大規模学区にセグメンテーションソリューションを提供

米国のこの大規模学区は、毎年 18 万人以上の学生にサービスを提供しています。

課題

同学区では、重要な財務アプリケーションへのアクセスを制御する追加措置を講じない限り、Payment Card Industry Data Security Standard（PCI DSS）準拠の内部監査に失敗する恐れがあると判断しました。 

きめ細かい可視化とセグメンテーションポリシーがあれば、コンプライアンス違反のリスクを減らし、全体としてセキュリティ体制が強化されます。そこで、学区の IT リーダーが最適なセグメンテーションソリューションの模索に乗り出しました。

ソリューション

同学区は、既存のソリューションへの投資と、市場にある他の新たなソリューションの可能性を評価しました。最終的にその要件を最も満たしたのが、Akamai Guardicore Segmentation プラットフォームでした。

Akamai Guardicore Segmentation は、水平方向（East/West）のトラフィックをきめ細かく可視化するとともに、使いやすいセグメンテーション機能を備えていました。さらに、このプラットフォームはソフトウェア定義アプローチを採用しているため、セキュリティポリシーを展開する際にネットワークやアプリケーションを変更する必要がないという利点もありました。

ラボ環境における Akamai Guardicore Segmentation の評価には、第三者のコンサルティング会社も参加しました。評価プロセスが順調に進んだ後、学区は製品の購入を決定し、重要な財務アプリケーションのセグメント化を進めました。

きめ細かい可視性とポリシー

Akamai Guardicore Segmentation の導入により、学区は水平方向（East/West）のトラフィックアクティビティを詳細に表示させ、きめ細かいセグメンテーションポリシーで資産へのアクセスを制御できるようになりました。

この機能を活用することで、セキュリティチームは重要なアプリケーションに関連するアクティビティを明確に確認できるようになりました。その後、ビジネスを中断することなく、PCI-DSS の技術要件を満たすための適切なポリシーを導入できました。

重要な資産の保護

学区の主な目的は財務アプリケーションとそのデータを保護することでしたが、同学区の IT リーダーは、Akamai Guardicore Segmentation を使ったセキュリティ戦略の長期計画を考えています

学区の CISO は「私が Akamai Guardicore Segmentation を選んだ理由は、このプラットフォームを単なる運用ツールではなく、セキュリティ製品として考えたからです」と説明しています。

このプラットフォームには、学生の機密データが含まれている学区の環境が侵害された際の ラテラルムーブメント（横方向の移動） を防止する多様な機能が備わっています。学区では、まず財務アプリケーションをきめ細かいポリシーでリングフェンスした後、それよりも重要度の低い資産に追加のセキュリティ層を適用する予定です。
これにより、今後データ漏えいが生じてもその影響を最小限に抑えることができます。

脅威検知と対応力

さらに、このプラットフォーム独自の脅威ハンティング機能を利用することで、学区は潜在的な脅威をこれまで以上に迅速に検知し、対応できるようになると考えています。