セグメンテーションによってどのような成果が得られるかご確認ください
AI が管理を支援し、機械並みの速度で脅威を無力化
ネットワークレベルとプロセスレベルの知見を即座にポリシーに変換する AI を活用することで、ハイブリッドクラウド環境全体にゼロトラスト・ポリシーを迅速に適用します。探索およびポリシー作成プロセスを自動化して、ラテラルムーブメントのリスクを機械並みの速度で抑制できます。数日または数か月ではなく、たった数秒で、可視性をきめ細かな管理に移行できます。
常に学習し続けるソリューションで、リスクを軽減
Akamai Guardicore Segmentation の仕組み
製品の特長
- 既知の資産、未知の資産、管理されていない資産を特定して、レガシーシステム、OT システム、およびクラウドシステム全体を完全に可視化
- 重要なコンテキスト、速度、正確さを向上する、資産情報を補強するセマンティック AI ラベリング
- アプリケーションの準備状況、意図、AI によるビジネスの優先順位付けに基づく、安全な適用のためのコンテキストに沿ったリスクスコアリング
- ラテラルムーブメントを阻止するための AI 推論および予測型ポリシー安定化アルゴリズム
- プロセス・パケット間の相関関係と、脅威の検証と封じ込めを自動化する即適用可能なポリシー
- 資産への到達可否、オープンな管理ポート、リスクの高いツールの使用状況に関するクロスドメインでのテレメトリー相関により、悪用される可能性のあるパスをマッピングして露出範囲を縮小
- Osquery による知見を活用し、環境内の高リスクのプラットフォームやデバイスを検知
- 類を見ない脅威インテリジェンスと迅速なインシデント対応を実現する Akamai のグローバルエッジ
- セキュリティの意思決定者をエビデンスからアクションに導く知見を迅速に収集可能な、AI を活用した脅威ハンティング
お客様事例
主要なユースケース
ラテラルムーブメントとランサムウェアの封じ込め
アプリケーション・リングフェンシング
コンプライアンスと監査への準備
統合されたハイブリッドクラウド保護
OT セグメンテーション
動的なクラウド環境およびコンテナのワークロードを保護
AI ワークロード分離のセキュリティを確保
AI によるインシデント調査と対応の加速
ラテラルムーブメントとランサムウェアの封じ込め
ランサムウェアの侵入経路をブロック
環境の変化や規模の拡大に適応できるきめ細かなアプリケーション認識型ポリシーを適用し、ネットワークを通じた攻撃を阻止します。認証されていない水平方向(East/West)の通信を制限することで、プラットフォームの影響範囲を縮小し、ランサムウェアが重要な資産に拡散するのを防ぎます。
メリット
- 最小権限の適用:静的 IP ルールだけでなく、実際のアプリケーションの動作に基づいて通信を制限します。
- 適応型の防御:ワークロードがハイブリッド環境間で移動または拡張されると、ポリシーが自動的に更新されます。
- 影響範囲の縮小:アップタイムを中断することなく脅威を阻止する、実証可能で即適用可能な管理を実施します。
アプリケーション・リングフェンシング
精密なリングフェンシング
実際の依存関係に基づいて厳密な通信境界を適用して、重要度の高い、ビジネスに不可欠なアプリケーションを隔離します。Akamai ソリューションなら、重要アプリケーションの相互関係を可視化して重点的に保護することができます。また、侵害された近隣システムからの認証されていないアクセスを防止する、精密なセグメンテーションポリシーによるリングフェンシングを用意に実装できます。
メリット
- ゼロトラスト隔離:重要アプリケーションの周囲にきめ細かな境界を作成して、ラテラルムーブメントを阻止します。
- 依存関係マッピング:必要なすべての接続を継続的に探索して、システムの停止につながるルールの競合を防ぎます。
- 確実な保護:AI を活用して、エビデンスに基づくポリシーを迅速に提案します。
コンプライアンスと監査への準備
継続的なコンプライアンスの証明
