Victorinox、Akamai を使用してネットワークセキュリティを強化

国際的なブランドである Victinox は、120 か国以上で高品質な製品を提供しています。同社が取り扱う製品は、スイス製アーミーナイフ、家庭用およびプロ用ナイフ、腕時計、旅行用品の 4 つのカテゴリーにわたります。この家族経営のビジネスには、イノベーションと精密さが深く根付いており、その取り組みは IT インフラにも及びます。Victorinox は、内部ネットワークの脅威から自社を守るためにサイバーセキュリティポスチャを強化する必要があったことから、Akamai Guardicore Segmentation を展開しました。

世界中に事業を展開する中で、Victorinox は、一貫したサイバーセキュリティポリシーをすべての地点に適用するという課題に直面していました。ネットワークファイアウォールは導入済みでしたが、ネットワーク内で何が起きているのかを明確に把握するためには不十分でした。

「私たちにはファイアウォール以上のものが必要でした。ファイアウォールではネットワークでのラテラルムーブメント（横方向の移動）を防止できません。私たちは、どのマシンが互いに通信しているのかさえわかりませんでした」と、Head of IT Infrastructure の Stefan Epp 氏は説明します。このような可視性の欠如により、Victorinox ではネットワーク全体の実際のセキュリティリスクに対する不安を抱えていました。

サイバーセキュリティの大学院学位取得のために通学しているとき、Epp 氏は、ゼロトラスト・セグメンテーション・ソリューションである Illumio の概念実証（PoC）を実施したクラスメートに出会いました。「それは、私たちに欠けていた可視性でした」と同氏は話します。これに意欲をかきたてられた Epp 氏は、Illumio と Akamai Guardicore Segmentation の両方をテストすることにしました。

「Akamai Guardicore Segmentation によってポリシーの定義と実装が容易になったことが、すぐに明らかになりました。ラベルの付いたコンソールのインターフェースは、わかりやすく、プロセスの可視性において Illumio よりも優れていました。これこそが私たちのセキュリティを高めるために必要なものだと感じました」と Epp 氏は振り返ります。

Akamai Guardicore Segmentation を使用することで、Victorinox は、Active Directory をはじめ、あらかじめ作成されたポリシーテンプレートを使用してネットワークを迅速にセグメント化できました。そこから、Epp 氏のチームは、ネットワークサービスと重要なアプリケーションをカバーするためにセグメンテーションを拡張しました。当初、260 台のサーバーは 3 つの異なるゾーンに分割されていました。現在、これらのゾーンは、マイクロセグメンテーションによってさらに細分化されるようになりました。

Epp 氏はこう説明します。「Akamai のあらかじめ定義されたポリシーにより、強固なセキュリティベースラインが得られ、管理しなければならないファイアウォールルールの数が減りました。時間の節約とセキュリティのアップグレードの両方を実現できたのです。」

Akamai Guardicore Segmentation は、ネットワークの可視性の問題を解決しただけではありません。Victorinox がより正確なアクセス制御ポリシーを適用することも可能にしました。「私たちは、このソリューションを使用して、未許可のリモートアクセスを制限し、ユーザーベースのセグメンテーションをより効果的に定義しました。細分化されたクライアントベースのセグメンテーションにより、アクセス制御に関する新たな可能性が開かれました」と Epp 氏は述べています。

Akamai Guardicore Segmentation により、Victorinox は、長い間欠けていた包括的なネットワークの可視性を獲得しました。「今では、これまで確認できなかった通信経路と潜在的なセキュリティリスクを把握することができます。私たちのアタックサーフェスは大幅に縮小されました」と Epp 氏は述べています。

たとえば、子会社のエンジニアの 1 人が、ファイアウォールが Active Directory に接続することを許可する、企業ポリシーに違反するポリシーを誤って作成していました。「Akamai Guardicore Segmentation がなければ、手遅れになるまでこの問題に気付かなかったでしょう」と同氏は説明します。

ネットワーク全体の可視性により、ネットワークやアプリケーションの問題を容易に根本から解決できるようになりました。これも、Victorinox がトラブルシューティングの時間を短縮するのに貢献しました。Epp 氏は、ランサムウェア侵害テストを展開した状況と、エンジニアの 1 人が感染したマシンを迅速に分離できたことについて説明してくれました。

「当社のエンジニアは、Akamai ソリューションを使用して、危険なマシンを記録的な速さで特定しました。他のセキュリティツールも侵害にフラグを立てていましたが、問題を特定するために必要な詳細情報を提供してくれたのは Akamai Guardicore Segmentation だけでした」と同氏は述べています。「この迅速な対応は、侵害の拡散を防止し、当社のセキュリティポスチャがどれほど効果的になったかを実証するうえで非常に重要でした」と Epp 氏は結論付けました。

Victorinox の起源は、Karl Elsener 氏がスイス中心部にある村でナイフ製作工房を開設した 1884 年にさかのぼります。Elsener 氏は、1891 年に最初のソルジャーナイフをスイス軍に提供しました。6 年後、同氏は、現在のスイス・アーミー・ナイフの原型として知られる「スイス・オフィサー・アンド・スポーツ・ナイフ」を製作しました。このナイフが、グローバル企業の繁栄の基盤を築きました。Victorinox は、現在、120 か国以上で 4 代続く事業を展開している家族経営のビジネスです。Victorinox は、象徴的なポケットナイフのほか、家庭用およびプロ用高級ナイフ、腕時計、旅行用品を製造しています。Victorinox 製品は、ブランドを体現し、スマートで熟練したソリューションを提供することで、消費者が日々の課題に最善の状態で臨めるよう支援しています。創業者の企業精神と、価値観に基づく強固なコーポレートガバナンスへの取り組みは、今日まで続いています。