプリまで、テクノロジーはビジネスのあらゆる部分を牽引します。
Godrej がデジタルトランスフォーメーションの旅を進める中で、サイバーセキュリティが戦略の中心的な役割を担うようになりました。「サイバーセキュリティは単なる IT 機能ではありません。ビジネスに統合されています」と、コーポレート IT および CISO 部門責任者の Satyavrat Mishra 氏は説明します。
Godrej のサイバーセキュリティは、National Institute of Standards and Technology(米国国立標準技術研究所、NIST)および ISO 27001 標準に基づく多層防御モデルによって導かれています。Akamai を使用することで、ネットワーク、クラウド、アプリケーションの各レイヤーにまたがる統合されたレジリエントなフレームワークに進化しました。最初のステップは、水平方向(East/West)のトラフィックのセキュリティを確保することでした。
限られた制御から、継続的な障害へ:従来のマイクロセグメンテーションの課題
Mishra 氏によると、従来のファイアウォールは、ハッカーが内部アプリケーションやサーバーにアクセスしたときに発生する攻撃の拡散を阻止できません。「そのため、マイクロセグメンテーションが非常に重要になります」と彼は説明します。
Godrej 初のマイクロセグメンテーションツールは、期待を下回る結果となりました。Mishra のチームは、拡張性の制限と複雑なメンテナンスに苦慮していました。横方向(East/West)のトラフィックの詳細な分析が必要な場合、チームはすべてのシナリオに対応するために、詳細なルールを手動で定義する必要がありました。その定義は、アプリケーションが相互に通信する方法とタイミングが含まれる一方で、システム間の通信を可能にした複数のプロトコルやさまざまなサービスの責任を負う内容となっていました。
「これらすべてのルールを管理するのは困難でした。さらに、ソリューションがサービスを誤って脅威アクターとして判断してシャットダウンし、予期しないダウンタイムが発生することもありました」と Mishra 氏は述べています。
さらに、このソリューションはオペレーティングシステムのファイアウォールに依存しており、ポリシーの適用が大きな課題になっています。また、役割ベースのアクセスを割り当てる柔軟性が欠如しているため、管理者やアプリケーション所有者が、独自のアプリケーション境界外でルールを表示または変更できないようにすることができません。
Akamai Guardicore Segmentation で、大規模なリアルタイムの制御と保護を実現
多数のベンダーを評価した後、Godrej 社は、その粒度と、直感的なダッシュボード、迅速な保護モードが決め手となり、Akamai Guardicore Segmentation を選択しました。
Akamai Guardicore Segmentation:
- 水平方向のトラフィックを細かく可視化し、制御します
- カスタマイズ可能なポリシールールにより、リアルタイムのマイクロセグメンテーションを実現します
- ラテラルムーブメント(横方向の移動)を最小限に抑え、コンプライアンス報告をシンプル化します
「Akamai のアプローチが気に入っています」と Mishra 氏は言います。「このソリューションは、ルールを定義するための 7 つのレイヤーを提供し、Windows と Linux の両方に独自の強制エンジンを使用しているのです」
Godrej は、Nutanix オンプレミスや主要なパブリッククラウドなど、複数のプラットフォームでワークロードを実行します。Akamai Guardicore Segmentation は、Godrej のハイブリッド環境(Azure、AWS、プライベートクラウドなど)全体に展開され、600 台を超えるサーバーを保護しています。すべてのサーバー上のエージェントにより、環境全体で継続的な制御、監視、およびトラフィック保護が可能になります。
「Akamai Guardicore Segmentation は、当社のエコシステムと容易に統合されているため、最小限の権限を必要とするモデルの適用、マルウェアのラテラルムーブメントの防止、重要な資産の保護が可能です。ソリューションを実装するとすぐに保護モードに切り替わりました」と Mishra 氏は述べています。
違いはすぐに明らかになりました。「Akamai Guardicore Segmentation は、当社の最も差し迫った課題を解決してくれました。つまり、水平方向のトラフィックを大規模に分析し、サービスの中断をすべて解消したのです」
Akamai App & API Protector を使用して、300 以上のアプリケーションを保護
Godrej 社は、Akamai Guardicore Segmentation の成功に基づいて、Web 攻撃、分散サービス妨害(DDoS)攻撃、悪性ボットから防御するために Akamai App & API Protector を導入しました。