厳格な監査、コンプライアンス、ガバナンス要件(PCI-DSS、HIPAA、SWIFT)をサポートする、継続的に適用可能なセグメンテーション管理を行います。ソフトウェアベースのセグメンテーションにより、対象資産の特定、他の IT 環境からの対象資産のセグメント化、リアルタイムビューと履歴ビューによるコンプライアンスの検証が容易になります。
メリット
- エビデンスの自動化:通信制限を行った証拠として、監査に提出可能なリアルタイムレポートとビジュアルマップを生成します。
- 規制の整合:セグメンテーション管理を、ゼロトラスト・フレームワークと業界標準に直接マッピングします。
- 詳細な可視化:ネットワーク内の通信状況を確認し、コンプライアンス要件の対象となるすべての資産のラベルを簡単に作成できます。
統合されたハイブリッドクラウド保護
クラウド全体にわたる可視性と適用
単一のコントロールプレーンから、マルチクラウド環境全体で整合性のあるアプリケーション対応セグメンテーションを実現します。Akamai の AI ベースのモデリングなら、実際のネットワークフローを明確なアプリケーションコンテキストとリスク知見に変換し、ハイブリッド環境全体でデータがどのように移動するかを正確に把握して、サイロ化されたアーキテクチャのセキュリティギャップを排除できます。オンプレミスからクラウド環境にアプリケーションを移行する場合にもメリットがあります。
メリット
- 環境全体の整合性:1 つの画面から、複数の仮想マシン、サーバー、コンテナに、同じ可視性とポリシー管理を適用できます。
- 攻撃経路の可視化:AI を使用して依存関係をモデル化し、悪用される前に潜在的な露出経路を特定します。
- 相関関係のシンプル化:既知の資産、未知の資産、管理されていない資産を自動的に特定して、手作業によるデータ収集をなくし、露出をより迅速に削減します。
OT セグメンテーション
重要デバイスを保護
アップタイムが重要で、パッチ管理できないことが多い資産がある、OT、IoMT、サイバー物理システム(CPS)にまでエンタープライズグレードのセグメンテーションを拡張できます。Akamai Guardicore Segmentation を使用することで、企業はアタックサーフェスを縮小し、ホストベースのセキュリティソフトウェアを実行できないデバイスにもゼロトラスト・ポリシーを適用できます。
メリット
- 包括的な探索:OT 環境全体の資産を特定して通信をマッピングし、他の IT 資産とともに、管理しやすい 1 つのビューにまとめて表示します。
- 運用の継続性:産業環境に指定された安全要件とアップタイム要件を遵守するセキュリティポリシーを適用します。
- 低レイテンシーの適用:DPU により、機密性の高い環境のネットワークおよびホストシステム層にエージェントレスで適用できます。
動的なクラウド環境およびコンテナのワークロードを保護
開発と並行してセキュリティを確保
IP ベースおよび静的管理がドリフトする Kubernetes および PaaS 環境において、短期的なエフェメラルワークロードのセキュリティを確保します。継続的な探索と AI 主導のインテリジェンスにより、コンテナやその他のワークロードのスピンアップ、スケーリング、消失と連動して、セグメンテーションポリシーが正確かつ適用可能な状態に維持されます。
メリット
- アイデンティティベースのセキュリティ:動的なクラウド環境およびコンテナ環境において、IP アドレスは変化しますが、アイデンティティは変化しません。ロケーションではなくアイデンティティにバインドされるセキュリティのため、大規模なゼロトラスト・ポリシーの適用が可能です。
- 継続的な探索:新しいクラウドインスタンスまたは K8s ポッドが展開されると、自動的に検知してマッピングします。
- ネイティブに適用:ネイティブな適用ポイントに基づき、複数のプロバイダーにまたがって整合性のとれたソリューションを展開できます。
AI ワークロード分離のセキュリティを確保
AI を安全に導入
モデル・トレーニング・クラスター、推論サービス、機微な情報のパイプラインなど、AI 時代の重要資産を保護します。GPU インフラと AI サービスの拡大に伴い、Akamai はこうした環境をセグメント化し、新たな露出経路やシャドー AI の増大に対する検証を行います。
