ヨーロッパの大手銀行がサイバーセキュリティを強化

ソリューションの選択：レガシーファイアウォールの複雑さに対処する

当初のセグメンテーションでは、ファイアウォールルールや VLAN などの従来型ツールを利用していました。このプロジェクトには膨大な時間がかかり、複数の関係者とチームの関与が不可欠でした。これにより、実稼働環境でダウンタイムが発生し、ポリシーが不明瞭になりました。その結果、高額な導入コストに加えて、コンプライアンス違反により多額の罰金を課されることになりました。

従来型アプローチのコストでは見合わないと判断した同行の IT チームは、コンプライアンス要件に対応するために、より費用対効果が高い別のセグメンテーションソリューションに目を向けました。オンプレミスのセグメンテーションに加え、同行はクラウドおよびコンテナ対応のソリューションも模索していました。

そして、Akamai Guardicore Segmentation の概念実証の結果、同行の評価チームは、その可視性とポリシーの柔軟性の高さに魅力を感じました。さらに、DevOps 統合と自動化にも感銘を受けました。これらの機能により、ポリシーの策定と適用を多くのインフラでシンプルかつ一貫して実行できます。しかし、最も重要なのは、POC 以降も同行の成功を全力でサポートする Akamai チームの姿勢でした。真のパートナーシップを体現するこの姿勢は、Akamai の価値をさらに高めています。

複数ベンダーとの比較を含む徹底的な評価プロセスを経て、同行のインフラチームと IT セキュリティチームの意思決定者は、「最もシンプルかつ明快にマイクロセグメンテーションを推進できるのは、Akamai のテクノロジーである」との考えで一致しました。また、Akamai Guardicore Segmentation は同行の今後の戦略とも一致していました。水平方向（East／West）のトラフィックを詳細に可視化できるだけでなく、新たなマルチクラウドおよびコンテナ環境にセグメンテーションポリシーを適用することもできます。

Akamai Guardicore Segmentation セキュリティプラットフォーム：セグメンテーションのシンプル化と加速

同行は、Akamai Guardicore Segmentation を複数の地域と IT インフラタイプ（コンテナテクノロジーを含む）に展開しました。アプリケーションに変更を加える必要がないため、実稼働環境でダウンタイムは発生しませんでした。

さらに、データセンターのワークロードを迅速かつ一元的に可視化して、実稼働環境、テスト環境、開発環境を分離できました。Akamai Guardicore Segmentation を使用することで、プリンター、IoT デバイス、不正ユーザーによるサーバーへのアクセスも制限できます。

プロジェクトは 3 か月未満で完了しました。従来型のセグメンテーション手法を用いた当初の予想より、10 倍速く導入できた計算です。環境を速やかにマッピングし、収集した情報に基づいてポリシーを策定することで、同行はセキュリティ対策を改善し、コンプライアンスに違反していた 10,000 を超えるアセットのコンプライアンス要件を満たすことができました。スピーディな展開により、リスクが軽減され、コストとリソースも大幅に節約できました。

Akamai のプロフェッショナル・サービス・チームのサポートにより、同行はセグメンテーションプロセスを完全に変革することができました。現在、アセットラベリングとセグメンテーションのポリシーは完全に自動化され、アプリケーション開発および展開プロセスに組み込まれています。

ラベル作成、変更管理、セキュリティインシデント、サービスリクエストは、ServiceNow ワークフローに完全に統合されています。

同行は、このプラットフォームの価値、Akamai のパートナーシップに対する姿勢、および高いスキルを備えた専任のテクニカル・サービス・チームに心底満足しています。