2025年版ガートナー® のネットワーク・セキュリティ・マイクロセグメンテーション・マーケット・ガイドから得た3つのポイント

セキュリティ上の重大なギャップを埋め、ゼロトラストアーキテクチャに近づくために、マイクロセグメンテーションに目を向ける組織が増えています。このテクノロジーは急速に勢いを増していますが、それには正当な理由があります。

ランサムウェアやその他の脅威がより巧妙になるにつれて、マイクロセグメンテーションは攻撃者がネットワーク内を自由に移動するのを阻止する手段をセキュリティチームに提供します。

侵害は避けられず、マイクロセグメンテーションは被害を抑えるのに役立ちます。ハイブリッド環境全体にきめ細かいゾーンを作成することで、脅威の拡散を防ぎ、機密データを保護し、コストのかかるフォールアウトを回避し、組織の評判を維持できます。

最新の ネットワーク・セキュリティ・マイクロセグメンテーションに関するGartner® マーケットガイド セキュリティとリスク管理（SRM）のリーダーは、「ネットワークやパブリッククラウド環境、プライベートクラウド環境におけるマルウェアの水平移動を制限するマイクロセグメンテーションアーキテクチャを構築すべきだ」と述べています。

ガートナー・マーケット・ガイドの主な洞察

レポートで最も目立ったと思われる重要なポイントは次のとおりです。

1。2027年までに、ゼロトラストアーキテクチャに向けて取り組んでいる企業の 25% が、複数の導入形態のマイクロセグメンテーションを使用するようになり、これは2025年の 5% 未満から増加しています。

なぜシフトしたの？Gartnerによると、「デジタル変革によって脅威環境が進化する中、SRMのリーダーは、ますます細分化が進む境界のセキュリティ保護に注力するようになりました。」

従来のツールは依然として重要な役割を果たしていますが、実施に必要な詳細で正確な制御という点では不十分なことがよくあります。 ゼロトラスト。

そこがここ マイクロセグメンテーション 入ってくる。

ガートナーは、SRM リーダーが以下の目的でマイクロセグメンテーションテクノロジーを探し始めていると考えています。

• きめ細かなゾーニングの実現:このアプローチは、パブリック、プライベート、ハイブリッドのクラウドインフラストラクチャ全体にゼロトラストの原則を適用する実用的な方法を提供します。

• ワークロードレベルでポリシーを有効にする:このアプローチは、マルウェアのラテラルムーブメントを阻止し、感染範囲を制限するのに役立ちます。これは、検出機能を活用し、クラウドインフラストラクチャの自動化と統合して初期設定と継続的なメンテナンスを簡素化することで実現できます。

• 東西のネットワークトラフィックを可視化し、ワークロードポリシーを大規模に管理するには、変化をリアルタイムで特定、管理、追跡する必要があります。

2。あらゆる業界や地域でマイクロセグメンテーションへの関心が高まっています。

今日の変化の速い柔軟な労働力をサポートするために、ハイブリッド環境に移行する組織が増えています。これにより、ランサムウェアやその他の攻撃の脅威は世界中に広がっています。

規模や業界を問わず、どの企業もそれを無視するわけにはいきません。だからこそ、どのようなマイクロセグメンテーションオプションがあるのかを理解し、ニーズに合わせて拡張できるソリューションを選択することがこれまで以上に重要になっています。

つまり、ベンダーは明確な導入方法を提示できるはずです。また、表示する必要があります 実質投資収益率 組織が環境を完全に可視化して制御できるように支援します。

3。将来を見据えて、ガートナーは、マイクロセグメンテーションベンダーが現在のサービスを超えることを期待しています。

組織がゼロトラストアーキテクチャを成熟させるにつれて、基本的なセグメンテーション以上のものが必要になります。長期的に見ると、マイクロセグメンテーションのベンダーは、次のような方法でデータセンター内のセグメンテーション資産の初期範囲を超えて拡大しようとしているとガートナーは観察しています。

次のようなリモートアクセス機能の追加 ゼロトラストネットワークアクセス (ZTNA) これにより、東西のトラフィックやインバウンドのエンドユーザートラフィックだけでなく、保護対象アプリケーションにも適用範囲が広がります。

ガートナーが指摘しているように、「ほとんどの場合、これらの新機能は現在のところ、共通のコントロールプレーン、あるいはゼロトラスト用語で言えば、共通のポリシー決定ポイントを通じて提供されていません。」

それは将来変わる可能性があります。

ガートナーは、「異なるポリシー適用ポイントが、より大規模なサイバーセキュリティメッシュアーキテクチャの一部になり、共通の管理プレーンとコントロールプレーンが連携したポリシー適用ポイント間のポリシーを調整する」と考えています。

特に興味深いのは、一般的に利用できない機能がたくさんあることです。 マイクロセグメンテーションソリューション このマーケットガイドの前版では、この最新バージョンの共通機能として取り上げられていました。

ガートナーは、これらの機能がセグメンテーションの進化のフレームワークを提供すると考えています。これには、を使用するポリシー推奨エンジンが含まれます 人工知能 発見されたフローに対応して、新しいポリシールールの提案を効率化する。Gartnerはまた、この市場の一般的な機能として「脅威インテリジェンスに基づく脅威検出、レイヤー7プロトコル検査、および異常検出」を追加しています。

イルミオがマイクロセグメンテーションの未来をどのように形作っているか

イルミオでは、私たちのことを信じています 侵害封じ込めプラットフォーム — 含む イルミオセグメンテーション そして、AIを活用した新しいクラウド検出および対応（CDR）ソリューション イルミオインサイト — 最新のガートナー・マーケット・ガイドで取り上げられている主な機能と共通機能をすべて備えています。

市場が転換点に達する中、私たちはお客様やパートナーと緊密に協力して、お客様のセキュリティニーズがどのように進化しているかを理解しています。そのインプットが次世代のプラットフォームの原動力となっています。

私たちは、新しい未知の脅威を阻止するための高度なツールの構築だけに取り組んでいるわけではありません。また、すべての組織でセグメンテーションを簡単に構築および管理できるようにすることにも注力しています。

を読む フルマーケットガイド。

次のステップに進む準備はできていますか？ 連絡を取る セグメンテーション戦略の構築にイルミオがどのように役立つかをご覧ください。

‍

ガートナー、ネットワーク・セキュリティ・マイクロセグメンテーションのマーケットガイド、アダム・ヒルズ、ラジプリート・カウル、チャランパル・ボーガル、2025年5月6日

GARTNERは、米国および海外におけるGartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、ここでは許可を得て使用されています。無断転載を禁じます。

ガートナーは、そのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、最高の評価やその他の評価を受けたベンダーのみを選択するようテクノロジーユーザーに助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、この調査に関するすべての保証を否認します。