クラウドコンピューティングが必要ですか? 今すぐ始める

Honey Baked Ham が中断のないアプリ保護を実現

大手食品小売企業が Akamai Guardicore Segmentation を使用してセグメンテーションをシンプル化し、重要なアプリケーションへのアクセスを制御。

米国の大手食品製造小売企業である Honey Baked Ham Company は、1957 年から全米の家庭に質の高い商品を提供しています。Honey Baked Ham では、顧客の機微な情報にアクセスする 45 の重要なアプリケーションについて、セキュリティ対策の改善が必要でした。同社は、これらのシステムへの不正アクセスを防止するとともに、潜在的な不正インシデントの影響を最小限に抑えるために事前対応型の措置を講じたいと考えていました。また、新しい保護対策によって主要なビジネスワークフローが中断しないようにすることも重要でした。 

PCI-DSS コンプライアンス 

Honey Baked Ham は、PCI-DSS コンプライアンスの対象であり、カード所有者のデータを保存、処理、または転送する特定資産を隔離することが義務付けられています。同社は、不正行為者の ラテラルムーブメント(横方向の移動) を防ぐことにより、コンプライアンスを確保して、リスクレベルを低減し、たとえ侵害されてもブランドの評価を保護できるようなセグメンテーションアプローチを必要としていました。 

環境要因 

同社は、ベアメタル・サーバー・クラスタと VMware 仮想マシンの両方にアプリケーションサーバーと SQL データベースが混在する環境を保護する必要がありました。従来の方法でこのような異種混在環境内の個々のアプリケーションを分離するためには、新しいファイアウォールアプライアンスへの多額の投資が必要となり、作業期間も数か月にわたります。 

ファイアウォールの問題点 

同社は当初、レガシーファイアウォールを使用したセグメンテーションを試みました。しかし残念ながら、レガシーファイアウォールは、サーバーとアプリケーション間の通信フローなど、環境内のアクティビティに関する可視性と知見の面で要件を満たすことができませんでした。 

Honey Baked Ham Company のセキュリティチームでシニア・インフラ・エンジニアを務める David E. Stennett 氏は次のように述べています。「従来のツールではセグメンテーションは非常に困難です。多様なセグメントへの分割対象をどのように整理すればよいのでしょうか。何をする必要があるのか、何が何と通信しているのか、他のものが通信を必要とした場合はどうすればよいのか、まったくわかりませんでした」。 

また、ファイアウォールでは、Honey Baked Ham が必要とする適切なセキュリティ制御や細かいセグメンテーションも提供されません。さらに、同社は不正なアクティビティを阻止するための脅威検知機能と対応機能を備えたソリューションを求めていましたが、これもレガシーファイアウォールが提供する機能範囲を超えていました。 

コストと時間の損失 

同社がアプローチを変えたもう 1 つの大きな要因は、レガシーファイアウォールが高価で、実装に多大なダウンタイムを要する点です。さらに、実装プロセスではフルタイムの人材 3 人を消費することになります。

「従来のファイアウォールを使用すると法外なコストがかかり、所要期間も会社が私たちに求めるレベルを超えてしまいます」と Stennett 氏は述べています。実際、アプリケーションのセキュリティを確保する同社の取り組みは、総額 100 万ドルの価格、2 年間のスケジュール、ダウンタイムなど、どうにもならない要件によって完全に行き詰まっていました。 

マイクロセグメンテーションが窮地を救う 

パートナーである InterDev が、物理セグメンテーションの代替として、Honey Baked Ham にマイクロセグメンテーションを紹介しました。 

Honey Baked Ham は、オンプレミスとクラウドの両方に Akamai Guardicore Segmentation ソフトウェアエージェントを導入しました。Akamai Guardicore Segmentation が提供するきめ細かい可視性とアプリケーション依存関係マッピングにより、Honey Baked Ham はアプリケーションが他の IT 資産とどのように通信しているかをプロセスレベルですぐに把握できるようになりました。さらに同社のチームはこのデータを使用してアプリケーションの依存関係をマッピングし、同社の最も機密性の高いアプリケーションの周囲にソフトウェア定義の境界を作成しました。 

Stennett 氏は次のように述べています。「真の可視性を得て、実際に誰がどのアプリケーションやサーバーに接続しているのか確認できます。セグメンテーションがより効果的かつ制御しやすくなり、コストも軽減されます。頭を悩ますことはありません」。 

