Illumio Insightsの無料トライアルを最大限に活用する3つの方法
2025 年グローバル クラウド検出および対応レポートによると、過去 1 年間に組織の約 90% が横方向の移動を伴うセキュリティ インシデントを経験しています。
攻撃者はセキュリティ境界を越えてネットワーク内に侵入すると、止まることはありません。目に見えない接続や露出度の高いシステムを利用して、ワークロード間を静かに移動します。
すべての内部ネットワークの横方向のトラフィックを可視化することが、Illumio Insights が解決するように設計されています。
無料のサンドボックス環境を起動した瞬間から、ハイブリッドのマルチクラウド環境全体の実際の通信パス、到達可能なポート、予期しないフローを確認できます。独自のクラウド リソースとフロー ログ データをオンボードして、デモ データを表示し、独自の内部ラテラル トラフィックを確認します。
リスクが蓄積する可能性のある場所を推測するのではなく、それを明確かつ明白に把握します。
ほんの数ステップの簡単な手順で、トライアルを環境の動作に関する意味のあるスナップショットに変えることができます。始めるための簡単な方法を 3 つ紹介します。
1. フローログを取り込んで、リアルタイムのラテラルトラフィックを確認します
環境がリアルタイムでどのように動作するかを把握したい場合は、フローログを接続します。
Illumio Insights は、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)、オンプレミスのソースをサポートしています。ログの小さなサンプルでも、環境全体の通信パターンをリアルタイムで可視化するには十分です。
開始するには、サイドバーのクラウド セクションに移動し、オンボーディング タブを選択します。
次に、「クラウド アカウント」セクションでチームのクラウド環境を選択します。
オンボーディング プロセスは、使用しているクラウド プラットフォームによって異なります。このビデオでは、開始するための手順を段階的に説明します。
オンボードが完了すると、フローログへのアクセスを許可するのは簡単になります。
- AWS、Azure、または GCP アカウントを追加したら、[オンボーディング] タブに戻り、[フロー ログ アクセス] を選択します。
- Azure、AWS、または GCP を選択し、[アクセスの許可] を選択します。これを行うための詳細な手順が必要な場合は、 製品ドキュメントをお読みください。
- サービス アカウントを選択し、サービス アカウント トークンを指定して、[完了] を選択します。
ログが取り込まれたら、次の点を調べます。
- トラフィックマップ:ワークロードの通信方法を視覚的に表現する
- トップトーカー:最も多くのトラフィックを生成するシステム
- 予期しないフロー:調査が必要な接続
- 露出ポイント:到達可能なポートまたは不要なポートを持つワークロード
これらの分析情報により、すでに保有しているデータに基づいて、環境の動作を総合的に把握できるようになります。
2. Insights Agentを起動して隠れたリスクを素早く発見する
トライアルで価値を得るための最も早い方法の 1 つは、 Insights Agentを起動して、最も高い爆発半径のリスクを明らかにすることです。
今日のハイブリッド クラウド環境では、リスクは内部ネットワーク トラフィックの細部に潜んでいることがよくあります。例としては、予期しないリスニング ポート、古いプロセス、または本来よりも到達可能なワークロードなどが挙げられます。それらはすべてリスクのある露出を生み出します。
エージェントはその情報を即座に表示するので、トラフィック パターンだけでなく、その背後にあるリスク要因も確認できます。エージェントは、クラウド ログだけでは提供できないコンテキストを収集します。
エージェントの使用を開始するには、画面の左側にあるサイドバーに移動します。ドロップダウン メニューから Insights Agent オプションを選択します。
次に、次の点を確認してください。
- ペルソナベースの洞察。さまざまな役割から選択し、ボタンをクリックするだけで、エージェントが役割のニーズに合わせてガイダンスをカスタマイズするのを確認します。
- リアルタイムの脅威検出。MITRE ATT&CK フレームワークにマッピングされ、ハイブリッド、マルチクラウド アーキテクチャ全体のワークロード トラフィック、クラウドのイングレス/エグレス、ネットワーク フローを即座に分析できます。
- AIを活用した調査。エージェントに、影響を受けるリソース、ワークロード、ポリシーの詳細な分析を実行させ、使用すればするほどエージェントがよりスマートになるのを確認します。
- ワンクリックで侵害を封じ込めます。Illumio Breach Containment Platformの一部として、Insights はIllumio Segmentationと直接統合されます。エージェントが脅威にフラグを立てると、侵害されたワークロードまたはフローを隔離するようにセグメンテーションに直ちに指示します。
発射されると、爆発半径の最大の脅威がすぐに表示されます。
- アクティブなプロセスと開いているポート
- インバウンドおよびアウトバウンドの接続
- AIが生成した要約とすぐに実行可能な提案
エージェントは、リスクが蓄積している場所を示し、その理由を説明し、最大の脅威を直ちに隔離するため、問題が拡大する前にそれを切り分けることができます。エージェントを早期に使用すれば、すぐに成果が得られ、Insights を評価する際にすぐに勢いをつけることができます。
3. システム管理者とチームメンバーを招待して共通の理解を構築する
セキュリティ分析情報は、特に役割の要件に従って、セキュリティ チームのメンバー全員が確認できる場合に、より価値が高まり、より実用的なものになります。
そのため、Illumio Insights は共同作業で可視性を実現できるように設計されました。
管理者、クラウドおよびインフラストラクチャ エンジニア、セキュリティ分析、ネットワーク チームなどの主要なセキュリティ関係者をトライアルに追加すると、確認内容を検証する速度が大幅に向上します。
チームメイトを Insights トライアルに招待するには、サイドバーの [アクセス] オプションに移動します。[ユーザー] タブを選択し、[追加] を選択します。
ユーザーの詳細を入力すると、Illumio から Insights へのオンボードに関するメールが自動的に送信されます。
追加されると、管理者はオンボーディング プロセスを開始できるようになります。これにより、Insights トライアル環境内のライブ データをあなたとチームが共有して確認できるようになります。
試験的状況でも、可視性を共有することで、チームはより迅速かつ自信を持って意思決定を行うことができます。
Illumio Insights: リスクが拡大する前に特定し、封じ込める
リスクは、どのセキュリティ製品を購入するかを決めるまで待ってはくれません。公開されたポート、過剰権限のワークロード、目に見えない通信パスに静かに蓄積されます。
これらのパターンが調査されない時間が長くなればなるほど、攻撃者が行動できる余地が増えます。
Illumio Insights の 14 日間無料トライアルでは、環境内で実際に何が起こっているかを把握できます。これを使用して、リスクが蓄積している場所を明らかにし、横方向の移動を阻止する方法に関する実用的なガイダンスを取得し、環境内の封じ込めギャップをどれだけ早く埋めることができるかを確認します。
Illumio Insightsを無料で体験 実際に環境で何が起こっているかを確認します。
