ランサムウェアに対する最善の防御:Akamai + Guardicore
過去数十年、Akamaiはお客様が直面している困難な問題の解決に力を入れてきました。まず「World Wide Wait」の課題に対処しました。そしてすぐに、エッジネットワークの規模、ユーザーとの近接性、専門的な運用スタッフを活用してお客様のセキュリティ脅威を緩和する取り組みを開始しました。現在では、DDoS、WebアプリケーションとAPIの保護、ボット管理、ゼロトラスト・ネットワーク・アクセスなど、各分野で業界をリードするソリューションを提供しています。さらに、ランサムウェア攻撃の急増を踏まえ、このたびAkamaiはGuardicore社の買収によりゼロトラスト・セグメンテーションをポートフォリオに加えました。
Guardicoreは、業界をリードする高度なセグメンテーションソリューションを提供し、急成長の構えを見せています。同社は、2020年第3四半期のForrester Wave Zero Trust eXtended Ecosystem Platform Providersレポートで「コアインフラの設定に関する可視化および知見提供の使いやすい機能と動的ポリシー制御の適用機能を提供するという最大手のプロバイダーにふさわしいアプローチで、ゼロトラスト分野を牽引している」と評価されています。
Guardicoreのソリューションには、市場の他のソリューションとは一線を画す特長がいくつかあります。たとえば、一貫したカバレッジ、導入モデルの柔軟性、セグメンテーションポリシーと制御の実装がシンプルであることなどです。Guardicoreは、ゼロトラスト・セキュリティを効果的なものとするためには、広範なデータセンター環境を包括的にカバーする必要があると考えています。そのためには、できるだけ多くの導入環境をサポートし、可能な限り多くのサーバー、オペレーティングシステム、クラウドインスタンス、アプリケーションに一貫したポリシーを適用、管理できることが必要です。また、ビジネスの運用環境やワークフローに応じてポリシーを柔軟に適用できなければなりません。さらに、社内チームはすでにサーバーとデータの拡散、急速に進化する脅威の状況、ツールの急増への対処に忙しいため、管理がシンプルであることも効果的なソリューションの要件といえます。
Lemongrassの調査から、ITリーダーがシステムの移行を検討する目的は、データの保護、データアクセスの維持、コストの削減、ストレージリソースの最適化、デジタル変革の促進であることがわかりました。59%のITリーダーが、レガシーシステムをクラウドに移行する際に企業が直面する大きな課題として、セキュリティとコンプライアンスを挙げています。インフラのモダナイズやクラウドテクノロジーの導入に積極的に取り組んでいるかどうかに関係なく、企業のITチームは今後数年のあいだに、かなりの規模と種類のオペレーティングシステムを管理せざるを得ません。古いインフラとITの保護は、CISOが直面する最大の課題の1つです。企業がデジタル変革を進めて、クラウド、IoT、DevOpsを導入する際に、企業のバックボーンであるレガシーサーバーが見落とされると、重大なリスクが生じます。これらのプラットフォームはすでにサポート対象外となり、パッチも適用できませんが、まだ収益を生み出しているので除外することもできません。
セグメンテーションソリューションのなかには、組み込みのオペレーティング・システム・ファイアウォールを活用しているので他の製品より有利であると宣伝するものもあります。しかし、このアプローチには課題がいくつかあります。すべてのオペレーティングシステムにファイアウォールが組み込まれているわけではありません。またネイティブファイアウォールはそれぞれ機能が異なります(つまり、ポリシーを一貫して適用することが困難または不可能です)。さらに、アプリケーションの依存関係を考慮した分散ポリシーを作成することが非常に難しくなります。たとえこのような課題に対処できたとしても、ITシステム担当者が管理可能な方法で、広範なデータセンター環境全体に一貫したポリシーを設定することは極めて困難です。
ゼロトラスト・セグメンテーション・プロジェクトは、実装が複雑なことがよく知られています。効果的なセグメンテーションの実装は、資産のマッピングから始まり、ポリシーの適用で終わります。従来のハードウェアベースのアプローチで取り組む場合、次のような方法を採ることになります。
IPベースのファイアウォールルール、またはアクセス・コントロール・リスト(ACL)の作成 - ネットワーク接続を介したトラフィックを受け入れるか破棄するかを定義する必要があります。この場合、システム間の基本的な通信を設定するためだけでも、たいてい数万件のルールが必要です。
VLANの確立 - 部署、アプリケーションなど、ビジネスロジックに基づいてデバイスの論理グループを定義します。ハードウェアにはワークロードのコンテキストがありません。そのため、基本的なアクセス制御から実際のワークフロー・セキュリティ・ポリシーの実装まで、すべてが複雑で難しいものとなります。
レガシーハードウェアは、最新の導入アーキテクチャには適応できません。ハードウェアベースのアプローチでの取り組みに関して、ほとんどのチームがプレイブックを確立していますが、これはクラウドに適応するためにチームに不自然な行動を強制することになり、セキュリティの低下をもたらします。
