オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法

オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法

このストーリーをシェアする

主なメリット

オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法
限られたスタッフによる迅速な導入

学校の小規模な IT 組織はわずか 3 週間で Illumio を導入し、すぐにセグメンテーションルールの構築を開始しました。

オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法
重要な発見と修復

アプリケーション依存関係マップは、チームが暗号化されていないアプリケーションやサーバーの設定を間違って検出し、保護するのに役立ちました。

オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法
グレード A セキュリティ

ゼロトラストセグメンテーションは、学生とその家族のデジタルセーフティの向上に役立ち、入学率の増加に貢献します。

オーストラリアの学校がランサムウェア対策のためのエンタープライズグレードのセキュリティを構築した方法
Deployed on AWS

Illumio's SaaS offering is built on AWS, leveraging multiple services such as EC2, S3, EKS, and RDS — simplifying the customer implementation experience and improving performance.

ビジネス目標

保護者は、子供の学校の記録が安全で安心であることを知りたがっています。しかし、サイバー犯罪者は学校を簡単に標的にしています。

しかし、セント・メアリー・マッキロップ・カレッジはそれを変えています。イルミオと提携することで、同校は組織、学生、保護者に最先端のゼロトラストセキュリティを提供しています。

セント・メアリー・マッキロップ・カレッジは、オーストラリア南東部にある私立カトリック学校で、7年生から12年生までの授業を行っています。1998年に設立され、オーストラリアの最初の聖人にちなんで名付けられたこの学校は、地元のカトリック教育局の管理下で運営されています。

学生とそのデジタル記録を保護することは、セント・メアリー・マッキロップ・カレッジにとって最重要課題です。それは私立学校なので、保護者が年間の授業料やその他の費用を負担しているからです。学校がデータを保護できない場合、保護者は子供を別の場所に入学させることもできます。

テクノロジーチャレンジ

大学のネットワークおよびセキュリティエンジニアであるLuke Bellは、ゼロトラストセグメンテーションが自分の組織にとって必要不可欠であることを知っていました。彼は、これを「当たり前の方法」と呼んでいます。

ゼロトラストセキュリティに必要な基本的なアクセス制御メカニズムを実装するために、ベルは以下を検討しました。 ハイパーバイザー 解決策。しかし、彼はそれらがあまりにも複雑で限定的だと感じました。

特に、複雑さは重要な考慮事項でした。セント・メアリー・マッキロップの IT 部門は、わずか 4 人で、約 70 台の仮想サーバーと、スタッフ、学生、保護者を含む約 4,000 人のユーザーをサポートしています。

また、同校では、オンプレミス、クラウド (AWS)、2 つのハイパーバイザーという 3 つの IT 環境を運用しています。

Bellは、マイクロセグメンテーションへの従来のアプローチは、小規模なITスタッフには複雑すぎることに気付きました。彼は、自分の小規模な組織にはゼロトラストアプローチが適していると考えました。

イルミオがどのように役立ったか

ベルは会議でイルミオを発見しました。「最初のデモで、びっくりしました」と彼は言います。「イルミオはとてもエレガントでシンプルに見えました。」

その第一印象がベルをさらに研究へと導きました。そして彼は見つけたものが気に入りました。

ネットワークレベルのファイアウォールを使用するハイパーバイザーソリューションとは異なり、Illumioはワークロードまたはデバイスでネイティブファイアウォールを使用します。これは、進行中の運用やトラフィックの遅延を妨げない軽量なソリューションです。

Illumioが既存のOSとネットワークファイアウォールを巧みに使用していることも、Illumioの拡張性を高めています。

「私たちの設備よりも少なくとも100倍大きくなる可能性があります」とベルは言います。「サーバーの数が 65 台でも 65,000 台でも、Illumio なら十分対応できます。」

さらに、Bellは、Illumioの価格設定がハイパーバイザーソリューションの価格よりも競争力があることに気付きました。さらに、これらのオプションとは異なり、Illumio は学校で混在するオンプレミスサーバー、IaaS (サービスとしてのインフラストラクチャ)、およびハイパーバイザー環境に対応できます。

「そうでなければ、3つのマイクロセグメンテーションソリューションが必要だったでしょう」とBell氏は言います。

私たちが小さいという事実は、製品としてのイルミオにほとんど違いをもたらしませんでした。サーバーの数が 65 台でも 65,000 台でも、Illumio は万能です。 ルーク・ベルネットワークおよびセキュリティエンジニア
セント・メアリー・マッキロップ・カレッジ

結果とメリット

セント・メアリー・マッキロップ・カレッジは約3週間でイルミオをオープンしました。その後、ベルは重要ではないいくつかのアプリケーションのルール構築を始めました。それらをテストして Illumio の仕組みがわかったら、生徒の記録や財務情報を保存する学校のコアアプリケーションのマイクロセグメンテーション保護を系統的に拡大することに移りました。

彼はIllumioを数か月間使用してきましたが、そのアプリケーション依存関係マップは啓示だったと彼は言います。このおかげで、彼と彼のスタッフは学校の IT 資産を完全に把握できるようになりました。

これにより Bell は、暗号化されていないアプリケーション (1 つのデータベースを含む)、誤ってセットアップされた複数のサーバー、プリンター、コピー機、IoT デバイスなどの管理対象外のエンドポイントで危険なほど開いているポートを発見し、修復することができました。

重要なのは、Illumioがランサムウェア攻撃の横方向の動きを阻止できるようになったことです。

「今はぐっすり眠れるようになりました」とベルは言います。「そして、私たちはゼロトラストセキュリティを導入している数少ない学校の1つであることを両親に伝えることができます。私たちが他の学校よりもセキュリティを重視していることを知っているので、実際に子供たちをここに入学させた人もいます。」

Illumioを導入したことで、何もない状態から、わずか3週間でサーバーインフラストラクチャ全体に完全に適用できるようになりました。 ルーク・ベルネットワークおよびセキュリティエンジニア
セント・メアリー・マッキロップ・カレッジ

関連ストーリー

一流の医療教育機関がIllumioで個人情報漏えいを防ぐ
教育

一流の医療教育機関がIllumioで個人情報漏えいを防ぐ

Illumioのコンプライアンスグレードのゼロトラストセグメンテーションにより、トップヘルスケアキャリアスクールが15,000人のユーザーのPIIをどのように保護したかをご覧ください。

QBEインシュアランスがイルミオでゼロトラストセキュリティを強化
保険

QBEインシュアランスがイルミオでゼロトラストセキュリティを強化

QBEの場合、マイクロセグメンテーションは、グローバルに分散されたインフラストラクチャ全体の複雑さとリスクを軽減します。

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法
ヘルスケア

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

オーストラリアの高齢者介護事業者がイルミオ・ゼロトラスト・セグメンテーションでサイバー・レジリエンスを構築

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?