ネットワーク・セグメンテーション・ツールとは

多くの組織は現在、ますます巧妙化する脅威から IT 環境を保護するために、ソフトウェアベースのネットワーク・セグメンテーション・ツールに注目しています。高度なマルウェア、ボットネット攻撃、フィッシングスキーム、ソーシャルエンジニアリング手法、データ脅迫に対抗するためには、ファイアウォールのような従来のオンプレミスハードウェアではもはや不十分です。ファイアウォールは、引き続き境界で重要な機能を果たします。すなわち、外部ソースからネットワークに入る「垂直方向（North／South）」のトラフィックを制御しますが、すでにネットワーク内に存在し、ラテラルムーブメント（横方向の移動）によってサーバー間で迅速に拡散する攻撃の拡散阻止に対しては無力です。 

一方、ソフトウェアベースのネットワーク・セグメンテーション・ツールを使用すると、セキュリティチームは機微な情報を格納している重要な IT 資産の周囲にマイクロ境界を配置して制御できます。これらの資産へのアクセスは、事前定義されたビジネス目的を持つリクエストのみを許可するセキュリティポリシーによって制御されます。その結果、このタイプのネットワーク・セグメンテーション・セキュリティが進行中の攻撃を効果的に特定し、環境内での拡散を阻止するのです。

Akamai Guardicore Segmentation は、ソフトウェア定義のネットワーク・セグメンテーション・ツールであり、データセンター、クラウド、またはハイブリッドクラウドのインフラにおいて、資産の可視化とセグメンテーションを最速の方法で実現します。Akamai Guardicore Segmentation を使用すると、重要なアプリケーションを迅速に隔離し、セキュリティインシデントの解決時間を短縮し、従来のファイアウォールに基づくセキュリティと比較して平均 85% のコスト削減を達成できます。

従来のファイアウォールハードウェアには、複雑な IT 環境のセキュリティを確保するために現代の組織が必要とする柔軟性、クロスプラットフォームの保護、スケーラビリティがありません。 

可視性の問題。レガシーファイアウォールではデータフローを可視化できないため、セキュリティチームはセキュリティポリシーの実装と維持に苦労しています。そのため、ファイアウォールには、許容度が高すぎるルールや不要なルールなど多くのルールが含まれ、非常に長いルールセットになっていることがよくあります。さらに、レガシーファイアウォールでは 2 つのアプリケーション間の通信パスを可視化できないため、実際に何が起こっているのかを把握することが困難です。

メンテナンスの難しさ。アプリケーション所有者やファイアウォール管理者が、通信すべき適切な IP ポートやプロトコルをほとんど把握していないため、ファイアウォールの管理が反復的なトラブルシューティングプロセスになる傾向があります。

アジリティの欠如。ファイアウォールの変更には、通常計画的なダウンタイムが必要です。つまり、アプリケーション所有者は、リビジョンがレビューされ、メンテナンス期間中に実装されるまで、1 週間以上待たなければならない場合があります。さらに、依存関係が見えないため、ポリシーを検証したり、変更によって新たなリスクが生じるかどうかを確認したりする方法もありません。

Akamai Guardicore Segmentation のようなネットワーク・セグメンテーション・ツールは、従来のファイアウォールテクノロジーの運用とセキュリティの課題を克服するために設計されています。Akamai のソフトウェアベースのアプローチは、物理的なネットワークから独立しており、ファイアウォールに代わる、高速性とコスト効率に優れたソリューションです。その他のセグメンテーションソリューションとは異なり、Akamai Guardicore Segmentation は、IT 環境全体を詳細に可視化してポリシーエンジンに取り込みます。

このレベルの可視性は、水平方向（East／West）のトラフィックを制御し、ラテラルムーブメント（横方向の移動）から保護する最も効果的な方法であるマイクロセグメンテーションを実装するために不可欠です。Akamai のネットワーク・セグメンテーション・ツールでは、高レベルのセキュリティを迅速かつ簡単に実現するために必要なすべての機能が提供されています。ダウンタイムは発生しません。

完全な可視性の獲得。データセンター環境全体を自動的に可視化します。ネットワークセグメンテーション図でアプリケーションの依存関係と通信フローをマッピングして、セキュリティギャップを特定します。単一の画面から、レガシー、クラウド、ハイブリッドクラウドの環境に含まれる資産間の変化する関係を可視化し、理解できます。

マイクロセグメンテーションポリシーの設計。正確かつ確実にきめ細かいセキュリティポリシーを作成します。AI を活用して、資産の分類に基づいてポリシーを迅速に作成します。すべての環境でポリシーを容易に管理できます。重要な IT 資産を保護し、アタックサーフェスを縮小します。

侵害の検知。環境内で発生している悪性のふるまいを迅速に特定します。Akamai の脅威インテリジェンスを活用した脅威インテリジェンスファイアウォールで、攻撃者との間の双方向の悪性トラフィックをブロックします。動的ディセプションにより、悪性のラテラルムーブメント（横方向の移動）を特定し、分析します。シグネチャーベースのレピュテーション分析により、悪性のプロセスとトラフィックを検知します。

迅速な実装。IT 環境内で何が起きているかを完全に可視化し、明確に把握することから始め、Akamai Guardicore Segmentation の AI を活用したテンプレートなどを使用して、ネットワークセグメンテーションの設計と実装を加速できます。

ダウンタイムの回避。Akamai のソフトウェアベースのネットワーク・セグメンテーション・ツールは物理インフラから切り離されているため、セグメンテーションを実装するために基盤インフラを変更する必要がなく、コストのかかるダウンタイムを回避できます。

変更の影響を予測。Akamai Guardicore Segmentation を使用すると、セグメンテーションポリシーを適用する前にその効果を確認できるため、エラーの可能性が減り、チームが適切に計画できるようになります。

レイテンシーの排除。Akamai Guardicore Segmentation は、トラフィックを特定のファイアウォールのチョークポイントを通過させるのではなく、分散されたソフトウェアベースのセグメンテーションポリシーを使用することにより、ネットワークのボトルネックを解消します。これにより、レイテンシーが大幅に削減されます。また、より正確に、既存の依存関係を認識してポリシーを設定できるため、誤ってユーザーアクセスの問題を引き起こすリスクを軽減できます。

インフラ非依存。セグメンテーションポリシーは基盤となるインフラへの依存性なく適用されるため、データセンター、クラウド、ハイブリッド環境の一部など、資産やワークロードの場所に関係なく、同じポリシーが適用されます。

• よりシンプルなセグメンテーション。レガシーファイアウォールを使用する場合よりも、重要なアプリケーションを迅速に隔離できます。
• インシデント解決の高速化。セキュリティインシデントの解決時間が短縮されます。
• 一貫したポリシーの適用。さまざまな運用環境で、プロセスレベルの詳細なルールを適用できます。
• 幅広い対象範囲。重要な資産を、どこに展開されていても保護できます。
• 管理が容易。1 つの画面から、環境を可視化し、資産をセグメント化し、セキュリティ侵害を検知します。
• 広範な統合。50 以上のセキュリティ管理ツールやインフラ管理ツールとの統合を活用できます。
• コンプライアンスの向上。ネットワーク関連のコンプライアンスポリシーを自動検証することにより、コンプライアンスをシンプル化します。PCI DSS  などの規制に対応するネットワークセグメンテーションにより、コンプライアンスのコストとスコープを削減します。