![[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b17f78eca1fd5a23b78910_west%20bend%20hero%20replacement%20image%20(1).webp)
![[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b17fa6f3c9237e4895853c_west%20bend%20mobile%20hero%20replacement%20image%20(1).webp)
.png)
[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]
![[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb830e3cb6a74a2ea33dd_WBMI_Logo.webp){kind=logo}
[主なメリット]
![[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/64629cba89fc1bbd02d17e9f_WBMI%20Icon%20A.svg){kind=icon}
[迅速で安全な移行]
[WBMÍ~は、仮想マシンをデータセンターからクラウドに迅速に移行し、常に最小権限のセキュリティを維持しました。]
![[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/64629cbc4624e1704936a996_WBMI%20Icon%20B.svg){kind=icon}
[トラブルシューティング時間の短縮]
[トラフィックフローの履歴記録により、チームは交通情報を照会して即座に回答を得ることができ、その結果、トラブルシューティングが 30% 短縮されます。]
![[ウェストベンド・ミューチュアル・インシュアランスはイルミオでカバーされたクラウドでセグメンテーションを行っています]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/64629cca28f101d7bfd92e87_WBMI%20Icon%20C.svg){kind=icon}
[監査人からの高評価]
[監査中、WBMÍ~はリアルタイムマップを通じてセキュリティ統制を迅速に実証し、監査人の業務を容易にしました。]
[概要と課題]
[ウェストベンド相互保険 (WBMÍ~) 中西部およびそれ以降の住宅所有者、自動車所有者、企業に幅広い保険を提供します。125年以上にわたり、同社はモットーにもあるように、困難な状況において会員が「希望の兆しを見いだす」ことを支援してきました。]
[サイバーセキュリティに関しても、WBMÍ~は事業の準備が整い、会員が保護されていることを確認することに等しく取り組んでいます。ÍTチームは、セキュリティ侵害について「もし、あればではなく、いつか」というレジリエンスに重点を置いた考え方をしています。また、セキュリティへのアプローチを支えているのは、最小権限の原則です。]
[そのために、既存の従来の境界ファイアウォールでは内部ネットワークを十分に保護できないことを認識し、WBMÍ~ はマイクロセグメンテーションの導入を決定しました。]
[ÍT、セキュリティ、テクノロジー担当アシスタントバイスプレジデントの Rý~áñ Dó~vé 氏は次のように述べています。「マイクロセグメンテーションは、企業資産を保護し、侵害やランサムウェア攻撃の被害範囲を制限するための重要なコントロールです。リスクの観点から見ると、ビジネスはずっと良い状況に置かれることはわかっていました。」]
[チームはÁを選びました ハイパーバイザー-信頼できるベンダーの主導型ソリューション。しかし、数年後、WBM~Í は ÍT フットプリントを拡大し、ワークロードを Á~zúré~ に移行し始めたため、マイクロセグメンテーション製品のアップグレード版が必要になり、複雑さが増しました。この製品によって仮想マシン上のネットワークが変更されたため、本番環境が大幅に停止し、解決までの時間が長くなり、最終的には移行の進行が滞りました。]
[当時のシニア・インフラストラクチャー・エンジニアのマイク・ラーク(Míké~ Láák~)氏は、「クラウドでもオンプレミスと同じセキュリティポジションを保証できるようになるまで、ワークロードの移動は許可されませんでした」と述べています。「ポリシー管理のための一元化されたプラットフォームを提供し、クラウド環境とレガシーオペレーティングシステムを本質的にサポートするソリューションが必要でした。」]
[Ázúr~é のネイティブのセグメンテーション機能にも制限がありました。WBM~Í には複数の Ázú~ré サブスクリプションがあり、それぞれ独自の仮想ネットワークを持つさまざまなリージョンの環境を分離していました。リージョンや VÑ~ét に一元化されたポリシーを適用することは不可能だったため、サブスクリプションごとに個別のソリューションが必要でした。]
[また、可視性が組み込まれたソリューションを見つけることも必要でした。既存のマイクロセグメンテーションソリューションには、ポリシー作成ワークフローとの統合の欠如などの欠点にもかかわらず、可視化のための別の製品があり、推定30万ドルでした。]
[イルミオがどのように役立ったか]
[WBMÍ~は、クラウド移行の課題に希望の兆しを見出しました。学んだ教訓が同社をÍllú~míóに導いたのです。]
[チームは他の製品を評価しましたが、Íllú~míó C~óréを選択したのは明らかでした。「オンプレミスとクラウドでシームレスなセキュリティと可視性を実現するという当社の要件を満たすだけでなく、S~ááS でホストされ、複数のオペレーティングシステムをサポートし、類似のソリューションほど複雑ではありません」と M~íké 氏は言います。]
