/
ゼロトラストセグメンテーション

2023年版ガートナー® のマイクロセグメンテーション市場ガイドから得た4つの重要な洞察

ハイブリッド環境の拡大、構築 ゼロトラストイニシアチブそして、ラテラルムーブメントのリスクが高まっています。これらが組織のサイバーセキュリティ上の懸念事項のように思えるのは、あなただけではありません。

そして、これまで使用してきた従来の検出および防止ツールでは、今日の複雑な脅威環境からの保護には不十分であることに気付くでしょう。ランサムウェアと侵害は避けられないため、組織が侵害の拡大を阻止して封じ込める方法を持つことは極めて重要です。

史上初のガートナー® マイクロセグメンテーション市場ガイドでは、マイクロセグメンテーションとも呼ばれるマイクロセグメンテーションの実装が推奨されています。 ゼロトラストセグメンテーション (ZTS)、ハイブリッド環境を保護し、横方向の動きを止め、ゼロトラストを構築します。Illumioはレポートでマイクロセグメンテーションの代表ベンダーとして挙げられています。

マーケットガイド全文を読む ここに

ガートナー・マーケット・ガイドから得た4つのポイント

レポートで際立ったと思われる主な洞察は次のとおりです。

1。2026年までに、ゼロトラストアーキテクチャを目指す企業の 60% が、複数の導入形態を使用するようになる マイクロセグメンテーションこれは、2023年の5%未満から増加しています。

ガートナーはレポートの中で、従来の境界ベースのセキュリティではネットワークサイト間でポリシーを適用できるが、ワークロード間のトラフィックをセグメント化することはできないと説明しています。ネットワークファイアウォールは、今日のインフラストラクチャの規模とペースに追いつけないだけです。

Gartnerによると、サイバーセキュリティリーダーがZTSに目を向けているのはそのためです。彼らは、ワークロードレベルでセキュリティポリシーを適用できるようにする方法を模索しています。 ゼロトラストの原則、横方向の動きを止め、突破口の爆風半径を制限してください。

実際、ガートナーによると、「ゼロトラストアーキテクチャを目指す企業の 60% は、2026年までに、複数の導入形態のマイクロセグメンテーションを使用するようになり、これは2023年の 5% 未満から増加しています。」

これは、今日と明日の複雑な環境を侵害から守るために昨日のセキュリティを使うのはまったく意味がないという認識が高まっていることを反映しています。

2。ガートナーは、あらゆる業種と地域に関心があると考えています。

特定の組織をその規模、業界、または場所に基づいてサイバーセキュリティ上の懸念から除外できると考えることは、もはや受け入れられません。過去数年にわたって、あらゆる業界の組織が標的にされているのを見てきました。 ランサムウェア 最大限の混乱を引き起こそうとするギャングたち

ランサムウェアと侵害は誰にとっても懸念事項であり、ZTSは不可欠で価値の高いテクノロジーとなっています。

新しいガイドには、「ガートナーはあらゆる業種と地域に関心を示している」と書かれています。中規模組織はマイクロセグメンテーション・ソリューションを評価していますが、これは比較的新しい開発です。」

組織にとって、スケーラブルで柔軟な ZTS 実装を提供し、組織に合わせて成長し適応できるベンダーを探すことが重要です。ZTS ベンダーは、組織が自社の脆弱性を把握して保護する方法を提供すると同時に、投資収益率 (ROI) を証明できる必要があります。

3。境界ベースのセキュリティテクノロジーは、オンプレミスおよびホステッド (「クラウド」) データセンターのエッジに導入され、サイト間でポリシーを適用しますが、ワークロードやプロセス間のトラフィックをセグメント化することはできません。

ここ数年、組織は多くの場合、リモートワークとクラウドへの移行を管理するために一夜にして取り組んだため、デジタルトランスフォーメーションの波が押し寄せました。これにより、環境がより複雑になり、最も重要なのは、境界の断片化が進んでいることです。

ガートナーは、サイバーセキュリティリーダーがこれらのリスクに対処するためにゼロトラストセキュリティ戦略に目を向けていると見ています。これにより、組織は「パブリック、プライベート、ハイブリッドのクラウドインフラにゼロトラストの原則を適用する実践的な方法として、きめ細かなゾーニングとマイクロセグメンテーション技術を実装する」ようになりました、とガートナーは言います。

ワークロードレベルできめ細かなセキュリティポリシーを構築することで、セキュリティチームは一貫性のない IP アドレスに頼ることなく、今日の断片化されたネットワーク境界に関連するリスクを保護できます。