大幅なコスト削減 

Honey Baked Ham は、ファイアウォールアプライアンスの新規購入をやめて Akamai Guardicore Segmentation を使用したことで初期費用を 50% も削減でき、大いに満足しています。Honey Baked Ham の推定では、レガシー・ファイアウォール・アプライアンスの代わりにソフトウェアベースのセグメンテーションを使用することで、同社のアプリケーションセキュリティ計画の総コストは 100 万ドル強から 16 万ドル未満へと 85% 削減されました。 

使いやすさ 

ソフトウェアベースのセグメンテーションアプローチはシンプルであるため、たった 1 人のセキュリティアーキテクトがわずか 6 週間でセグメンテーションプロジェクト全体を完了させ、アプリケーションのダウンタイムも発生しませんでした。2 年かかると推定されていたファイアウォールアプローチとは大きな違いです。 

Akamai Guardicore Segmentation はハードウェアを必要とせず、基盤となるインフラから独立しているため、管理も簡単です。Honey Baked Ham はオンプレミスだけでなくすべての環境を横断するポリシーを簡単に作成し、展開しました。Stennett 氏は次のように話します。「Akamai Guardicore Segmentation を使用すれば、すべてのトラフィックを 1 か所で確認できます。ルールもです。すべてを 1 か所で管理できるのです」。 

大幅な時間の節約 

「Akamai Guardicore Segmentation のおかげで、45 のアプリケーションのセキュリティをわずか 6 週間で中断なく確保できただけでなく、従来のファイアウォールプロバイダーよりも俊敏でコスト効果が高くセキュアなソリューションを手に入れることができました」と Stennett 氏は話します。結局、Honey Baked Ham は、システムのダウンタイムもインフラの変更もビジネスの中断もなく、実装スケジュールを 15 倍以上加速できました。 


Akamai Guardicore Segmentation のおかげで、45 のアプリケーションのセキュリティをわずか 6 週間で中断なく確保できただけでなく、従来のファイアウォールプロバイダーよりも俊敏でコスト効果が高くセキュアなソリューションを手に入れることができました。

The Honey Baked Ham Company、シニア・インフラ・エンジニア、David E. Stennett 氏

保護とコンプライアンス 

セグメンテーションポリシーをプロセスレベルで作成し適用できる機能によって、Honey Baked Ham のセキュリティ態勢は大幅に改善され、PCI-DSS の技術要件も満たすことができました。また同社は、Guardicore の強力な脅威検知機能とハンティング機能を利用して、全社のセキュリティ態勢を強化しています。 

「最も印象的だったのはシステムから得られる情報です。すべてのトラフィックを把握できるのです。」と Stennett 氏。「必要なら、ブロックされたトラフィックをすべて確認できます。異常なトラフィックも確認できますし、移動すべきでない 2 か所間を移動しようとしているトラフィックも確認できます。不正行為が成功してからその出どころを探すのではなく、成功していないうちに発生の可能性を見い出すことができるのです」と Stennett 氏は言います。 

セキュリティの成功を確信 

全体的に Honey Baked Ham の関係者は、セキュリティプログラムの改良に満足しています。Stennett 氏は、リスクを最小限に抑えながら、今後もポリシーの変更を簡単に管理できると確信しています。 

最後に Stennett 氏は次のように締めくくっています。「クロストラフィックのエクスポージャーが大幅に軽減したため、IT 管理部門は大いに喜んでおり、取締役会は驚嘆しています。Akamai Guardicore Segmentation を導入したおかげで、私は夜ぐっすり眠れるようになりました。大きな改善です。当社の環境は一変しました」。 

The Honey Baked Ham Company について

1957 年創設の The Honey Baked Ham Company, LLC は、国内 450 か所以上の店舗と E コマースサイトを有する大手食品小売企業です。Haney Baked は長年にわたり、日常の中で全米の家族の大切な瞬間を輝かせてきました。特に、甘くて香ばしいグレーズとスパイラルスライスを特徴とする Honey Baked Ham® が有名です。The Honey Baked Ham Company は、完全に調理済みの美味しいハムや、アメリカの農家から仕入れた七面鳥の胸肉のほか、温めるだけですぐに食べられる付け合わせ、ランチ、ケータリング、デザートなども提供しています。

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。


関連するお客様事例

セキュリティ

コネクテッド TV 広告のリーダー

TV 広告のリーダーが、マイクロセグメンテーションにより、サイバー保険への加入、攻撃の検知と防止、知的財産のより適切な保護を実現した方法をご紹介します。
続きを読む
セキュリティ

DOUGLAS Group

10 億ユーロ規模の小売企業である DOUGLAS Group は、Akamai を活用してサイトのパフォーマンスと保護を最適化しています。
続きを読む
セキュリティ

Rapyd

グローバル決済サービス企業が API のリスクを可視化し、API 脅威に対するセキュリティを確保。
続きを読む