ネットワーク・セグメンテーション・セキュリティとは

ネットワーク・セグメンテーション・セキュリティで環境を保護

VLAN やオンプレミスファイアウォールなどの従来のツールでは、急速に進化する高度な脅威から今日の IT 環境を保護するためには不十分です。

サイバー攻撃が巧妙化するにつれ、侵害は「もし発生したら」ではなく「いつ発生するか」の問題となっています。また、境界防御を侵害する攻撃は、IT 環境内でマシンからマシンに横方向に移動し、短時間に拡散することを試みます。レガシーファイアウォールは境界でのみトラフィックを制御するため、ネットワーク内で開始された攻撃や、ネットワーク内に侵入した攻撃に対する防御はほとんどありません。また、VLAN のようなソリューションは導入コストが高く、管理にも時間がかかるため、ハイブリッド IT 環境では実用的ではありません。

ソフトウェアベースのネットワーク・セグメンテーション・セキュリティ・ソリューションは、特にマイクロセグメンテーションのポリシーを採用した場合に、非常に効果的な代替手段となります。ネットワーク・セグメンテーション・セキュリティは、重要な IT 資産の周囲にマイクロ境界を配置することで、ワークロードレベルとプロセスレベルのセキュリティ制御を適用して、重要な資産へのアクセスを制限し、ラテラルムーブメント攻撃を検知して阻止できます。

Akamai Guardicore Segmentation は、データセンター、クラウド、ハイブリッドクラウド環境にネットワーク・セグメンテーション・セキュリティを迅速に実装する方法を求める企業向けに、ネットワークセキュリティ、データコンプライアンス、クラウド移行プロセスをすべて単一のプラットフォーム内で合理化できるソフトウェアベースのアプローチを提供します。

ネットワーク・セグメンテーション・セキュリティの仕組み

ネットワークセグメンテーション、特にマイクロセグメンテーションは、ネットワーク境界の防御に重点を置く従来のアプローチよりも、IT 環境のセキュリティ確保のために、はるかに効果的な方法です。従来は、ネットワークセキュリティと言えば、定義された IT 環境の周囲に強固な境界壁を構築することでした。これらの境界壁は、正当なトラフィックを通過させながら、攻撃者を排除するように設計されていました。ネットワーク内にすでに存在しているものは、すべて安全であると想定されていました。

しかし、サイバー攻撃が巧妙化し、侵害がより一般的になるにつれ、従来の防御では、ネットワーク内に侵入した攻撃や、ネットワーク内で開始された攻撃を阻止することはほとんどできません。 セキュリティチームは、従来のネットワーク・セグメンテーション・ツールを使用して、複数のサブネットワークを作成し、それらの間のトラフィックを制限して攻撃の拡散を阻止することで、ある程度の成果を上げてきました。しかし、ランサムウェアや高度な持続型脅威など、より巧妙な脅威が増加しているため、企業は侵害を無効化し、重要な IT 資産を保護するための効果的な方法を必要としています。

組織ネットワークのセグメンテーション戦略を示す図。 組織ネットワークのセグメンテーション戦略

その答えがマイクロセグメンテーションです。マイクロセグメンテーションは、ネットワーク・セグメンテーション・セキュリティにおいてきめ細かい制御を可能にし、各ワークロードを分離してそれぞれ個別にセキュリティを確保します。IT オペレーターは、ユーザー、ドメイン名、デバイス、プロセス、コンテナなどの要素に対して、ネットワーク・セグメンテーション・ポリシー・ルールを設定できます。それにより、マイクロセグメンテーションが環境内でのラテラルムーブメント(横方向の移動)を制御および阻止できるため、巧妙な脅威を効果的に無効化できます。

マイクロセグメンテーションとネットワーク・セグメンテーション・セキュリティを実装するためには、IT オペレーターはすべての IT 資産と、それらの資産間の通信フローと依存関係を詳細に可視化する必要があります。この可視化が得られたら、セキュリティチームは資産の周囲にマイクロ境界を作成し、それらへのアクセスを管理するセキュリティポリシーを設定できます。

ネットワーク・セグメンテーション・セキュリティの実装を成功させるためには、管理者のタスクを合理化し、ポリシーによってボトルネックが生じないようにするソリューションを見つけることが鍵となります。それこそまさに Akamai が得意とする分野です。

Akamai Guardicore Segmentation:ソフトウェア定義のネットワークセグメンテーション

Akamai Guardicore Segmentation は、今日の動的で仮想化されたネットワーク環境、ハイブリッドデータセンター、クラウドにおけるネットワーク・セグメンテーション・セキュリティをシンプル化するように設計されています。Akamai Guardicore Segmentation は、セグメンテーションをソフトウェアのみで行うため、物理ネットワークからは切り離されていて、従来のネットワーク・セグメンテーション・ファイアウォールに代わる、より高速でコスト効率の高いソリューションとなります。