4。ツールの機能を広範囲にテストしてください。

Gartnerは、サイバーセキュリティリーダーがベンダーと契約する前に、ZTSソリューションの機能を優先的にテストすることを推奨しています。

これには、ソリューションが次のことを可能にすることも含まれます。

  • アプリケーション(ID、タグ、ラベル、特性)に基づいてルールを作成
  • さまざまなクラウドソース、資産インベントリ、CMDBなどからコンテキストデータを収集します。
  • これらの機能を実装するとシームレスにスケーリングできます

すべてのZTSベンダーがこれらすべての機能を提供しているわけではないと私たちは考えています。特に、シームレスに拡張でき、他のセキュリティツールやプラットフォームと簡単に統合でき、提供できるような方法では特にそうです。 迅速で実証可能なROI

イルミオがZTSのコア機能を提供する方法

私たちは、のコア機能を信じています ZTS ガートナーがレポートで概説したように、イルミオの設立目的だけでなく、私たちがお客様のために解決している問題や、規模を拡大して真の価値をもたらす方法でZTSを採用する際に推奨するアプローチとも一致しています。

Illumioがこれらのコア機能とどのように連携していると私たちが信じているかをご覧ください。

  • フローマッピングとは、北/南および東/西のトラフィックフローを収集して表示し、ポリシー定義に使用する機能です(このデータを視覚的に表示できます)。 イルミオの アプリケーション依存関係マッピング これにより、組織は、コンテナ、IoT、仮想マシンを含むすべてのワークロードのトラフィックを単一のコンソールでわかりやすく可視化できます。これにより、セキュリティチームはネットワークリスクを特定し、ポート間の不要な接続をブロックするセキュリティポリシーを作成できます。
  • ワークロード分離:セキュリティポリシーに基づいて他のワークロードから分離します。 Illumioはワークロード間のマイクロセグメンテーションを可能にし、コンテキスト (タグやラベルなど) を使用してそれらのワークロード間のポリシーを定義します。
  • さまざまな要因に基づく規則の定義を含む、ポリシーの施行: Illumioを使用すると、チームはIPアドレスに頼らずにセキュリティポリシーを指定できるため、ポリシーが柔軟になり、ネットワークの変化に適応できるようになります。
  • 仮想化環境およびサービスとしてのインフラストラクチャー環境への導入機能: Illumioは、すべてのオンプレミス、クラウド、ハイブリッド環境に対応する1つの包括的なZTSソリューションを提供し、可視性と大規模なポリシー展開を可能にします。

長期的には、Gartnerは、ZTSベンダーがエンドポイントデバイスへのZTSの拡張などの追加機能を提供することを期待しています。 イルミオエンドポイント ランサムウェアや侵害の拡散を防ぐために、エンドポイントが通信できるポートとIPアドレスを動的に制限することで、すでにこのニーズを満たしています。

マーケットガイド全文を読む ここに

今すぐイルミオにお問い合わせください 無料の相談とデモをご覧ください。

ガートナー、マイクロセグメンテーションのマーケットガイド、アダム・ヒルズ、ラジプリート・カウル、ジェレミー・ドホイン、2023年6月

GARTNERは、米国および海外におけるGartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、ここでは許可を得て使用されています。すべての権利は留保されています。

ガートナーは、そのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、最高の評価やその他の評価を受けたベンダーのみを選択するようテクノロジーユーザーに助言するものでもありません。ガートナーのリサーチ出版物はガートナーのリサーチ組織の意見で構成されており、事実の記述と解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、この調査に関する一切の保証を否認します。

関連トピック

アイテムが見つかりません。

関連記事

ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止

サプライチェーンは複雑なため、特に確保が困難です。

マイクロセグメンテーションのポリシーモデルで重要なことは何ですか?
ゼロトラストセグメンテーション

マイクロセグメンテーションのポリシーモデルで重要なことは何ですか?

マイクロセグメンテーションソリューションで議論すべきすべての機能のうち、ほとんどのベンダーはポリシーモデルから始めません。

Illumioのエージェントがインラインエージェントよりも信頼できる理由
ゼロトラストセグメンテーション

Illumioのエージェントがインラインエージェントよりも信頼できる理由

Illumio では、リスク軽減の目標に重点を置き、パケットに対してはハンズオフ型のアプローチを採用しているため、信頼できるエージェントを気にせずにセキュリティについて考えることができます。

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現

Forrester TEIの新しい調査に基づいて、イルミオのゼロトラストセグメンテーションがどのようにして 111% のROIを実現したかをご覧ください。

Brooks が Illumio を利用してランサムウェアの横行を阻止する方法
ランサムウェアの封じ込め

Brooks が Illumio を利用してランサムウェアの横行を阻止する方法

ブルックスが小売事業と電子商取引事業の信頼性を確保するためにイルミオ・ゼロトラスト・セグメンテーションを選んだ理由をご覧ください。

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?