これらのアプローチでは、ドリフトが課題となります。管理が非常に複雑なうえに、サイロ化の問題もあります。すべてのポリシーを可視化することはできないため、一貫性のある管理が著しく困難になります。そのため、セキュリティチームはアプリケーションの動作を手動で追跡し、制御を調整しようとします。さらに管理対象のサーバー、オペレーティングシステム、クラウドインスタンス、アプリケーションの数だけこの作業が増えていくため、運用面で拡張できないという問題が生じます。
Guardicoreはこれらの課題に、独立しつつ連携する2つのプロセスで対応しています。1つめは、データ分析を使用してラベルやポリシーを提案するプロセスで、AIラベリングと呼ばれています。このプロセスは、高度な機械学習の技術を活用することで、資産マッピングフェーズをシンプル化します。実際には、管理者のアシスタントとして機能し、管理者が困難なプロセスに対応できるようにインテリジェントな提案で支援します。ポリシーの提案では、検出されたワークフローに加え、危険なまたは不要なトラフィックパターンに基づいて、最も影響の大きいポリシーが自動的に提案されるため、ポリシー適用が改善されていきます。
Guardicoreのテクノロジーでは、エージェントベースのテクノロジーを使用して多数のオペレーティングシステム(ファイアウォールがない時代遅れのレガシーシステム)をクラウドで制御可能にしているため、より一貫性のあるカバレッジが提供されます。セグメンテーションベンダーの一部は、オペレーティングシステムベンダーがOSのサポートを終了した時点で、そのオペレーティングシステムのサポートを終了します。これにより、企業の広範なデータセンターインフラをカバーする能力に大きな穴が生じ、重大なリスクにさらされることになります。WannaCryランサムウェアの感染拡大を覚えていますか?このランサムウェアによって企業が大きな打撃を受けた主な要因の1つがレガシーシステムでした。
Guardicoreは、エージェントベースのアプローチであるため、拡張性の面でもネットワークベースのシステムより優れています。エージェントベースのソリューションは、ロードバランサーなど、追加のコンポーネントやサードパーティサービスのレイヤーを重ねることなく、ワークロードに応じて拡張できます。また、Guardicoreは、エージェントをインストールできない環境にも柔軟に対応できるため、企業規模の包括的なカバレッジが可能となります。これには、オペレーショナルテクノロジー(OT)環境、IoTデバイス、レガシーメインフレーム、医療機器などが含まれます。
Guardicore社は、当初からソリューションをできるだけ使いやすくすることに力を入れてきました。最終的な目標は、ビジネスのリスクをより迅速かつ容易に軽減することです。さらに、Guardicoreは直感的に操作できる単一のユーザーインターフェースを構築し、ワークロードとフローをリアルタイムビューと履歴ビューの両方で把握できるようにしています。
セキュリティはGuardicoreのDNAの一部です。Guardicore Labsの調査チームは、セキュリティソリューションの不可欠なコンポーネントとして、脅威検知と脅威インテリジェンスの重要性を理解しています。他のソリューションは、セキュリティを表面的に扱い、一般的な脆弱性スキャンに依存しています。GuardicoreはInfection Monkeyも作成しました。これはオープンソースの侵害および攻撃シミュレーション(BAS)プラットフォームであり、企業が既存の制御を検証し、攻撃者がどのような方法でネットワークセキュリティのギャップを悪用するのかを特定するために役立ちます。これを活用した継続的なテストと知見により、推測ではなく実際のデータに基づいてセキュリティを判断できるようになります。
Guardicoreは、各分野で業界をリードするAkamaiのポートフォリオに加わることになりました。Akamaiは、お客様がDDoS攻撃、アプリケーションやAPIの保護、ボット管理、アカウント乗っ取り防止など、多層的なセキュリティ対策を通じてリスクを緩和し、ゼロトラスト・アーキテクチャへの移行を実現できるよう支援します。Akamaiのポートフォリオは有機的な開発と戦略的な買収を組み合わせることで進化してきました。たとえば、1億9,100万ドルのインフラ防御事業の一部としてProlexicを買収しました。またCyberfendの買収はボット管理の製品開発の加速に役立ち、2021年第2四半期には、ランレートでの年間売上高が約2億ドル、顧客数約800社、40%の成長を達成しました。Akamaiのセキュリティソリューションは、Fortune 500企業の半数以上、および世界の主要企業から信頼されています。2005年に初めてアプリケーション保護技術を導入し、昨年は年間25%の成長率を誇るセキュリティ事業で年間10億ドルの売上高を達成しました。
Forrester Researchは、最新のDDoS Waveで、「経験豊富な信頼できるベンダーにDDoS問題を解決してもらいたいと考える大規模企業はAkamaiを検討すべきである」と述べています。私たちは、当社のチームの集中的な取り組みにより、ゼロトラスト・セグメンテーション・ソリューションについても、「ランサムウェアの拡散を阻止したい企業はAkamaiの一部となったGuardicoreを検討すべきである」という評価を得ることができると確信しています。