重要な財務データを保護
マネージド・クラウド・プロバイダーの Summit Hosting は、徹底的なセキュリティ対策を誇っています。その対策はネットワークのエッジにとどまりません。同社は、マルウェアがサーバーに侵入した際、その事実をいち早く突き止めて、他のサーバーへの拡大を防止したいと考えていました。そのために同社が導入したのが Akamai Guardicore Segmentation でした。このソリューションにより、ランサムウェアなどのマルウェア攻撃を検知および回避し、顧客の財務データを安全に保護することに成功しました。
顧客を脅威から守る
Summit Hosting で Chief Technology Officer を務める Shannon Kaiser 氏は、Summit に入社する前、ランサムウェア攻撃の被害を直接経験したことがあります。以前の職場が攻撃を受け、ホストとバックアップのほとんどが機能停止に陥ったのです。「その結果、業務上の信用を失い、攻撃から 1 か月で顧客が 30% 減少しました」と Kaiser 氏は言います。その後も 2 度のランサムウェア攻撃を受けた経験から、Kaiser 氏は念には念を入れたリスク最小化のための、多層型セキュリティの必要性を確信するようになりました。
「私の経験上、境界のセキュリティを確保しただけでは、すべての攻撃を防ぐことはできません」と Kaiser 氏は述べます。「どれだけ強固な防御であっても、一部の攻撃はすり抜けてしまうものです。そして、ネットワークが攻撃を受けた際に最も重要なのは、その拡大を制限することです」
セキュリティファーストのアプローチ
Summit Hosting は、クラウド内の安全な専用サーバー上で顧客の会計ソフトウェアを実行しています。IT プラットフォームをアップデートする際に Kaiser 氏が最も重視したのはセキュリティでした。「ホスティング企業の多くは、まずホスティングインフラを構築してから、そこにセキュリティを追加します。しかも、可能な限りフリーウェアを使用したいと考えます」と Kaiser 氏は言います。「Summit はまったく逆のアプローチを採用しました。まず安全な環境を構築してから、そこにホスティングサービスを追加したのです」
Kaiser 氏が考えていたのは、ゼロトラストの境界、エンドポイントセキュリティ、そして攻撃の拡大を制限するセグメンテーションソリューションという 3 つの特長を備えた、最新の多層型セキュリティアーキテクチャでした。「セグメンテーションにより、サーバーの 1 つにマルウェアが侵入しても、他のサーバーへの拡大を阻止し、大打撃となるのを防止できます」と、Summit の Senior Network Engineer である Shane Barnard 氏は言います。
複数のセグメンテーションソリューションを比較検討した結果、Kaiser 氏と Barnard 氏は Akamai Guardicore Segmentation を選びました。「Akamai Guardicore Segmentation は、検討したどのソリューションよりも桁違いに優れていました。決め手となったのは、大規模環境に容易に実装でき、ネットワーク上で起きていることを詳細に可視化できる点です」と Barnard 氏は述べます。「あらゆるユーザーを検索して、そのユーザーがどこにいたのか、現在何をしているのかを把握できる機能は、ランサムウェア攻撃を防御するうえで極めて重要です」
既存の仮想サーバーに迅速に実装
Akamai Guardicore Segmentation は、仮想サーバーにソフトウェアエージェントをインストールし、サーバー間通信を許可するルールを作成するだけで簡単に使用を開始できます。「Akamai のチームと協力して、わずか 6 か月で、3 つのデータセンターにある 8,000 台の Microsoft Hyper-V 仮想サーバーに Akamai Guardicore Segmentation を実装できました」と Barnard 氏は言います。「他のソリューションなら、一部の仮想サーバーを一から再構築するなど、仮想サーバーの完全な見直しが必要となり、実装に 2 年半はかかっていたはずです」
サーバー間通信を制御するルールを作成するために、Barnard 氏はまず Akamai Guardicore Segmentation を使用して、通常のトラフィックフロー（たとえば特定の顧客のサーバー間トラフィックフロー）のマップを作成しました。次に、作成したマップに基づいて、正当なサーバー間トラフィックを許可するためのルールを作成しました。この作業はわずか数日で完了しました。「Akamai Guardicore Segmentation は、明示的に許可されていないファイル共有をすべてブロックするため、何か月もかけて数千ものルールを作成する必要がありません」と Barnard 氏は言います。
