マイクロセグメンテーションを導入し、セキュリティを強化した企業や組織は、既に多く存在している。これらの企業や組織はどのような課題を抱え、マイクロセグメンテーションの導入によってどのような効果を得たのか。今回は、実際の導入例を紹介していく。
1:航空会社A社のケース
航空会社A社は、しばしば発表される航空会社ランキングにおいて必ずトップ10に取り上げられるほど、信頼性の高い企業である。しかし、著名であるだけに繰り返しサイバー攻撃の標的になり、セキュリティ対策を短期間で強化することが求められた。社内では、すぐに最初のステップとして、ゼロトラストと最小特権の原則が話題に上ったという。
A社のITインフラ責任者も、最も重要なアプリケーションを守るために、適切なレベルのマイクロセグメンテーションを実装する必要があると感じていた。ネットワーク全体のアプリケーションのトラフィックの可視性も必要であったが、それ以上に可視性の最大化と、セグメンテーションを短期間で達成できる効率的なソリューションを求めていた。
その結果、リアルタイムにアプリケーションの依存度を把握できるマップにより、サーバー間の全ての接続と、アプリケーションの通信内容を確認できるソリューションを見つけ出した。これらの機能を使って、最もリスクが高く、最初に保護する必要があるものを把握し、フローに対して即座にアクションを実行し、フローをブロックまたは承認することができた。
また、施行前にテストモードでポリシーを実行する機能を活用した。この機能は、マイクロセグメンテーションの導入を成功させる上で重要な役割を果たし、インフラストラクチャーとセキュリティチーム、そして、アプリケーション所有者間の継続的なコラボレーションを可能にした。その結果、差し迫った期限までに目標を達成し、しかもSDN(ソフトウェア定義ネットワーク)および次世代ファイアウォールを活用して実現する手法と比較して、数百万ドルのコスト削減を実現した。
2:電気通信事業者B社のケース
グローバルで固定回線事業およびICTサービス事業を行うB社では、2019年にセキュリティ対策の見直しと刷新を決定した際、あらゆる場所で働く従業員への対応と複雑化するハイブリッド環境のセキュリティを強化するためには、グローバルに分散したエンタープライズネットワーク全体でゼロトラストセキュリティ体制を実現する必要があることが判明した。
そして、リアルタイムなネットワークの可視性と、ラテラルムーブメント(水平移動:ここではサーバー間などシステム内部におけるサイバー攻撃者の動き)からのシステムの保護を実現するため、外部の監査企業が、ゼロトラストのアプローチの基盤であるマイクロセグメンテーションを推奨した。既にB社では、アプリケーションからワークロードに至るまで、最小特権のゼロトラストアプローチを徹底していた。しかし同時に、B社の変わり続ける事業環境に対応し、かつ拡張できるソリューションが必要であった。
さらに、人の介入をそれほど必要とせず、B社の信頼性の高い接続性に影響を与えない適切なソリューションが求められた。B社では早速、複数のソリューションを試し、その結果、技術的に優れ、機能も仕組みも群を抜いていたソリューションを選び出した。
ソリューションを導入した結果、セキュリティ担当者の業務が25%削減され、リアルタイムな可視性と実用的なインサイト、ビジネスのスピードに合わせてセグメント化を実現する能力を享受でき、何より「ゼロトラストの概念に基づいた管理が実施されている」という確信を得ることができたという。また、急成長するビジネスのスピードに合わせて、4カ月以内に全ての高価値データ資産をセグメント化し、10台のファイアウォールを置き換えることで、ハードウェアのコストを大幅に削減することに成功している。