ランサムウェアに関するグローバルコスト調査。どのようなセキュリティ侵害によってコストがかかっているのかをご覧ください。
レポートを入手

セキュリティにお悩みですか?

|
お問い合わせ
|
03-4595-0120
ブログ
/
ゼロトラストセグメンテーション

組織がゼロトラストセグメンテーションプロバイダーに求めるもの

トレバー・ディアリング
インダストリー・ソリューションズ・マーケティング・ディレクター
September 14, 2021
23 最小読取り

ゼロトラストは、深刻なサイバーリスクを軽減するためのベストプラクティスアプローチとして世界中で注目を集めています。しかし、この 2 部構成のブログシリーズの第 1 部で説明したように、 新しいレポート アナリスト企業のエンタープライズ・ストラテジー・グループ(ESG)が、ゼロトラストが多くのメリットがあるにもかかわらず、万能薬ではない理由を説明しています。実際、ゼロトラストアプローチの基盤となるセグメンテーションテクノロジーの種類によって、セキュリティプロジェクトが成功するか失敗するかが大きく左右されます。

の富を考えると ゼロトラストソリューション 現在市場に出回っているITリーダーは、自分が何を求めているのかを明確にする必要があります。ESG によると、セグメンテーションに関しては、対象範囲の一貫性、導入と管理のしやすさ、チーム間のコラボレーションに重点を置くべきだそうです。

5 つの主要なセグメンテーション属性

セグメンテーションソリューションを選択する前に、ESGが北米のITおよびセキュリティリーダーを対象に実施した世論調査からアドバイスを受けてください。このアンケートでは、あらゆるセグメンテーションソリューションが持つべき 5 つの特徴が明らかになりました。

  1. クラウドとオンプレミスの両方を対象とした統合カバレッジ: ツールは環境を問わず機能し、使用するネットワークや仮想プライベートクラウド(VPC)ではなく、アプリケーションとワークロードに焦点を当てる必要があります。
  2. リスク評価機能: これには、デバイス属性を分析し、ワークロード間の関係とそれらに含まれる可能性のある脆弱性を理解する機能が含まれる可能性があります。
  3. ポリシーの作成と管理の自動化: 新しいワークロードの生成速度が非常に速いため、自動化が不可欠です。ポリシーは、アプリケーションのタイプ、依存関係、その他の要因に基づいて自動的に生成する必要があります。その後、管理者はポリシーを有効にする前にポリシーを確認してテストできなければなりません。
  4. 導入のしやすさ: オンプレミス環境とクラウド環境にわたる導入を合理化することで、ゼロトラストプロジェクトで短期間で成功を収め、経営幹部の賛同を得ることができるようになります。
  5. レガシーシステムのサポート: 組織はさまざまなアプリケーションアーキテクチャをサポートしているため、導入を合理化するには、すべてのシステムで一貫したアプローチが必要です。

イルミオがどのように役立つか

イルミオの主力製品であるイルミオコア製品は、すでに何百ものグローバル企業に優れたゼロトラストセグメンテーション機能を提供しており、100から100,000を超えるワークロードを保護しています。

ESGがレポートで説明しているように、 イルミオがお手伝いします 上記で強調したセグメンテーションのニーズを満たすために、さらに次のことを行います。

  • ポリシー生成をネットワークとインフラストラクチャから抽象化する。 Illumio Coreはワークロードデータを監視し、アプリケーションの依存関係をリアルタイムでマッピングし、ポリシーを自動的に生成してネイティブファイアウォールにルールとしてプッシュします。
  • 施行境界によるセキュリティ執行の自動化 これ 特徴 セグメンテーションを広範囲に展開することも、段階的に導入することもできる柔軟性をお客様に提供し、価値創出までの時間を短縮します。
  • サードパーティの脅威インテリジェンスツールとの統合。 これにより、イルミオのマップは次のことが可能になります。 脆弱性と露出データにフラグを付ける、セキュリティチームがリスクのあるワークロードを特定するのに役立ちます。また、この機能はリスクを軽減するためのポリシーを自動的に推奨してテストします。
  • クラウドおよびテクノロジーパートナーとの統合 電源へ スーパークラスタ機能 100,000以上のワークロードをサポートできます。
  • ロールベースのアクセス制御 (RBAC) を使用して、 これにより、のセグメンテーションポリシーが可視化されます アプリケーションオーナー、DevOpsチームやその他の利害関係者 — サイロ間のコラボレーションを改善します。

ゼロトラストは急速に成熟している分野ですが、それでもコストと複雑さがプロジェクトを狂わせる可能性があります。イルミオは、リスクベースのポリシー提言によって強化された、インテリジェントな可視性、シンプルな導入、一貫した保護を実現できるよう支援します。ゼロトラストセグメンテーションの適切な基盤があれば、組織はセキュリティ、効率性、ビジネスレジリエンスの強化という点で差別化を図ることができます。

さらに詳しく知るには:

関連トピック

アイテムが見つかりません。

関連記事

コンテナセキュリティ — 新しいフロンティア (Part 2)
ゼロトラストセグメンテーション

コンテナセキュリティ — 新しいフロンティア (Part 2)

コンテナセキュリティ、Kubernetes ガイダンス:課題、脅威、考慮事項。2 部構成のブログシリーズでは、コンテナの使用を安全に保つ方法について説明しています。

もっと読む
イルミオ、コモン・クライテリア認定を取得
ゼロトラストセグメンテーション

イルミオ、コモン・クライテリア認定を取得

IllumioのCommon Criteria ITセキュリティ認証(政府認定の第三者機関による認証)は、新しいグローバル公共部門市場をサポートするためのものです。

もっと読む
ゼロトラストを成功させるためのロードマップを計画する方法
ゼロトラストセグメンテーション

ゼロトラストを成功させるためのロードマップを計画する方法

ゼロトラスト導入に向けた組織のロードマップには何を含めるべきですか?このブログ投稿では、ForresterとIllumioのインサイトと主な考慮事項について、専門家から学ぶことができます。

もっと読む
アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく