Haufe Group がネットワーク保護をシームレスに拡張

Haufe Group は、ドイツで最も革新的なメディアおよびソフトウェアベンダーの 1 社とされています。同社のブランドは、ニーズに合わせてコンサルティング、ソフトウェア、トレーニングを自由に組み合わせることができる、ビジネスと職場を対象とした統合ソリューションを手掛けています。これにより組織や人による変革プロセスの形成、持続可能なビジネス開発の達成を支援しています。DAX 40 銘柄の企業をはじめ 100 万社以上の顧客にサービスを提供している Haufe Group は、Akamai Guardicore Segmentation を活用して、複雑なインフラと機微な情報を万全に保護しています。

多くの企業がそうであるように、Haufe Group も機密性の高いビジネス情報や顧客情報を取り扱っています。そのため、データ保護を優先したエンタープライズ IT セキュリティ体制を継続的に進化させています。

同社の情報セキュリティチームがネットワークセキュリティ設定を見直したところ、改善の余地があることが判明しました。特に、アイデンティティ管理や ERP システムなどの価値の高いコンポーネントを別々に分離して、ネットワーク環境の保護を強化したいとチームは考えました。最終目的は、約 300 台の基幹業務サーバーの送受信トラフィックを最小限に抑えることです。これは、ポリシーが緩く隙が多いため、攻撃者に検知されて悪用される可能性があるという事情もあったためです。 

しかし、ファイアウォールとアクセスルールでネットワークの境界を構成する従来の方法で既存のネットワークを分離しようとすると、大がかりな変更がどうしても発生してしまいます。同社のネットワークトラフィックは、ファイアウォールを通過せずに、大規模なサブネットと通信するようになっていました。そうなると、セキュリティチームは従来のファイアウォールでトラフィックの許可／不許可を処理する方法を採らざるを得ませんが、それは避けたい方法です。 

エコシステムを大がかりに変更すると、ネットワークの中断やセキュリティリスクの増大を引き起こす可能性があるため、同社はそれ以外のもっとスムーズな解決策を求めていました。「ハイブリッドクラウドに徐々に継ぎ目なく移行するアプローチを取ることで、環境の変化によるエラー発生、処理時間の長期化、複雑化を回避したいと考えていました。また、それと同時に、統合型のネットワーク環境を可視化する必要がありました」と、Haufe Group の最高情報責任者である Andreas Plaul 氏は説明します。

Haufe Group のセキュリティチームは、幅広い調査とデューデリジェンスを実施した結果、ソフトウェアベースのマイクロセグメンテーションソリューションである Guardicore（現在の Akamai Guardicore Segmentation）を導入することにしました。新たなセキュリティのベストプラクティスとして、マイクロセグメンテーションがクローズアップされていますが、これは、ネットワークベースの煩雑な制御に大きく依存するネットワークセグメンテーションのような他のアプローチと比べて様々なメリットがあります。 

Haufe Group チームにとって魅力的に映った点は、まず、このソリューションが Gartner のランキングに入っていることでした。それから、アクセスしやすく役に立つマニュアルを参考にして、ソリューションが適切な状態かどうかを確認できる点も挙げています。「Akamai は当社の課題を理解しており、それらに適したソリューションを提供してくれると感じました」と、Haufe Group の Information Security Officer である Patric Hafner 氏は語ります。 

最終的な検証として、Haufe Group は概念実証を実施しました。「概念実証の結果、このソリューションが導入しやすく、必要な透明性と制御を備えていることがわかりました」と Plaul 氏は語ります。

Haufe Group のセキュリティチームは、Akamai の専門家ガイダンスを伴うプロジェクト計画を参考にして、エージェントのスマートパッケージを作成し、段階的にサーバーに展開しながら、新しいエコシステムを構築していきました。このような体系的なアプローチを採ることにより、展開が進むにつれて、チームは導入の基本原則を学習して自動化できるようになり、テンプレートを適用できるようになりました。 

Akamai のソフトウェアの展開がすべて完了すると、セキュリティチームはノードの相互作用のパターンに透明性があるかどうか監視しました。IT 環境だけでなく、セキュリティアラートの適格性についてもこのような観点で監視した結果、正確なセグメンテーションポリシーによってネットワーク内の悪性のラテラルムーブメント（横方向の移動）を防止できるようになりました。一言でまとめると、これらの観察結果がネットワーク・トラフィック・ルールの基礎となり、チームは監視モードから予防モードに移行できたということです。

Akamai Guardicore Segmentation を導入し、スケーラビリティの高い方法で社内ネットワーク保護を向上させることができたため、ネットワークを中断しなくて済むようになりました。「Guardicore ソフトウェアは期待したとおりに動作しますが、こういうことは IT プロジェクトでは滅多にありません。当社のセキュリティチームは、ネットワークの流れの詳細を確認し、ネットワークトラフィックの管理を向上させ、セキュリティインシデントの発生を未然に防ぐことができます」と Hafner 氏は述べています。

Akamai のソフトウェアベースのマイクロセグメンテーションは、セキュリティ制御を基盤インフラから切り離すことができ、同社は保護と可視性をあらゆる場所に柔軟に拡張できます。従来の境界セキュリティを適用しづらいクラウドサービスを活用しているため、マイクロセグメンテーションが提供するさらなる細分化が不可欠です。

「私たちは、セキュリティ体制の維持と改善に継続的に取り組んでいますが、その中には、ゼロトラストのスタンスの実現も含まれます。Akamai を導入してセキュリティ体制を強化することで、これを実現することができたのです」と Plaul 氏は述べています。

Haufe Group は、企業や起業家の総合的なパートナーとして、変動の激しい市場環境で人々が潜在能力を発揮できるよう支援しています。Haufe Group の製品ブランドは、ニーズに合わせてコンサルティング、ソフトウェア、トレーニングを自由に組み合わせることができる、ビジネスと職場を対象とした統合ソリューションを手掛けています。これにより組織や人による変革プロセスの形成、持続可能なビジネス開発の達成を支援しています。

Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。