メリット
- AI インフラの可視性:AI トレーニングノードと推論 API を自動探索して、認証されていないアクセスを防ぎます。
- モデル資産の保護:モデルリポジトリとフィーチャストアの境界を厳格に設定してデータ窃取を防止します。
- 継続的な検証:AI モデルとインフラの進化に合わせて、セグメンテーションポリシーが正確に維持されるようにします。
AI によるインシデント調査と対応の加速
自信を持って応答
AI を継続的に利用して得た知見を活用し、アプリケーショントラフィックの「意図」を把握することで、インシデントの応答時間を短縮します。Akamai が、ネットワーク内のインシデントを調査し、応答するための、関連性が高く実行可能な手順を示すインシデント対応計画を即座に作成します。露出評価は継続的に更新され、インシデントが重大度別にインデックス化され、解決への道しるべが示され、1 つのビューでまとめて確認できます。
メリット
- AI 生成ポリシー:機械学習を活用して、直感的なテンプレートとワークフローでポリシーを自動的に提案します。
- 急速な封じ込め:リアルタイムの可視性を活用して、ポリシーを迅速に実装し、侵害の影響範囲を制限します。
- マネージド型脅威ハンティング:AI を活用した脅威の調査と人間による分析を併用し、脅威を発見して修復します。
よくあるご質問(FAQ)
エージェントベースとエージェントレス、両方のオプションを提供します。この柔軟性により、さまざまな環境でセキュリティとセグメンテーションを確実に実行できます。ネットワークトラフィックとアクティビティの可視性と制御を最大限に高めたい場合は、エージェントの導入をお勧めします。エージェントレスは、クラウド内 PaaS、IoT、OT 環境に最適です。
この製品はマイクロセグメンテーションプラットフォームであり、AI と内蔵型の制御によって水平方向(East/West)のトラフィックを保護し、「信頼せず、すべて検証する」というゼロトラストのコア原則を適用します。Gartner は 2025 年に次のように述べています。静的なルールベースのソリューションではなく、AI 主導のマイクロセグメンテーションこそが、デバイスとネットワークを侵害から効果的に保護する未来の手段である。
ハイブリッド環境におけるゼロトラストの実現には、しばしば運用上の複雑さが障害になります。Akamai Guardicore Segmentation は、AI によって生成されたポリシーの推奨事項を使用して継続的に探索を行うことで、シンプル化を実現しています。オンプレミスのデータセンター、クラウドインスタンス、Kubernetes コンテナ間で単一の管理ポイントを提供します。実証済みのポリシーを適用することで、セキュリティポリシーが稼働する前にその影響をシミュレーションできるため、ゼロトラストが成熟するまでの期間を短縮しながら、ビジネスが停止するリスクを排除できます。
AI を利用したマイクロセグメンテーションでは、機械学習を使用してネットワーク資産を自動的に探索し、アプリケーションの依存関係をマッピングします。従来のファイアウォールとは異なり、Akamai Guardicore Segmentation は AI を使用してアプリケーショントラフィックの「意図」を理解します。最小権限ポリシーを適用することにより、ランサムウェアを効果的に封じ込め、ネットワーク内で攻撃者が拡散するために利用するラテラルムーブメントを防ぎます。そのため、1 台のデバイスが侵害されても、重要なビジネスデータは隔離され、安全な状態に保たれます。
主な差別化要因は次のとおりです。
- AI が、IP アドレスだけでなく、アプリケーションを理解します。静的なネットワーク属性に頼るのではなく、アプリケーションの依存関係、プロセスのふるまい、コンテキスト上の信号をモデル化して、アプリケーションの実際の機能に基づいてポリシーを生成します。
- ハイブリッド適用機能が組み込まれており、柔軟性があります。ホストベースの適用、アイデンティティのコンテキスト、物理環境、仮想環境、クラウド環境、コンテナ化、OT アセット間の統合をサポートし、複雑なハイブリッドアーキテクチャ全体で整合性のとれたセグメンテーションを実現します。
