AkamaiがLayerXを買収へ、あらゆるブラウザ上でAI利用の制御を強化。 詳細を見る
Background

Akamai Guardicore Segmentation

露出分析と対応機能を備えた、AIを活用したセグメンテーションプラットフォーム

AIによるマイクロセグメンテーションでラテラルムーブメントを阻止

ネットワークレベルとプロセスレベルの知見を即座にポリシーに変換するAIを活用することで、ハイブリッドクラウド環境全体にゼロトラスト・ポリシーを迅速に適用します。探索およびポリシー作成プロセスを自動化して、ラテラルムーブメントのリスクを機械並みの速度で抑制できます。数日または数か月ではなく、たった数秒で、可視性をきめ細かな管理に移行できます。

This graph shows how network segmentation reduces attack risks. Before: all connections open. After: fewer, controlled, and secure links.
This graph shows how network segmentation reduces attack risks. Before: all connections open. After: fewer, controlled, and secure links.

学習を続けるプラットフォームが露出リスクを軽減

ハイブリッド環境全体を継続的に探索

IT、クラウド、OT、AIのワークロードをリアルタイムに可視化して、セキュリティの隠れた盲点を排除します。

ポリシーの意思決定の精度を高めるインテリジェンス

詳細なワークロードおよびアプリケーションテレメトリーを、リスクベースの正確なポリシー推奨事項に継続的に変換します。

迅速なコンテキスト認識型のポリシー適用

露出状況を考慮したポリシーに沿ってセグメンテーションポリシーを適用します。迅速かつ安全で、ビジネスが中断することもありません。

Akamai Guardicore Segmentationの仕組み

探索

AIがアプリケーションの依存関係のマッピングを支援し、未知の資産を自動的にラベル付けして、ネットワーク上での通信対象を単一のビューにリアルタイムで表示します。

インテリジェンス

AIがトラフィックパターンを分析して露出状況を評価し、ポリシー推奨事項を生成します。また、信頼度スコアリング、エビデンス、実装のためのフェーズ化された推奨ワークフローも提供します。

アクション

きめ細かなポリシーの適用により、認証されていない通信をリアルタイムに停止して、脅威を正確に封じ込めます。

保証

ユーザー、デバイス、アプリケーションのアクセス権を継続的に検証して、認証済みの検証を受けたトラフィックだけがアプリケーションに到達するようにします。

Akamai Guardicore Segmentationの主な特長

  • 既知の資産、未知の資産、管理されていない資産を特定して、レガシーシステム、OTシステム、およびクラウドシステム全体を完全に可視化
  • ラテラルムーブメントを阻止するためのAI推論および予測型ポリシー安定化アルゴリズム
  • Osqueryによる知見を活用し、環境内の高リスクのプラットフォームやデバイスを検知
  • 重要なコンテキスト、速度、正確さを向上する、資産情報を補強するセマンティックAIラベリング
  • プロセス・パケット間の相関関係と、脅威の検証と封じ込めを自動化する即適用可能なポリシー
  • 類を見ない脅威インテリジェンスと迅速なインシデント対応を実現するAkamaiのグローバルエッジ
  • アプリケーションの準備状況、意図、AIによるビジネスの優先順位付けに基づく、安全な適用のためのコンテキストに沿ったリスクスコアリング
  • 資産への到達可否、オープンな管理ポート、リスクの高いツールの使用状況に関するクロスドメインでのテレメトリー相関により、悪用される可能性のある経路をマッピングして露出範囲を縮小
  • セキュリティの意思決定者をエビデンスからアクションに導く知見を迅速に収集可能な、AIを活用した脅威ハンティング

