Victorinox、Akamai を使用してネットワークセキュリティを強化

スイスの会社が Akamai Guardicore Segmentation を使用し、重要な明確さと制御性を実現

Akamai Guardicore Segmentation が提供するネットワークのビューと制御性は非常に貴重なものです。これが、セキュリティポスチャを強化するうえで重要な役割を果たしてきました。

Victorinox、Head of IT Infrastructure、Stefan Epp 氏

セキュリティの強化を推進する世界的なブランド

国際的なブランドである Victinox は、120 か国以上で高品質な製品を提供しています。同社が取り扱う製品は、スイス製アーミーナイフ、家庭用およびプロ用ナイフ、腕時計、旅行用品の 4 つのカテゴリーにわたります。この家族経営のビジネスには、イノベーションと精密さが深く根付いており、その取り組みは IT インフラにも及びます。Victorinox は、内部ネットワークの脅威から自社を守るためにサイバーセキュリティポスチャを強化する必要があったことから、Akamai Guardicore Segmentation を展開しました。

課題:世界規模のネットワークにおける可視性のギャップ

世界中に事業を展開する中で、Victorinox は、一貫したサイバーセキュリティポリシーをすべての地点に適用するという課題に直面していました。ネットワークファイアウォールは導入済みでしたが、ネットワーク内で何が起きているのかを明確に把握するためには不十分でした。

「私たちにはファイアウォール以上のものが必要でした。ファイアウォールではネットワークでのラテラルムーブメント(横方向の移動)を防止できません。私たちは、どのマシンが互いに通信しているのかさえわかりませんでした」と、Head of IT Infrastructure の Stefan Epp 氏は説明します。このような可視性の欠如により、Victorinox ではネットワーク全体の実際のセキュリティリスクに対する不安を抱えていました。

マイクロセグメンテーションのパワーを発見

サイバーセキュリティの大学院学位取得のために通学しているとき、Epp 氏は、ゼロトラスト・セグメンテーション・ソリューションである Illumio の概念実証(PoC)を実施したクラスメートに出会いました。「それは、私たちに欠けていた可視性でした」と同氏は話します。これに意欲をかきたてられた Epp 氏は、Illumio と Akamai Guardicore Segmentation の両方をテストすることにしました。

Akamai Guardicore Segmentation によってポリシーの定義と実装が容易になったことが、すぐに明らかになりました。ラベルの付いたコンソールのインターフェースは、わかりやすく、プロセスの可視性において Illumio よりも優れていました。これこそが私たちのセキュリティを高めるために必要なものだと感じました」と Epp 氏は振り返ります。

セグメンテーションを容易かつ効果的に展開

Akamai Guardicore Segmentation を使用することで、Victorinox は、Active Directory をはじめ、あらかじめ作成されたポリシーテンプレートを使用してネットワークを迅速にセグメント化できました。そこから、Epp 氏のチームは、ネットワークサービスと重要なアプリケーションをカバーするためにセグメンテーションを拡張しました。当初、260 台のサーバーは 3 つの異なるゾーンに分割されていました。現在、これらのゾーンは、マイクロセグメンテーションによってさらに細分化されるようになりました。

Epp 氏はこう説明します。「Akamai のあらかじめ定義されたポリシーにより、強固なセキュリティベースラインが得られ、管理しなければならないファイアウォールルールの数が減りました。時間の節約とセキュリティのアップグレードの両方を実現できたのです。」

細分化されたセグメンテーションによる特権アクセスの有効化

Akamai Guardicore Segmentation は、ネットワークの可視性の問題を解決しただけではありません。Victorinox がより正確なアクセス制御ポリシーを適用することも可能にしました。「私たちは、このソリューションを使用して、未許可のリモートアクセスを制限し、ユーザーベースのセグメンテーションをより効果的に定義しました。細分化されたクライアントベースのセグメンテーションにより、アクセス制御に関する新たな可能性が開かれました」と Epp 氏は述べています。

可視性を大幅に向上させ、アタックサーフェスが縮小

Akamai Guardicore Segmentation により、Victorinox は、長い間欠けていた包括的なネットワークの可視性を獲得しました。「今では、これまで確認できなかった通信経路と潜在的なセキュリティリスクを把握することができます。私たちのアタックサーフェスは大幅に縮小されました」と Epp 氏は述べています。

たとえば、子会社のエンジニアの 1 人が、ファイアウォールが Active Directory に接続することを許可する、企業ポリシーに違反するポリシーを誤って作成していました。「Akamai Guardicore Segmentation がなければ、手遅れになるまでこの問題に気付かなかったでしょう」と同氏は説明します。

トラブルシューティングと脅威への対応を合理化

ネットワーク全体の可視性により、ネットワークやアプリケーションの問題を容易に根本から解決できるようになりました。これも、Victorinox がトラブルシューティングの時間を短縮するのに貢献しました。Epp 氏は、ランサムウェア侵害テストを展開した状況と、エンジニアの 1 人が感染したマシンを迅速に分離できたことについて説明してくれました。

「当社のエンジニアは、Akamai ソリューションを使用して、危険なマシンを記録的な速さで特定しました。他のセキュリティツールも侵害にフラグを立てていましたが、問題を特定するために必要な詳細情報を提供してくれたのは Akamai Guardicore Segmentation だけでした」と同氏は述べています。「この迅速な対応は、侵害の拡散を防止し、当社のセキュリティポスチャがどれほど効果的になったかを実証するうえで非常に重要でした」と Epp 氏は結論付けました。

 Victorinox について

Victorinox の起源は、Karl Elsener 氏がスイス中心部にある村でナイフ製作工房を開設した 1884 年にさかのぼります。Elsener 氏は、1891 年に最初のソルジャーナイフをスイス軍に提供しました。6 年後、同氏は、現在のスイス・アーミー・ナイフの原型として知られる「スイス・オフィサー・アンド・スポーツ・ナイフ」を製作しました。このナイフが、グローバル企業の繁栄の基盤を築きました。Victorinox は、現在、120 か国以上で 4 代続く事業を展開している家族経営のビジネスです。Victorinox は、象徴的なポケットナイフのほか、家庭用およびプロ用高級ナイフ、腕時計、旅行用品を製造しています。Victorinox 製品は、ブランドを体現し、スマートで熟練したソリューションを提供することで、消費者が日々の課題に最善の状態で臨めるよう支援しています。創業者の企業精神と、価値観に基づく強固なコーポレートガバナンスへの取り組みは、今日まで続いています。

Akamai について

Akamai はオンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームにより、当社はあらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を提供しています。Akamai のフルスタック・クラウドコンピューティング・ソリューションは、世界で最も分散されたプラットフォームで優れたコストパフォーマンスを実現しています。安心してビジネスを展開できる業界トップクラスの信頼性、スケール、専門知識の提供により、Akamai は、グローバル企業の信頼を獲得しています。詳細については、akamai.com および akamai.com/blog をご覧いただくか、X や LinkedIn で Akamai Technologies をフォローしてください。

関連するお客様事例

セキュリティ

米国のヘルスケア企業

マイクロセグメンテーションによるレイヤー 7 の可視化とスマートポリシーを使用して、ヘルスケア企業が 1 日で 4,000 件ものサイバー攻撃を阻止した方法をご確認ください。
続きを読む
セキュリティ

米国有数の研究大学

米国有数の研究大学が、パブリック DNS の 100% の可用性と堅牢な DDoS 防御を体験しています。
続きを読む
セキュリティ

Zalando

Zalando が Akamai Account Protector で買い物客を詐欺やアカウントの不正使用からどのように保護しているのかをご覧ください。
続きを読む