Macmillan Cancer Support がセキュリティを強化

1911 年に設立された Macmillan Cancer Support は、英国最大規模の慈善団体であり、がん患者とがんの影響を直接被っているその他の人々（介護者や家族など）を支えるために、専門家によるヘルスケアや、経済的サポート、情報などを提供しています。Macmillan は運営資金の 98% を自発的な寄付でまかなっています。そのため、がんとともに生きる人々が必要とするサポートを確実に提供するためには、資金集めが不可欠です。2021 年には、この団体のサービスを受けた人々は 240 万人、寄付金は 2 億 2,750 万ポンドに達しました。高いコスト効果でセキュリティリスクを緩和するために、Macmillan は Akamai Guardicore Segmentation の導入を決めました。

Macmillan は COVID-19 のパンデミック以前から、ハイブリッド方式で運営改革を進めてきました。新旧のネットワークインフラとアプリケーションを組み合わせて使用し、従業員のテレワークをサポートしています。 

パンデミックの発生に伴い、Macmillan の Web サイトとチャット機能はそれまで以上に重要なものとなりました。年間何千件もの電話を受けるコールセンターのサポートスタッフは全員、在宅勤務に移行しました。 

Macmillan の Head of Information Security である Tim O'Neill 氏は次のように述べています。「秘密が守られるかどうかが不安で問い合わせを躊躇する人がいるなら、私たちの取り組みは失敗です。」 

だからこそ、Macmillan の情報セキュリティチームと情報ガバナンスチームは緊密に連携し、同団体の使命の遂行に必要なデータのみを収集・共有しています。しかし、テレワークへの移行により、このデータ収集プロセスに新たな負荷が生じました。 

懸念材料であるランサムウェアの脅威は拡大していましたが、Macmillan の小規模な情報セキュリティチームは、アラートの処理に追われ、イベントへの対応に苦しみました。内部トラフィックのデータはファイアウォールを経由してルーティングされ、同団体のセキュリティ情報およびイベントマネージャー（SIEM）に送信されていたため、ノイズの嵐となったのです。保存中のデータや転送中のデータを暗号化できないレガシーシステムを最新化するためには、少なくとも 100 万ポンドのコストがかかると推定されました。

Macmillan は、高いコスト効果でリスクを緩和できる手段を必要としていました。「私たちは、慈善サービスの提供団体であり、事業の成熟度を高める取り組みを続けています。」（O'Neill 氏）

リスクを最小限に抑え、可視性を高めるために、O'Neill 氏はセグメンテーションソリューションの調査に着手しました。そして、 Akamai Guardicore Segmentation とその他の選択肢の概念実証の結果、Macmillan は Akamai を選択しました。 

「すべての資産にエージェントを必要とするソリューションもありましたが、これではセグメンテーションに無駄な手間がかかります。Akamai Guardicore Segmentation はシンプル化と可視化の機能が際立っていました。エージェントがサーバーにインストールされるとすぐに、何が起きているのか把握できるようになります。」（O'Neill 氏）

Macmillan のシニア情報セキュリティアナリスト、Graham Popperwell 氏は次のように述べています。「驚いたことに、導入・展開が簡単かつ高速で、しかも集計された正確なネットワークログをすばやく取得できるのです。おかげで私たちはインフラコンポーネント間の特定の接続問題に集中できます。」

さらに O'Neill 氏は、既知の攻撃手法を特定する Akamai Guardicore Segmentation 検出エンジンの能力も高く評価しています。他の検出エンジン（エンドポイント・セキュリティ・ソリューションや SIEM などの検出エンジン）と比較して、Akamai ソリューションの性能はずば抜けていました。Akamai Guardicore Segmentation は、「あらゆる要素と攻撃履歴を含めて、すべてのイベント詳細を提供します。私たちは、セキュリティ・ソリューション・ベンダーによるシグネチャファイルの更新を待つことなく、攻撃をブロックできるようになりました。」（O'Neill 氏）

Macmillan は、Akamai Guardicore Segmentation を使用して、本番環境を非本番環境から切り離し、アプリケーションを分離しています。実際、Akamai のソリューションを使用することで、重要なセグメンテーションの実装に何年もかけることなく、数か月で完了できました。 

サーバーとエンドポイントのセキュリティを優先すると、アプリケーションはリスクにさらされます。これについて Popperwell 氏は、「アプリケーションごとにリスク評価を行い、各アプリケーションにアセットを割り当て、悪影響が生じないように非本番環境を保護しました。」と述べています。

Macmillan は、Akamai Guardicore Segmentation により、ポリシーもすばやく作成できました。Popperwell 氏は次のように述べています。「ネットワークをロックダウンするポリシーテンプレートや、ルールセットの作成速度に感動しました。わずか 2 週間でポリシーの作成と分析を行い、もう 1 週間でルールを微調整できました。」