Akamai Guardicore Segmentation を使用すると、管理者はセキュリティセグメンテーションを効果的かつ効率的に管理するために必要なすべてのツールにアクセスできます。

すべての IT 環境を可視化
データセンターやエンドポイントからクラウドやハイブリッドクラウド環境まで、Akamai Guardicore Segmentation は企業のネットワーク内にあるすべての IT 資産を包括的に可視化します。可視化ツールでは、ネットワーク、資産、プロセス、ユーザー、トラフィックフローの完全なコンテキストを含むネットワークセグメンテーション図を表示できます。Akamai Guardicore Segmentation を使用すると、資産を自動的に分類し、資産間のアプリケーションの依存関係を可視化してセキュリティギャップを特定することで、より正確なセキュリティポリシーを設定できます。

効果的なポリシーの作成
Akamai Guardicore Segmentation には AI を活用したテンプレートやその他の機能が備わっているため、環境内のどこにでもシンプルなネットワークセグメンテーションを迅速に適用できます。動的な環境全体にセグメンテーションポリシーを迅速に展開します。ネットワーク・セグメンテーション・セキュリティ・ツールを使用して管理をシンプル化し、ゼロトラスト・ポスチャを迅速に実現できます。

侵害を迅速に検知
Akamai Guardicore Segmentation には、動的ディセプション、レピュテーション分析、脅威インテリジェンスファイアウォールなど、複数の侵害検知機能が含まれています。

Akamai Guardicore Segmentation によるネットワーク・セグメンテーション・セキュリティのメリット

Akamai Guardicore Segmentation は、ネットワークセキュリティのほかのソリューションよりも大きなメリットをもたらします。
  • 迅速な実装:レガシーファイアウォールを使用する場合よりも、重要なアプリケーションを迅速に分離できます。
  • 低コスト:ファイアウォールを使用する場合と比較して、85% のコスト削減を達成できます。
  • より迅速な応答:セキュリティインシデントの解決時間を 96% 短縮します。
  • アタックサーフェスの縮小:ラテラルムーブメント(横方向の移動)を排除してアタックサーフェスを縮小し、リスクを 99% 低減します。
  • 一元管理:IT 環境の可視化とネットワーク・セグメンテーション・セキュリティ・ポリシーの設定を、1 つの画面で行えます。
  • 統合が容易:Akamai Guardicore Segmentation は、50 以上のセキュリティインフラ管理ツールと統合できます。

なぜ Akamai Guardicore Segmentation なのか

  • 幅広い対象範囲:デバイスからクラウドまで、あらゆる資産を幅広く保護できます。
  • 一貫性のあるルール適用:Windows 2003、CentOS 6、RHEL5 などのレガシーシステムを含む、Windows、Linux、その他のオペレーティングシステム環境すべてで、きめ細かいプロセスレベルのルールを適用できます。
  • 迅速なセグメンテーション:テンプレートと AI を活用したセグメンテーションにより、わずか数回のクリックで効果的なポリシーを作成し、適用できます。
  • ダウンタイムなし:ネットワークやアプリケーションに変更を加えず、ダウンタイムを発生させずに、より迅速な結果を得ることができます。
  • コンプライアンスの合理化:ネットワーク関連のコンプライアンスポリシーを自動検証することにより、コンプライアンスコストを削減し、労力を軽減します。PCI DSS やその他の重要な規制のためのネットワークセグメンテーションを設定し、範囲を縮小します。

FAQ

ネットワークセグメンテーションとは、コンピューターネットワークをより小さな部分に分割する作業です。セグメンテーションにより、ネットワークのさまざまな部分間のトラフィックフローを制御します。セグメンテーションポリシーは、ネットワークセグメント間で移動可能なトラフィックのタイプを決定します。

ネットワークセグメンテーションは、攻撃が IT 環境内に侵入した場合に、その拡散範囲を制限することでセキュリティを向上させます。強力なセグメンテーションにより、ある領域が攻撃された場合でも、別の領域の IT 資産に影響が及ぶのを防ぐことができます。

ネットワークセグメンテーションではネットワークのセクションの境界に制御を配置しますが、マイクロセグメンテーションでは個々のアプリケーション、ワークロード、その他の重要な IT 資産の境界に制御を配置します。マイクロセグメンテーションは、攻撃が環境全体にわたって横方向に移動するのを阻止してサイバー攻撃を効果的に無効化し、被害を制限することで、セキュリティを強化します。

Akamai が選ばれる理由

Akamai はオンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームにより、当社はあらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を提供しています。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで優れたコストパフォーマンスを実現しています。安心してビジネスを展開できる業界トップクラスの信頼性、スケール、専門知識の提供により、Akamai は、あらゆる業界のグローバル企業から信頼を獲得しています。

Akamai の全セキュリティソリューションをご紹介