[WBMÍ~は当初、Íllú~míó C~óréを既存のソリューションよりも問題なく展開しました。Í~llúm~íóは仮想マシンの実際のネットワークインターフェースに干渉しないため、問題はありませんでした。チームは約 1 か月間、ルールを書き換える前にトラフィックフローを理解するために、Íl~lúmí~ó のリアルタイムマップを「可視モード」で使用しました。]
[このマップは、アプリケーション中心の動的なビューを提供します 環境全体。WBMÍ~はポリシー草案の影響を把握し、ルールが存在しない「潜在的にブロックされた」トラフィックを排除することができました。統合された視覚化とポリシー作成のワークフローにより、WBMÍ~ にはこれまでなかった安全で効率的な施行が可能になります。]
[また、WBMÍ~ は、Íllú~míó のシンプルなラベル付け方法が、最初のマイクロセグメンテーションソリューションで発生していたタグスプロールの悩みの種に比べて、大幅に軽減されたこともわかりました。ラベルを合理化することで、チームはポリシーを適切に絞り込むことが容易になり、エラーの可能性がなくなり、管理するラベルがはるかに少なくなりました。]
[Íllú~míó C~óréを監視して徹底的にテストした結果、チームは自信を持って大規模なカットオーバーをわずか10分で、中断やダウンタイムなしで実行できるようになりました。]
[Íllú~míóを使用すると、最小限の権限に基づくセキュリティ制御を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。セキュリティ、速度、安定性を提供するÍ~llúm~íóを稼働させるまで、私たちは不安定な状況にありました。 ペリー・ウィーランÍT~アーキテクチャマネージャーWBMÍ~]
[ÍTアーキテクチャマネージャーのPé~rrý W~hélá~ñ氏にとって、緊急の取り組みは多面的な成果をもたらしました。]
[「Íllú~míóのおかげで、最小限の権限に基づくセキュリティ制御を維持しながら、仮想マシンをデータセンターからクラウド環境に迅速に移行できます。セキュリティ、スピード、安定性をもたらしてくれるÍ~llúm~íóを稼働させるまで、私たちは不安定な状況にありました。」]
[それ以来、イルミオコアは組織全体で非常に貴重なものとなっています。製品のÉxpl~órér~機能によるトラフィックフローの継続的な可視化と履歴表示により、WBMÍ~ のトラブルシューティング時間が 30% 短縮されました。]
[「ネットワークエンジニアが 1 時間かけて、何かがネットワークと通信した理由と通信しなかった理由を証明できなければ、時間を大幅に節約できます」と Míké~ 氏は言います。「私たちはÉxpl~órér~が大好きで、それをネットワークDVRと呼んでいます。これにより、交通情報を簡単に検索して、即座に回答を得ることができます。」]
[アプリケーションオーナーも監査員も、Íllú~míó C~óréの視覚的フィードバックの恩恵を受けています。W~BMÍ アプリケーション所有者は、アプリケーションに出入りするフローを簡単に確認でき、これまでになかった方法でアプリケーションに参加して洞察を得ることができます。監査中、W~BMÍ はマップを通じてセキュリティ統制を迅速に実証できたため、監査人の仕事が楽になりました。]
[同社は引き続き多くのメリットを享受していますが、結局のところ、セキュリティ侵害に対する回復力が向上したことを知っているため、チームは安心しています。]
[「イルミオは、良い意味でほとんど気づかれないことがあります。それが私の一日に悪影響を与えたことは一度もありません。サポートは常に役に立ち、約束されたことはすべて守られました。製品は想定どおりに機能します」と Míké~ 氏は語ります。]
[結果とメリット]
- [安定性と信頼性の向上] [
移行は静かに行われ、障害や中断はありませんでした。WBMÍ~ は、オンプレミスとクラウドのワークロードの統一された可視性とセキュリティを実現するために、引き続き Íllú~míó C~óré を利用しています。] - [効率を高める可視性
リアルタイムマップとアプリケーション環境の履歴ビューを武器に、WBMÍ~は問題のトラブルシューティングに費やす時間を短縮し、監査とセグメンテーションの取り組みを簡素化しました。] - [導入しやすく、メンテナンスが容易
セキュリティは基盤となるインフラストラクチャに依存せず、ポリシー作成はラベルベースのルールによって合理化されるため、あらゆるデータセンターやクラウドへの展開と保守が容易になります。]
![[QBÉインシュアランスがイルミオでゼロトラストセキュリティを強化]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b1a273561c1577add8aba6_QBE%20thumbnail%20replacement%20(1).webp)
![[大手健康保険プロバイダーがÍllú~míóでサイバーレジリエンスを強化]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb830bb132a7b5cfb6921_(Anonymous)_Top_Health_Insurance_Provider.webp)
![[ÁFÁ保険はイルミオで横方向の動きを防ぎます]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b2b46fad39d55571ace0a8_AFA%201%20replacement%20image%20(1).webp)
[Ássú~mé Br~éách~.
影響を最小限に抑えます。
レジリエンスを高めます。]
[ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?]