Akamaiセグメンテーションの影響に関する調査2025

調査では、マイクロセグメンテーションの採用が急増しており、侵害の封じ込め、保険料の引き下げ、そして監査の簡素化が促進されていることを示しています。

Segmentation Impact Study
Segmentation Impact Study

Akamaiセグメンテーションの影響に関する調査2025

調査では、マイクロセグメンテーションの採用が急増しており、侵害の封じ込め、保険料の引き下げ、そして監査の簡素化が促進されていることを示しています。

SOTI Ransomware Report 2025

ランサムウェアと最新の露出経路に備える

AIによるランサムウェアは進化しており、脅迫の手段としてDDoSやコンプライアンスなどを悪用する戦術をとっています。それらに対抗する方法をご紹介します。

お客様事例

Global Consulting Firm logo

世界的なコンサルティング会社

ある世界的なコンサルティング会社は、世界最大規模でマイクロセグメンテーションを導入した組織の1つでありながら、2週間もかからずに30万のエンドポイントのセキュリティを確保しました。

SBI Group logo

SBIホールディングス

金融業界を標的とするサイバー攻撃の増加に伴い、SBIホールディングスはAkamai Guardicore Segmentationを活用し、ゼロトラスト・ポリシーの実現に取り組んでいます。

Utility company logo

水道事業

大手水道事業者は、Akamai Guardicore Segmentationを活用して重要インフラのセキュリティを確保し、160万人のユーザーに提供する重要なサービスを保護しました。

マイクロセグメンテーションの主要なユースケース

セグメンテーションによってどのような成果が得られるかご確認ください

ラテラルムーブメントとランサムウェアの封じ込め

環境の変化や規模の拡大に適応できるきめ細かなアプリケーション認識型ポリシーを適用し、ネットワークを通じた攻撃を阻止します。認証されていない水平方向(East/West)の通信を制限することで、プラットフォームの影響範囲を縮小し、ランサムウェアが重要な資産に拡散するのを防ぎます。

利点

  • 最小権限の適用:静的IPルールだけでなく、実際のアプリケーションの動作に基づいて通信を制限します。
  • 適応型の防御:ワークロードがハイブリッド環境間で移動または拡張されると、ポリシーが自動的に更新されます。
  • 影響範囲の縮小:アップタイムを中断することなく脅威を阻止する、実証可能で即適用可能な管理を実施します。

重要なアプリケーションのリングフェンシング

実際の依存関係に基づいて厳密な通信境界を適用して、重要度の高い、ビジネスに不可欠なアプリケーションを隔離します。Akamaiソリューションなら、重要アプリケーションの相互関係を可視化して重点的に保護することができます。また、侵害された近隣システムからの認証されていないアクセスを防止する、精密なセグメンテーションポリシーによるリングフェンシングを容易に実装できます。

利点

  • ゼロトラスト隔離:重要アプリケーションの周囲にきめ細かな境界を作成して、ラテラルムーブメントを阻止します。
  • 依存関係マッピング:必要なすべての接続を継続的に探索して、システムの停止につながるルールの競合を防ぎます。
  • 確実な保護:AIを活用して、エビデンスに基づくポリシーを迅速に提案します。

コンプライアンスと監査の支援

厳格な監査、コンプライアンス、ガバナンス要件(PCI-DSS、HIPAA、SWIFT)をサポートする、継続的に適用可能なセグメンテーション管理を行います。ソフトウェアベースのセグメンテーションにより、対象資産の特定、他のIT環境からの対象資産のセグメント化、リアルタイムビューと履歴ビューによるコンプライアンスの検証が容易になります。

利点

  • エビデンスの自動化:通信制限を行った証拠として、監査に提出可能なリアルタイムレポートとビジュアルマップを生成します。
  • 規制の整合:セグメンテーション管理を、ゼロトラスト・フレームワークと業界標準に直接マッピングします。
  • 詳細な可視化:ネットワーク内の通信状況を確認し、コンプライアンス要件の対象となるすべての資産のラベルを簡単に作成できます。

