クラウドコンピューティングが必要ですか? 今すぐ始める

Haufe Group がネットワーク保護をシームレスに拡張

メディアおよびソフトウェアベンダーが、Akamai Guardicore Segmentation を活用してゼロトラストの原則を適用

Akamai Guardicore は、大規模ネットワークのマイクロセグメンテーションを可能にする、洗練されたソフトウェアアプローチを提供します。このソリューションは安定性が高く、実装も運用も簡単です。機密性の高いビジネスデータや顧客データが厳重に保護されていることがわかっているため、安心です。

Haufe Group、CIO、Andreas Plaul 氏

企業や起業家のための総合的なパートナー

Haufe Group は、ドイツで最も革新的なメディアおよびソフトウェアベンダーの 1 社とされています。同社のブランドは、ニーズに合わせてコンサルティング、ソフトウェア、トレーニングを自由に組み合わせることができる、ビジネスと職場を対象とした統合ソリューションを手掛けています。これにより組織や人による変革プロセスの形成、持続可能なビジネス開発の達成を支援しています。DAX 40 銘柄の企業をはじめ 100 万社以上の顧客にサービスを提供している Haufe Group は、Akamai Guardicore Segmentation を活用して、複雑なインフラと機微な情報を万全に保護しています。

ネットワークセキュリティの強化

多くの企業がそうであるように、Haufe Group も機密性の高いビジネス情報や顧客情報を取り扱っています。そのため、データ保護を優先したエンタープライズ IT セキュリティ体制を継続的に進化させています。

同社の情報セキュリティチームがネットワークセキュリティ設定を見直したところ、改善の余地があることが判明しました。特に、アイデンティティ管理や ERP システムなどの価値の高いコンポーネントを別々に分離して、ネットワーク環境の保護を強化したいとチームは考えました。最終目的は、約 300 台の基幹業務サーバーの送受信トラフィックを最小限に抑えることです。これは、ポリシーが緩く隙が多いため、攻撃者に検知されて悪用される可能性があるという事情もあったためです。 

しかし、ファイアウォールとアクセスルールでネットワークの境界を構成する従来の方法で既存のネットワークを分離しようとすると、大がかりな変更がどうしても発生してしまいます。同社のネットワークトラフィックは、ファイアウォールを通過せずに、大規模なサブネットと通信するようになっていました。そうなると、セキュリティチームは従来のファイアウォールでトラフィックの許可/不許可を処理する方法を採らざるを得ませんが、それは避けたい方法です。 

エコシステムを大がかりに変更すると、ネットワークの中断やセキュリティリスクの増大を引き起こす可能性があるため、同社はそれ以外のもっとスムーズな解決策を求めていました。「ハイブリッドクラウドに徐々に継ぎ目なく移行するアプローチを取ることで、環境の変化によるエラー発生、処理時間の長期化、複雑化を回避したいと考えていました。また、それと同時に、統合型のネットワーク環境を可視化する必要がありました」と、Haufe Group の最高情報責任者である Andreas Plaul 氏は説明します。

マイクロセグメンテーションの活用

Haufe Group のセキュリティチームは、幅広い調査とデューデリジェンスを実施した結果、ソフトウェアベースのマイクロセグメンテーションソリューションである Guardicore(現在の Akamai Guardicore Segmentation)を導入することにしました。新たなセキュリティのベストプラクティスとして、マイクロセグメンテーションがクローズアップされていますが、これは、ネットワークベースの煩雑な制御に大きく依存するネットワークセグメンテーションのような他のアプローチと比べて様々なメリットがあります。 

Haufe Group チームにとって魅力的に映った点は、まず、このソリューションが Gartner のランキングに入っていることでした。それから、アクセスしやすく役に立つマニュアルを参考にして、ソリューションが適切な状態かどうかを確認できる点も挙げています。「Akamai は当社の課題を理解しており、それらに適したソリューションを提供してくれると感じました」と、Haufe Group の Information Security Officer である Patric Hafner 氏は語ります。 

最終的な検証として、Haufe Group は概念実証を実施しました。「概念実証の結果、このソリューションが導入しやすく、必要な透明性と制御を備えていることがわかりました」と Plaul 氏は語ります。

段階的に最新の保護を導入

Haufe Group のセキュリティチームは、Akamai の専門家ガイダンスを伴うプロジェクト計画を参考にして、エージェントのスマートパッケージを作成し、段階的にサーバーに展開しながら、新しいエコシステムを構築していきました。このような体系的なアプローチを採ることにより、展開が進むにつれて、チームは導入の基本原則を学習して自動化できるようになり、テンプレートを適用できるようになりました。 

Akamai のソフトウェアの展開がすべて完了すると、セキュリティチームはノードの相互作用のパターンに透明性があるかどうか監視しました。IT 環境だけでなく、セキュリティアラートの適格性についてもこのような観点で監視した結果、正確なセグメンテーションポリシーによってネットワーク内の悪性のラテラルムーブメント(横方向の移動)を防止できるようになりました。一言でまとめると、これらの観察結果がネットワーク・トラフィック・ルールの基礎となり、チームは監視モードから予防モードに移行できたということです。

セキュリティと可視性の向上

Akamai Guardicore Segmentation を導入し、スケーラビリティの高い方法で社内ネットワーク保護を向上させることができたため、ネットワークを中断しなくて済むようになりました。「Guardicore ソフトウェアは期待したとおりに動作しますが、こういうことは IT プロジェクトでは滅多にありません。当社のセキュリティチームは、ネットワークの流れの詳細を確認し、ネットワークトラフィックの管理を向上させ、セキュリティインシデントの発生を未然に防ぐことができます」と Hafner 氏は述べています。

Akamai のソフトウェアベースのマイクロセグメンテーションは、セキュリティ制御を基盤インフラから切り離すことができ、同社は保護と可視性をあらゆる場所に柔軟に拡張できます。従来の境界セキュリティを適用しづらいクラウドサービスを活用しているため、マイクロセグメンテーションが提供するさらなる細分化が不可欠です。

「私たちは、セキュリティ体制の維持と改善に継続的に取り組んでいますが、その中には、ゼロトラストのスタンスの実現も含まれます。Akamai を導入してセキュリティ体制を強化することで、これを実現することができたのです」と Plaul 氏は述べています。


Haufe Group について

Haufe Group は、企業や起業家の総合的なパートナーとして、変動の激しい市場環境で人々が潜在能力を発揮できるよう支援しています。Haufe Group の製品ブランドは、ニーズに合わせてコンサルティング、ソフトウェア、トレーニングを自由に組み合わせることができる、ビジネスと職場を対象とした統合ソリューションを手掛けています。これにより組織や人による変革プロセスの形成、持続可能なビジネス開発の達成を支援しています。

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。

関連するお客様事例

セキュリティ

コネクテッド TV 広告のリーダー

TV 広告のリーダーが、マイクロセグメンテーションにより、サイバー保険への加入、攻撃の検知と防止、知的財産のより適切な保護を実現した方法をご紹介します。
続きを読む
セキュリティ

DOUGLAS Group

10 億ユーロ規模の小売企業である DOUGLAS Group は、Akamai を活用してサイトのパフォーマンスと保護を最適化しています。
続きを読む
セキュリティ

Rapyd

グローバル決済サービス企業が API のリスクを可視化し、API 脅威に対するセキュリティを確保。
続きを読む