©2025 Akamai Technologies
多岐にわたるセキュリティ要件やコンプライアンス要件への対応
FCC Group はすべてのやり取りにおいてセキュリティを何より重視し、新規プロジェクトの開始時には必ずクライアントデータの保護対策を実施しています。世界各地のお客様との取引では、変化する規制要件や認証要件に対応するために細心の注意を払う必要があります。たとえば、EU Network and Information Security(NIS)指令は、機密性の高い重要情報に対して、セグメンテーションやその他の保護対策を求めています。
粗いデータセンターセグメンテーション
FCC Group の IT セキュリティリーダーは、セキュリティとコンプライアンスの目標を達成するために、きめ細かいセグメンテーションによってセキュリティ侵害の影響を軽減し、マルウェアの拡散を効果的に防ぎたいと考えていました。しかし、既存のファイアウォールソリューションでこの目標を達成するのは難しく、長い期間を要すると判断されました。
この課題に対処するために、FCC Group は、同社の最新のデータセンターのポリシーをサーバーレベルで作成および管理できるソリューションを探すことにしました。
ソリューションの選択
FCC Group はいくつかのソリューションを評価しましたが、Akamai Guardicore Segmentation のソフトウェアベースのセグメンテーションアプローチがいくつかの点で他より抜きんでていました。FCC Group の最高情報セキュリティ責任者である Edwin Blom 氏は次のように述べています。「評価では、可視性とラテラルムーブメント(横方向の移動)の検知を重視しました。しかし、最も重要な機能は、セキュリティインシデントの際にボタンをクリックするだけで、単一の資産または資産グループを分離できる能力でした」。
Akamai Guardicore Segmentation はこれらの要件を満たし、さらに、プラットフォームが使いやすく、同社のような異種混在環境でも容易に拡張できます。これは重要な特長でした。実際、同社はプロジェクト開始時には主にオンプレミス環境でしたが、クラウドおよびコンテナテクノロジーの導入が急速に進み、これらのセキュリティの確保が必要となりました。さらに、Guardicore を使用すれば、重要なワークロードを実行している複数のレガシーシステムにもセキュリティを拡張できます。
Akamai Guardicore Segmentation の導入は効率的で、同社はすぐにネットワークに関する新たなコンテキストを取得できるようになりました。これにより、情報に基づくセグメンテーションポリシーの作成が可能となり、セキュリティ対策とコンプライアンス対策の目標を改善できました。
包括的な可視性
同社はこれまで、既存の VLAN 内のトラフィックのコンテキストを表示し、理解することはできませんでした。「Akamai Guardicore Segmentation の導入後は、不要なトラフィックパターンだけでなく、これまで不明だったトラフィックパターンもすべて識別できるようになりました。Guardicore のおかげで、トラフィックを検知して排除したり、ソースから削除しにくい場合はブロックすることもできます」と Blom 氏は説明します。
この新たな可視性により、同社のセキュリティチームはネットワークの潜在的なリスクを把握しやすくなりました。また、サードパーティが管理している同社のサーバーに適切なパッチが適用され、最新のアンチウイルスバージョンがインストールされているかどうかも確認できるようになりました。
Akamai Guardicore Segmentation の導入後は、不要なトラフィックパターンだけでなく、これまで不明だったトラフィックパターンも識別できるようになりました。
FCC グループ、最高情報セキュリティ責任者、Edwin Blom 氏
より効果的なセグメンテーション
FCC は、Akamai Guardicore Segmentation を活用することで目標を達成し、各事業部門のトラフィックを分離して、それぞれ効果的に隔離できました。また、同社のセキュリティチームはマシン間の不要な通信を排除するために、セグメンテーションポリシーを追加適用し、アタックサーフェスを大幅に縮小しました。
その後、同社のセキュリティチームは「赤いボタン」と呼ばれるメカニズムを作成しました。これは、Akamai Guardicore Segmentation の機能を使用して、ポリシーをすばやく作成し適用するメカニズムです。このポリシーテンプレートを使用することで、FCC Group の緊急時対応スタッフは、セキュリティ侵害やその他のセキュリティインシデントが疑われる場合、ネットワーク上のサーバーをすばやく隔離できます。
検知とデセプション
現在は、セキュリティをさらに強化するために、Akamai Guardicore Segmentation のデセプション機能を使用して、疑わしいラテラルムーブメントを追跡しています。これにより、FCC Group は、高インタラクションのデセプション環境で不正行為者を隔離し、機微な資産を彼らから遠ざけると同時に、彼らのテクニックを記録してさらに分析することができます。さらに、FCC Group は Akamai Guardicore Segmentation を同社の SIEM ソリューションと統合し、アクティビティログを活用して攻撃の影響の可能性を評価して適切に対応できるようにしました。
変化するセキュリティおよび規制状況への対応
同社は、Akamai Guardicore Segmentation を使用したコンテナセキュリティや、このソリューションの知見強化機能の使用を検討する計画です。これにより、すべてのエンドポイントとサーバーからリアルタイムにコンテキストを収集できるようになるため、情報に基づいた意思決定が可能になり、また新たなルールを作成することでコンプライアンス要件の追加にワークロードレベルで対応できるようになります。
将来何が起こるかわかりませんが、Akamai Guardicore Segmentation によって既存のファイアウォール上にセキュリティレイヤーを追加すれば、たとえセキュリティやコンプライアンスの状況が変化してより細かいセグメンテーションが必要になったとしても、確実に対応できます。
FCC グループについて
FCC Group は、110 年以上にわたり環境サービスを提供してきました。現在は、世界各地の 5,000 以上の自治体で、6,600 万人の人々にサービスを提供しています。200 か所を超える環境回復リサイクルセンターのネットワークを通じ、年間 2,350 万トンを超える廃棄物を資源として管理しています。
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Linode をフォローしてください。