- AI 主導でポリシーを生成するため、実装までの時間が短縮されます。Akamai の AI は、ふるまいのベースラインに基づいてセグメンテーションポリシーを提案し、実装します。そのため、手作業を削減しながらも、適用前に人間による検証が可能です。
- エージェントベースの可視性とエージェントレスの可視性の両方をサポートしています。管理されていないデバイス、IoT、OT、IoMT の各デバイスなど、エージェントが実行できない環境では、Akamai Guardicore Segmentation がパッシブ監視と AI 主導のプロファイリングをサポートするため、セグメンテーションの対象範囲が拡大します。
- リスクベースのアダプティブセグメンテーションはプラットフォームを熟知しています。ワークロードのリスク信号、脆弱性ポスチャ、アイデンティティの変更、ふるまいの逸脱に基づいてポリシーが動的に適応し、リアルタイムのリスクスコアリングに合わせて適用されます。
- 環境全体を、1 つの動的な地図のように表示します。データセンターからクラウド、Kubernetes、レガシーインフラ、すべての資産、すべてのフロー、そしてすべての依存関係が 1 か所にまとめて表示され、プロセスレベルの粒度でリアルタイムに更新されます。複数のツールからデータを統合するのではなく、ハイブリッド、クラウド、OT 環境向けに構築された単一の統合インターフェースで、トラフィックパターン、脅威アクティビティ、ポリシー適用などのセキュリティポスチャを完璧に把握できます。
ポリシーの適用だけでなく、インフラの継続的な理解、現在のゼロトラスト管理の有効性の検証、実際の脅威の検知、ランク付けされた推奨事項による脅威の露出理由の検知、ハイブリッド環境全体での封じ込めの安全な実施を目的として構築されています。
AI ワークロード、コンテナ、エフェメラルインフラの複雑さが増すのに伴い、Akamai Guardicore の AI ベースのアルゴリズムは何万ものアプリケーションと何百万ものフローを人よりも迅速に学習します。未知の資産に自動的にラベル付けし、カスタマイズされたポリシー推奨事項を生成し、人員を追加することなく、大規模にセグメンテーションの精度を維持します。
リソース
マイクロセグメンテーションを使用して攻撃の拡散を阻止
Akamai Guardicore Segmentation は、その拡散を制御して阻止するための可視性を向上させます。
リアルタイムの可視性と、ラテラルムーブメントに対する強力な制御を実現します。Akamai Guardicore Segmentation がネットワークを保護し、常に攻撃の先手を打つためにどのように役立つかをご確認ください。今すぐデモにお申し込みください。
デモのスケジュールは、2 ステップで簡単に行えます。
- フォームを送信する
- 弊社チームと時間を調整する
お申込みいただきありがとうございます。
追って弊社担当者よりご連絡いたします。
1Gartner, Voice of the Customer for Network Security Microsegmentation, Peer Contributors, 2026 年 1 月 22 日。
GARTNER® は、Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、また PEER INSIGHTS™ は Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標であり、同社の許可に基づいて使用しています。All rights reserved.Gartner Peer Insights の内容は、個々のエンドユーザーの主観的意見を集めたものであり、事実を表現したものでも、ガートナーおよびその関連会社の見解を表すものでもありません。Gartner は、本コンテンツに掲載された特定のベンダーまたは製品、サービスを推奨するものではありません。また、明示または黙示を問わず、商品性や特定目的への適合性を含め、本コンテンツの正確性または完全性について一切の保証を行うものではありません。