ハイブリッドクラウドとマルチクラウドのワークロードを保護

単一のコントロールプレーンから、マルチクラウド環境全体で整合性のあるアプリケーション対応セグメンテーションを実現します。AkamaiのAIベースのモデリングなら、実際のネットワークフローを明確なアプリケーションコンテキストとリスク知見に変換し、ハイブリッド環境全体でデータがどのように移動するかを正確に把握して、サイロ化されたアーキテクチャのセキュリティギャップを排除できます。オンプレミスからクラウド環境にアプリケーションを移行する場合にもメリットがあります。

利点

  • 環境全体の整合性:1つの画面から、複数の仮想マシン、サーバー、コンテナに、同じ可視性とポリシー管理を適用できます。
  • 攻撃経路の可視化:AIを使用して依存関係をモデル化し、悪用される前に潜在的な露出経路を特定します。
  • 相関関係のシンプル化:既知の資産、未知の資産、管理されていない資産を自動的に特定して、手作業によるデータ収集をなくし、露出をより迅速に削減します。

OTと管理されていないデバイスのセキュリティを確保

アップタイムが重要で、パッチ管理できないことが多い資産がある、OT、IoMT、サイバー物理システム(CPS)にまでエンタープライズグレードのセグメンテーションを拡張できます。Akamai Guardicore Segmentationを使用することで、企業はアタックサーフェスを縮小し、ホストベースのセキュリティソフトウェアを実行できないデバイスにもゼロトラスト・ポリシーを適用できます。

利点

  • 包括的な探索:OT環境全体の資産を特定して通信をマッピングし、他のIT資産とともに、管理しやすい1つのビューにまとめて表示します。
  • 運用の継続性:産業環境に指定された安全要件とアップタイム要件を遵守するセキュリティポリシーを適用します。
  • 低レイテンシーの適用:DPUにより、機密性の高い環境のネットワークおよびホストシステム層にエージェントレスで適用できます。

動的なクラウド環境およびコンテナのワークロードを保護

IPベースおよび静的管理がドリフトするKubernetesおよびPaaS環境において、短期的なエフェメラルワークロードのセキュリティを確保します。継続的な探索とAI主導のインテリジェンスにより、コンテナやその他のワークロードのスピンアップ、スケーリング、消失と連動して、セグメンテーションポリシーが正確かつ適用可能な状態に維持されます。

利点

  • アイデンティティベースのセキュリティ:動的なクラウド環境およびコンテナ環境において、IPアドレスは変化しますが、アイデンティティは変化しません。ロケーションではなくアイデンティティにバインドされるセキュリティのため、大規模なゼロトラスト・ポリシーの適用が可能です。
  • 継続的な探索:新しいクラウドインスタンスまたはK8sポッドが展開されると、自動的に検知してマッピングします。
  • ネイティブに適用:ネイティブな適用ポイントに基づき、複数のプロバイダーにまたがって整合性のとれたソリューションを展開できます。

AIワークロードとデータパイプラインを隔離

モデル・トレーニング・クラスター、推論サービス、機微な情報のパイプラインなど、AI時代の重要資産を保護します。GPUインフラとAIサービスの拡大に伴い、Akamaiはこうした環境をセグメント化し、新たな露出経路やシャドーAIの増大に対する検証を行います。

利点

  • AIインフラの可視性:AIトレーニングノードと推論APIを自動探索して、認証されていないアクセスを防ぎます。
  • モデル資産の保護:モデルリポジトリとフィーチャストアの境界を厳格に設定してデータ窃取を防止します。
  • 継続的な検証:AIモデルとインフラの進化に合わせて、セグメンテーションポリシーが正確に維持されるようにします。

AIによるインシデント調査と対応の加速

AIを継続的に利用して得た知見を活用し、アプリケーショントラフィックの「意図」を把握することで、インシデントの応答時間を短縮します。Akamaiが、ネットワーク内のインシデントを調査し、応答するための、関連性が高く実行可能な手順を示すインシデント対応計画を即座に作成します。露出評価は継続的に更新され、インシデントが重大度別にインデックス化され、解決への道しるべが示され、1つのビューでまとめて確認できます。