O'Neill 氏も述べていますが、重要なのは、問題を修正できること、そして何か不具合が生じた時（特に稼働が中断した場合）にすばやく対応できることです。「Akamai Guardicore Segmentation を使用して、組み込みの検出エンジンでインシデントを特定し、ネットワークログを検証します。ごくわずかなラテラルムーブメント（横方向の移動）からイベントの時系列表記まで、このソリューションは驚くべき可視性を提供してくれます。おかげで、最大の脅威も効果的に防御できるようになりました。」

このソリューションの実装以降、Macmillan はランサムウェアイベントを経験していません。「ネットワークへの侵入を完全になくすことは不可能ですが、Akamai Guardicore Segmentation を使えば、攻撃のふるまいの主な要素を封鎖できます。これは、データプライバシーの確保に役立ちます。常に機密性が維持されていると患者様やその介護者の方に感じてもらうためにはデータプライバシーの確保が非常に重要なのです。」（O'Neill 氏）

Akamai Guardicore Segmentation は、Macmillan の業界認定監査にも役立つことが実証されています。Macmillan は、英国で唯一、すべてのボランティアおよび拠点を含めた運営全体で ISO 27001認証を取得している慈善団体です。Macmillan のような組織が ISO 27001 などのセキュリティ標準を遵守するためには、潜在的な攻撃に対して、可能な最善のセキュリティ対策を講じる必要があります。

Macmillan は、外部組織による年次監査に加え、年間を通じて内部監査を実施しています。O'Neill 氏によると、監査において Akamai Guardicore Segmentation は複数の役割を担っているとのことです。 

ISO 標準では、最も重要な要件の 1 つとして、開発、テスト、運用環境の分離が求められます。「Akamai Guardicore Segmentation のインターフェースによって、私たちはこれらの環境が分離されていることを実証できます。」（O'Neill 氏）

また、同氏のチームは日常的なチェックの証明にも Akamai のソリューションを使用しています。「人は間違いやすいものだと想定しています。私のチームは毎朝、侵入されていないことや潜在的な問題を見落としていないことを私に対して証明しなければなりません。これに関して Akamai Guardicore Segmentation は中核的な役割を果たしています。」（O'Neill 氏）

O'Neill 氏によると、確実なセグメンテーション戦略によって Macmillan の開発チームはこれまでより自由に働けるようになっているとのことです。「開発者を通じてイノベーションを促進したいと考えていますが、Akamai Guardicore Segmentation を使えば、これを安全な環境で実現できます。」（O'Neill 氏）

このような束縛されない開発は、資金調達の新たな道筋や、関心と実行可能性の新たな判断方法を即座に生み出す能力につながります。「安全な開発環境があれば、時間とコストを投じるかどうかを決定する前に、その効果を確認できます。」（O'Neill 氏）

結果的に、Akamai のソリューションは Macmillan にとって不可欠なセキュリティツールとなりました。「Akamai Guardicore Segmentation は、セキュリティの中核です。ソリューションを更新するたびに、競合他社を精査していますが、いつも Akamai Guardicore Segmentation を選んだことは正しかったという結論に落ち着きます。」（O'Neill 氏）

O'Neill 氏は、パートナーとしての Akamai の取り組みも重視しています。「セキュリティ業界のベンダーの多くは概念実証後に音沙汰がなくなります。Akamai のエキスパートは常に私たちと連絡をとり、業務の改善や簡易化について継続的に提案してくれます。Akamai が当社の主要な戦略技術パートナーになったことを嬉しく思います。これからも Akamai とともに、人々が必要とするあらゆるサポートを提供していきます。」（O'Neill 氏）

Macmillan では、がんに関するあらゆるサービスを人々に提供します。がんと診断された方の心配を、一緒に共有します。患者の方が可能な限り充実した人生を過ごせるように、必要なことは何でも行います。また、それに留まりません。私たちはがん患者の方々を支援するためのより良い方法を発見していきます。人生を変えるようなサポートを受けた全ての人の時間を、前に進めるための支援を行います。私たちはあらゆる支援を提供しています。しかし、皆さまからの援助がなければ、Macmillan を必要とするすべての人に、十分な支援を提供することはできません。ご寄付、ボランティア活動、募金、キャンペーンに関するお問い合わせは、0300 1000 200 までお電話いただくか、macmillan.org.uk をご覧ください。

Akamai はオンラインライフの力となり、守っています。世界の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、Akamai は、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。 超分散型のエッジおよびクラウドプラットフォームである Akamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。 Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。