© 2026 Akamai Technologies
定年後の収入のシンプル化、セキュリティのシンプル化
大手の生命保険会社を買収したとき、同社は新しいデータセンターをゼロから設計するというめったにない機会に遭遇しました。セキュリティのシンプル化と強化のために、セキュリティチームはファイアウォールとその複雑なルールを回避することにしました。代わりに、Akamai Guardicore Segmentation ソフトウェアを仮想サーバーと物理サーバーにインストールして、依存するリソースを確認し、他のすべての通信をブロックするルールを組み入れました。マイクロセグメンテーションはマルウェアの拡散を制限し、顧客、販売パートナー、および従業員に対するサービスコミットメントを維持するのに役立ちます。
ビジネスが複雑だからといって、セキュリティを複雑にする必要はありません
まっさらなデータセンターを設計する機会は、頻繁にはありません。しかし、そのチャンスは、大手保険会社が別の大手保険会社に買収されたことで訪れました。「年金事業は複雑です。お客様とそのアドバイザーのために、毎晩膨大な計算とセルフサービスアプリが必要とされます」と、同社の最高情報セキュリティ責任者(CISO)は述べています。「当社は、すばらしい顧客体験を提供することに集中できるように、まったく白紙から始めて IT をシンプル化する機会に恵まれました」
同社の事業は顧客の定年後の収入を守ることなので、セキュリティは最優先事項です。CISO の最初の行動は、以前の仲間に声をかけ、セキュリティアーキテクトとして復帰してもらうことでした。「私たちはグループを再結成しました!」と同氏は言います。新しいデータセンター計画のために連携するペアが組まれました。CISO は「私たちはこの動きを、IT サービスを提供する従来の方法から一歩先に進めて、事業として機敏にふるまうチャンスだととらえました」と述べています。
マルウェアの拡散を制限する
マルウェアは最高レベルの防御システムをもすり抜けることができるため、そのような状況が発生した場合にマルウェアの拡散を制限する方法が必要でした。しかし、2 人はファイアウォール導入には乗り気ではありませんでした。「以前のデータセンターでは、ファイアウォールのルールを最新の状態に維持するために、チーム全員で対応する必要がありました」と CISO は振り返ります。「さらに、このようなビジーネットワークではファイアウォールがボトルネックになる可能性があります。」
同社は、その日の市場での売上やその他の変動要因に基づいて、夜ごとに約 50 万件の保険契約と年金保険の値を計算し、午前 4 時までに金融アドバイザーなどのパートナーに提供しています。これらの計算と夜間バックアップにより、大量のトラフィックが生じます。「旧データセンターでは、ファイアウォールは一晩中限界に達し、処理が遅れる可能性がありました」とセキュリティアーキテクトは述べています。「管理オーバーヘッドを削減し、高スループットの冗長ファイアウォールを犠牲にすることなく、ネットワークをシンプルにセグメント化する方法を求めていました」
Akamai Guardicore Segmentation の管理がどの程度簡単になるかは確信がありませんでしたが、結局、データセンター移行の最も簡単な部分であったことがわかりました。これで、当社が守る定年後の収入のお客様、販売パートナー、社内ユーザーに向けて、シンプルさを維持するという当社のブランドプロミスを果たせます。
CISO、大手生命保険会社
セキュリティがシンプルになれば可視性も向上
2 人は Akamai Guardicore Segmentationで問題を解決できることに気づきました。「Akamai Guardicore Segmentation では、サーバー間通信にファイアウォールを通す必要がなく、潜在的なボトルネックが解消されます」とセキュリティアーキテクトは説明します。「SQL Server データベースにエージェントをインストールしたところ、パフォーマンスへの影響がゼロになりました。多少なりとも影響はあると考えていたので驚きました」
スマートな移行計画に役立つ可視性
新しいデータセンターへの移行中に一時的な障害でユーザーに影響が及ばないようにするために、各アプリケーションと依存関係のあるアイテムを同時に移行する必要がありました。そうすれば、ある場所のアプリケーションが別の場所のデータベースと通信するときに発生するレイテンシーを回避できます。依存関係を特定するのは簡単ではありませんが、ソフトウェアエージェントを約 750 台のサーバーと 750 台のワークステーションにインストールして、相互に通信しているシステムを確認することで、問題が解決されました。「各アプリケーションの依存関係が表示されるので、Akamai Guardicore Segmentation は、どのアセットを新しいデータセンターに同時に移行するかを計画し、サーバー間の通信に適したクリーンなルールを作成することができました」とセキュリティアーキテクトは述べています。「プロセスレベルまでの詳細を確認できるのは素晴らしいことです」
セキュリティ強化態勢
すべてのシステムとプロセスが独自のセグメントに割り当てられるようになったため、どのアセットが相互に通信できるかを厳密に管理できます。「Akamai Guardicore Segmentation は、業務を妨害する可能性のある攻撃の拡散を制限します」と CISO は述べています。「お客様の定年後の収入と安心を守る当社の取り組みを支えてくれています」Log4j 攻撃が現れたときは、Akamai Guardicore Segmentation で脆弱性のあるアプリケーションを簡単に確認でき、攻撃を受ける前に迅速に脆弱性を修正できました。
ビジネス変革への迅速な適応
また、ファイアウォールのルール設定より簡単にルール設定ができるので新しいデジタル体験を迅速に導入することもできます。ファイアウォールルールを変更すると、通信が一時的に短時間中断されるため、以前は変更が午後 9 時から午後 10 時までの時間帯の 1 時間に制限されていました。新しいルールが原因で発生した問題が次の朝に発覚した場合、チームは勤務時間後まで修正に取りかかることができませんでした。
「ファイアウォールルールのトラブルシューティングには、最大 1 週間かかることがあります。その間、ユーザーが新しいアプリケーションや機能を利用できなくなってしまいます」とセキュリティアーキテクトは述べます。「Akamai Guardicore Segmentation を使用して、新しいお客様とアドバイザーへのサービスを迅速に導入し、本番環境でルールを 1 時間未満で変更でき、テスト環境であれは数秒で変更できます」
Akamai Guardicore Segmentation は、ビジネスを中断させる可能性のある攻撃の拡散を制限します。お客様の定年後の収入と安心を守る当社の取り組みを支えてくれています。
CISO、大手生命保険会社
管理がシンプルになると、新しいプロジェクトにかける時間が生まれる
また、Akamai Guardicore Segmentation のルールは、ファイアウォールのルールよりも簡単に最新の状態を維持することができます。たとえば、アプリケーションの容量を追加すると、アプリケーションの既存のルールが新しい仮想マシンに自動的に適用されます。
時間を節約できるように、セキュリティアーキテクトはアプリケーション開発者に Akamai Guardicore Segmentation への読み取り専用アクセス権を付与しました。「アプリケーションの問題が通信ルールに起因しているかどうかを、私に連絡せずとも確認できるようになりました」と彼は言います。「ルールに問題がある場合は、電話で話している間に数回クリックするだけで修正できます」
この 2 人は、すでに Akamai Guardicore Segmentation を活用する新しいやり方を計画しています。1 つは、Arista のスイッチと F5 のロードバランサーをソリューションに統合することで、コミュニケーションをより詳細に把握することです。
「Akamai Guardicore Segmentation の管理がどの程度簡単になるかは確信がありませんでした」と CISO は言います。「しかし、結局データセンター移行の最も簡単な部分であったことがわかりました。これで、当社が守る定年後の収入のお客様、販売パートナー、社内ユーザーに向けて、シンプルさを維持するという当社のブランドプロミスを果たせます」それには複雑なことは何もありません。
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。