利点

  • AI生成ポリシー:機械学習を活用して、直感的なテンプレートとワークフローでポリシーを自動的に提案します。
  • 急速な封じ込め:リアルタイムの可視性を活用して、ポリシーを迅速に実装し、侵害の影響範囲を制限します。
  • マネージド型脅威ハンティング:AIを活用した脅威の調査と人間による分析を併用し、脅威を発見して修復します。

Akamai Guardicoreのマイクロセグメンテーションに関するよくある質問

Akamai Guardicoreのマイクロセグメンテーションに関するよくある質問

クラウドでもオンプレミスでも利用できます。お客様の現在のアーキテクチャに合わせてネットワークセグメンテーション戦略を簡単に実現できます。

エージェントベースとエージェントレス、両方のオプションを提供します。この柔軟性により、さまざまな環境でセキュリティとセグメンテーションを確実に実行できます。ネットワークトラフィックとアクティビティの可視性と制御を最大限に高めたい場合は、エージェントの導入をお勧めします。エージェントレスは、クラウド内PaaS、IoT、OT環境に最適です。

この製品はマイクロセグメンテーションプラットフォームであり、AIと内蔵型の制御によって水平方向(East/West)のトラフィックを保護し、「信頼せず、全て検証する」というゼロトラストのコア原則を適用します。Gartnerは2025年に次のように述べています。静的なルールベースのソリューションではなく、AI主導のマイクロセグメンテーションこそが、デバイスとネットワークを侵害から効果的に保護する未来の手段である。

ハイブリッド環境におけるゼロトラストの実現には、しばしば運用上の複雑さが障害になります。Akamai Guardicore Segmentationは、AIによって生成されたポリシーの推奨事項を使用して継続的に探索を行うことで、シンプル化を実現しています。オンプレミスのデータセンター、クラウドインスタンス、Kubernetesコンテナ間で単一の管理ポイントを提供します。実証済みのポリシーを適用することで、セキュリティポリシーが稼働する前にその影響をシミュレーションできるため、ゼロトラストが成熟するまでの期間を短縮しながら、ビジネスが停止するリスクを排除できます。

AIを利用したマイクロセグメンテーションでは、機械学習を使用してネットワーク資産を自動的に探索し、アプリケーションの依存関係をマッピングします。従来のファイアウォールとは異なり、Akamai Guardicore SegmentationはAIを使用してアプリケーショントラフィックの「意図」を理解します。最小権限ポリシーを適用することにより、ランサムウェアを効果的に封じ込め、ネットワーク内で攻撃者が拡散するために利用するラテラルムーブメントを防ぎます。そのため、1台のデバイスが侵害されても、重要なビジネスデータは隔離され、安全な状態に保たれます。

