©2025 Akamai Technologies
課題
Akamai Guardicore Segmentation を活用しているこの大規模医療機関は、患者データと 6,000 以上の資産を潜在的な脅威から保護する責任を担っています。
同機関はいくつかの重要なワークロードを Microsoft Azure に移行する計画を立てていましたが、IT 担当者は、クラウド導入を成功させるにあたり、いくつかの障壁があることに気づきました。
現在の環境には複数のセキュリティリスクが存在していたのです。つまり、医療用 IoT デバイスがデータセンターに監視されずにアクセス可能な比較的フラットなネットワークや、BYOD の多用などです。そのため、もし情報漏えいが発生した場合、横方向に大きく広がり、他のビジネスクリティカルなアプリケーション内にある患者データや決済データが危険にさらされる可能性がありました。また、ほとんどが隔離されていないため、監査機関へのコンプライアンス証明において膨大なセキュリティログを調べる手作業も発生していました。
さらに、トラフィックやアプリケーションの依存関係を把握するための可視性がないため、ワークロードを Azure になかなか移行できない点も大きな不満でした。
ヘルスケアのすべての見込み客に Centra ソリューションを紹介し、単一のビューからデータセンターのトラフィック全体を確認し、ハイブリッドクラウド環境でセキュリティポリシーを簡単に作成して適用できることを知ってもらう必要があります。
顧客である大規模医療機関の IT セキュリティリーダー
解決策
VLAN やファイアウォールを使うことによる現在の可視性およびセキュリティの問題を解決するためには、すでに全力を挙げて取り組んでいる複数のチームによる調整と多大な労力によって、必要なネットワーク変更を行わなければなりませんでした。
そこで、Guardicore チームはソフトウェア定義のセグメンテーションアプローチを説明し、多様な環境をきめ細かくマッピングできることや、オンプレミスとクラウドのワークロードに共通してセグメンテーションポリシーを適用できることを示したため、同機関の関係者は予算を確保し、IT リーダーは購入決定に踏み切りました。
結果
Akamai Guardicore Segmentation は基盤インフラから独立したソフトウェア・オーバーレイ・アプローチを採用しているため、同機関のセキュリティチームは IT 以外のグループへの影響を抑えながら、独自にセグメンテーションプロジェクトを推進することができました。
新しいプラットフォームの導入により、重要なアプリケーションを迅速にリングフェンス化し、データセンターへのデバイスアクセスを厳しく制限することができました。ダウンタイムは発生せず、アプリケーションやネットワークの変更も不要でした。また、リアルタイムおよび過去のデータを可視化することで、すべての規制対象資産が適切に隔離されていることを監査機関に容易に証明できるようになりました。現在、同機関では職員 2 人のみでデータセンターのセキュリティを管理しています
アプリケーションの依存関係をマッピングし、必要なポリシーを作成することで、この医療機関はクラウド導入における目標を達成し、今後、ワークロードをクラウドに移行する際も同等の安全性を確保することに成功しました。