すべてのネットワークアクティビティとその実行者を可視化
Summit Hosting は、すべてのデータセンターで異常なトラフィックパターン（ランサムウェアの明確な兆候）を即座に発見できるようになりました。「ランサムウェア攻撃に関して私が最も衝撃を受けたのは、攻撃者は攻撃を開始する数週間前からネットワーク内を探り回っているという事実です」と Kaiser 氏は言います。「当社がこれまで使用していたツールは、攻撃者がネットワークへの侵入を試みた際には警告してくれますが、攻撃者がすでにネットワーク内にいる場合は警告してくれません。この問題を解決してくれたのが Akamai Guardicore Segmentation でした」
Akamai Guardicore Segmentation では、ランサムウェアがどのようにネットワークに侵入したのかが可視化されるため、防御を継続的に強化できます。この点を Barnard 氏は高く評価しています。「ネットワーク上で何が起きているのか、誰が、どこで、何を標的に、いつから、何を実行しているのかを迅速に把握できるようになりました」と同氏は言います。
このような可視性を獲得したことで、Summit は、Healthcare Insurance Portability and Accountability Act（医療保険の相互運用性と説明責任に関する法律、HIPAA）や Family Educational Rights and Privacy Act（家族教育権とプライバシー法、FERPA）など、厳格なコンプライアンス要件を抱える業界にも進出する予定です。また、この可視性により、同社 IT チームは企業買収にも対応できるようになりました。「買収した企業の環境を統合する前に、買収した企業のサーバーのいくつかに Akamai Guardicore Segmentation エージェントをインストールします。こうすることで、エンジニアから情報を収集するよりも、その会社のネットワークについて理解を深めることができます」と Barnard 氏は言います。
顧客と IT チームの安心感
Summit のホスティングサービスを検討している企業は、数年前よりもセキュリティに対する関心が増しています。「それもそのはずです。ランサムウェア攻撃が個々の企業に与える打撃は、生産性の低下、業務上の信用の喪失、ブランドへのダメージ、個人情報の漏えいに対する罰金などを含めると、その平均被害額は 750,000 ドルを超えます」と Kaiser 氏は言います。「攻撃を検知し、その拡大を制限できる Akamai Guardicore Segmentation は、Summit Hosting に競争優位性をもたらすソリューションとなっています」
IT チームの生活の質も向上しました。「大規模侵害への対応は非常に時間のかかる作業です。Akamai のおかげで、そのような負担を何度も回避できました」と Kaiser 氏は言います。「このような安心感は他のベンダーでは得られません。Akamai Guardicore Segmentation を実装して以来、180 日間連続で安眠できています。これは、お金には代えられない価値です」。
Summit Hosting について
Summit Hosting は、QuickBooks、SAP Business One、Sage などの会計ソフトウェアをクラウドベースでホスティングする大手プロバイダーです。米国とカナダの 30,000 社以上の顧客が同社のサービスを利用しています。ミッションクリティカルなアプリケーションとソフトウェアを安全な専用サーバーにホスティングすることで、同社の顧客は、デバイスを問わず、あらゆる場所からアプリケーションとソフトウェアにアクセスできます。また、多言語対応、24 時間体制のサーバー・サポート・チームを完備しており、すべてのサーバーで最上位のセキュリティスイートを提供しています。同社のサービスは、お客様の負担を軽減して、時間を節約し、ITおよびハードウェアのコストを最小限に抑えるように設計されています。www.summithosting.com
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.com および akamai.com/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。