Akamai App & API Protector:
- Web アプリケーションファイアウォール(WAF)、DDoS 防御、ボットの緩和を 1 つのソリューションに統合します
- 可視性と脅威の検知を可能にする AI 主導のダッシュボードを提供します
- Web アプリケーションのセキュリティをグローバルに確保するようにスケーリングします
「わずか 6 か月で、300 以上のアプリケーションを保護しました」と Mishra 氏は述べています。「以前は、誰がアプリにアクセスしていたのか、どこからアクセスしていたのかを把握できていませんでした。現在は、地理的な攻撃状況やボット活動を示す完全なダッシュボードがあります」
その可視性は安定性にもつながります。「ほとんどのアプリケーションでほぼ 99.9% のアップタイムを達成しました」と同氏は述べています。結局のところ、セキュリティとはアプリケーションをオンライン状態に保ち、脅威アクターを排除することです。そして、Akamai はまさにそれを実現しました」
可視性と保護を Akamai API Security で統合
すでに App & API Protector を導入している Godrej 社は、シームレスに統合された API 保護レイヤーを求めていました。
「API は、デジタル・インフラ・フレームワークの最も重要なコンポーネントの 1 つであり、特に金融機関やサプライチェーンパートナーとの統合を可能にします」と Mishra 氏は述べています。「しかし、適切に保護されていないと、攻撃者のエントリポイントになる可能性があります」
Akamai API Security:
- 環境全体のすべての API を探索し、インベントリを作成します
- 脆弱な API やシャドウ API をリアルタイムで検知します
- 統一されたポリシー適用により、不正使用や攻撃を防止します
Mishra 氏は、「API Security は、我々がすでに行っていることを拡張したものでした」と述べています。「Web と API を保護するための統合ダッシュボードを提供してくれます。これは日常的な管理に不可欠です」
Mishra 氏が説明するように、同氏のチームは組織のアプリケーションのセキュリティをテストするため、頻繁にレッドチーム演習を実施しています。「これらの演習において、API Security は攻撃者を阻止してきました」と同氏は述べています。
API Security は、リアルタイムでのアラート機能を提供し、強力なサポート体制によって支えられています。「大きなダウンタイムやエスカレーションは経験していませんが、問題が発生した場合は、Akamai が現地サポートと迅速な解決策を提供してくれます」と同氏は付け加えました。
サイバーレジリエンスによる信頼の強化
Godrej Industries Group にとっては、信頼と簡潔さは密接に結びついています。顧客データのリアルタイム保護は絶対条件であり、Akamai の統合サイバーセキュリティソリューション群がそれを可能にしています。
Mishra 氏によれば、Akamai は Godrej のアプリケーションと API を保護するための信頼できるセキュリティパートナーであり、ワンストップショップとして機能することが証明されています。「Akamai は、必要なものをすべて 1 つの信頼性の高い管理しやすいプラットフォームで提供します。さらに、比類のない脅威インテリジェンスが、エッジで攻撃を阻止するのに役立っています」と同氏は述べています。
中断の減少、運用上のプレッシャーの軽減、継続的な保護により、Godrej のチームはビジネスの成長に集中できます。「Akamai のおかげで、重要なサーバーとアプリケーションは継続的に保護され、利用可能になっています。Akamai が安心感を提供してくれるため、顧客は当社が体験とデータを保護しているという自信を持つことができるのです」と Mishra 氏は締めくくりました。
Godrej Industries Group について
Godrej Industries Group では、消費者向け製品、不動産、農業、金融サービス、化学業界の市場をリードする企業を通じて、11 億人以上の消費者にグローバルにサービスを提供することを光栄に思っています。
Akamai について
Akamai は、オンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで高いパフォーマンスとコスト効率を実現しています。多くのグローバル企業が、ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識を提供できる Akamai に信頼を寄せています。詳細については、akamai.com/ja および akamai.com/ja/blog をご覧いただくか、X や LinkedIn で Akamai Technologies をフォローしてください。