主な差別化要因は次のとおりです。

  • AIが、IPアドレスだけでなく、アプリケーションを理解します。静的なネットワーク属性に頼るのではなく、アプリケーションの依存関係、プロセスのふるまい、コンテキスト上の信号をモデル化して、アプリケーションの実際の機能に基づいてポリシーを生成します。
  • ハイブリッド適用機能が組み込まれており、柔軟性があります。ホストベースの適用、アイデンティティのコンテキスト、物理環境、仮想環境、クラウド環境、コンテナ化、OTアセット間の統合をサポートし、複雑なハイブリッドアーキテクチャ全体で整合性のとれたセグメンテーションを実現します。
  • AI主導でポリシーを生成するため、実装までの時間が短縮されます。AkamaiのAIは、ふるまいのベースラインに基づいてセグメンテーションポリシーを提案し、支援します。そのため、手作業を削減しながらも、適用前に人間による検証が可能です。
  • エージェントベースの可視性とエージェントレスの可視性の両方をサポートしています。管理されていないデバイス、IoT、OT、IoMTの各デバイスなど、エージェントが実行できない環境では、Akamai Guardicore Segmentationがパッシブ監視とAI主導のプロファイリングをサポートするため、セグメンテーションの対象範囲が拡大します。
  • リスクベースのアダプティブセグメンテーションはプラットフォームにネイティブに組み込まれています。ワークロードのリスク信号、脆弱性ポスチャ、アイデンティティの変更、ふるまいの逸脱に基づいてポリシーが動的に適応し、リアルタイムのリスクスコアリングに合わせて適用されます。
  • 環境全体を、1つの動的な地図のように表示します。データセンターからクラウド、Kubernetes、レガシーインフラ、すべての資産、すべてのフロー、そしてすべての依存関係が1か所にまとめて表示され、プロセスレベルの粒度でリアルタイムに更新されます。複数のツールからデータを統合するのではなく、ハイブリッド、クラウド、OT環境向けに構築された単一の統合インターフェースで、トラフィックパターン、脅威アクティビティ、ポリシー適用などのセキュリティポスチャを完璧に把握できます。

 

ポリシーの適用だけでなく、インフラの継続的な理解、現在のゼロトラスト管理の有効性の検証、実際の脅威の検知、ランク付けされた推奨事項による脅威の露出理由の検知、ハイブリッド環境全体での封じ込めの安全な実施を目的として構築されています。

AIワークロード、コンテナ、エフェメラルインフラの複雑さが増すのに伴い、Akamai Guardicore SegmentationのAIベースのアルゴリズムは何万ものアプリケーションと何百万ものフローを人よりも迅速に学習します。未知の資産に自動的にラベル付けし、カスタマイズされたポリシー推奨事項を生成し、人員を追加することなく、大規模にセグメンテーションの精度を維持します。

リソース

Guardicoreと従来型マイクロセグメンテーションソリューションの比較

詳細なコンテキストを踏まえて各ワークロードの状況をいつでも把握できる機能が、真に実効性のある可視性のためには欠かせません。

ランサムウェアキルチェーンを断ち切る:ラテラルムーブメント(横方向の動き)を阻止する5つのステップ

このインフォグラフィックは、ランサムウェアキルチェーンと、拡散を阻止する方法を視覚化したものです。

Akamai Guardicore SegmentationによるKubernetesの可視化とセキュリティの確保

Kubernetesクラスターを保護するためにはネイティブなセキュリティが必要となります。また、デプロイメント間の通信フローを把握できる機能も必要です。

マイクロセグメンテーションを使用して攻撃の拡散を阻止

Akamai Guardicore Segmentationは、その拡散を制御して阻止するための可視性を向上させます。

リアルタイムの可視性と、ラテラルムーブメントに対する強力な制御を実現します。Akamai Guardicore Segmentationがネットワークを保護し、常に攻撃の先手を打つためにどのように役立つかをご確認ください。今すぐデモにお申し込みください。

デモのスケジュールは、2ステップで簡単に行えます。

  1. フォームを送信する
  2. 弊社チームと時間を調整する

1Gartner, Voice of the Customer for Network Security Microsegmentation, Peer Contributors, 2026年1月22日。
GARTNER®は、Gartner, Inc.またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、またPEER INSIGHTS™はGartner, Inc.またはその関連会社の米国およびその他の国における登録商標であり、同社の許可に基づいて使用しています。All rights reserved.Gartner Peer Insightsの内容は、個々のエンドユーザーの主観的意見を集めたものであり、事実を表現したものでも、ガートナーおよびその関連会社の見解を表すものでもありません。Gartnerは、本コンテンツに掲載された特定のベンダーまたは製品、サービスを推奨するものではありません。また、明示または黙示を問わず、商品性や特定目的への適合性を含め、本コンテンツの正確性または完全性について一切の保証を行うものではありません。