セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation

ガートナー®ネットワークセキュリティの競争環境 マイクロセグメンテーション:ゼロトラスト制御の基盤となる理由

Scott Smith
アナリスト・リレーションズ・ディレクター
Illumio Editorial
4月 3日、 2026
23分読む

今日のサイバー攻撃が成功するのは、ハッカーが侵入できるからではない。彼らが成功するのは、誰も彼らの拡散を止めないからだ。ゼロトラストが解決しようとしているのはまさにその問題であり、多くのセキュリティチームが未だに解決に苦慮している問題でもある。

情報漏洩の封じ込めは、日増しに難しくなっている。今日のネットワークは急速に進化している。クラウドの普及、ITとOTの重複、そして自動化によって、ネットワークの動作は変化した。従来のセキュリティ対策では、もはや時代遅れだ。その結果、攻撃者は一度足がかりを得ると、自由に動き回り、小さな侵入を大きな危機へと発展させることができる。

In our opinion, the latest Gartner research points to microsegmentation as a core way to address the security gap. It works by enforcing Zero Trust where it matters most: at the workload level.

ガートナーは、最新レポート「競争環境:ネットワークセキュリティのマイクロセグメンテーション」の中で、「ネットワークセキュリティのマイクロセグメンテーションとは、従来のネットワークセグメンテーション(多くの場合、南北方向のトラフィックセグメンテーション)よりも、よりきめ細かく動的なアクセス ポリシーを作成できる取り組みである」と定義している。  

ガートナーは、マイクロセグメンテーションによって「同じブロードキャストドメイン内の任意の2つのワークロード間にセキュリティポリシーを挿入することが可能になり、マイクロセグメンテーション技術によって、ネットワークゾーンが個々の資産やアプリケーションまで細かく分割される」と付け加えている。  

これはゼロトラストの実践例です。システム同士が自由に通信するのではなく、マイクロセグメンテーションはすべての接続を検証する。アクセスを制限し、環境の変化に応じて適応し、侵害が拡大する前に封じ込める。セキュリティチームにとって、これはゼロトラストを現実のものにする。

クラウド環境とハイブリッド環境がマイクロセグメンテーションの導入を促進する理由

現代のネットワークは決して立ち止まらない。作業負荷は数秒ごとに増減する。アプリケーションはクラウドやデータセンターにまたがって展開される。APIは、これまで誰もマッピングしたことのないシステムを連携させる。

ガートナーが述べているように、「組織がハイブリッド、クラウド、コンテナ化された環境へと移行するにつれて、 マイクロセグメンテーションの重要性はますます高まっている」。  

これほど変化の速い世界では、静的な制御は通用しない。彼らは急速な変化に遅れを取り、執行上の抜け穴を生み出し、リスクを増大させている。

それから、 可視性という問題もあります。報告書は、今日の急速に変化するクラウド環境では、「すべての資産、通信、依存関係をリアルタイムで可視化することは困難であり、効果的なマイクロセグメンテーションポリシーを作成および維持することが難しくなっている」と指摘している。  

ゼロトラストは、システム同士がどのように通信しているかを把握することから始まります。見えない交通状況を制御することはできません。

規模が大きくなると、問題はさらに深刻化する。ガートナーは、「特に大規模な環境やマルチクラウド環境では、マイクロセグメンテーションルールの数が増えるにつれて、ポリシーの管理、監査、トラブルシューティングがますます複雑になる」と指摘している。  

そのため、セキュリティ責任者は、ポリシーを管理し、最小権限アクセスを強制するためのよりシンプルな方法を求めているのです。  

AIがゼロトラストの実施の未来をどのように形作るか

AIは、その目標を達成するための一つの方法だ。これは、チームが大量のデータを管理し、より迅速な意思決定を行うのに役立ちます。  

ガートナーは、「AIは、複数のソース(ネットワークトラフィック、ログ、IDストア)からのメタデータを分析することで、組織の可視性を向上させることができる」と指摘している。また、「組織がアプリケーションの識別情報、ユーザーの役割、行動コンテキストに基づいてより詳細なセグメンテーションを目指す中で、AIはより正確でビジネスに合わせたセグメンテーションの意思決定を支援できる」とも説明している。  

言い換えれば、AIはチームがパターンや傾向をより迅速に把握するのに役立つ。それは、より賢明な規則とより厳格な管理につながる。  

しかし、ガートナーは慎重な姿勢を促している。報告書は、「AIによるマイクロセグメンテーションには信頼性と安全性が欠けており、モデル汚染などのリスクを防ぐために、人間の監視、透明性、そして強固な安全対策が必要である」と警告している。  

言い換えれば、AIはセキュリティに関する意思決定を導くものであり、代替するものではない。人間の判断は依然として重要である。

ガートナーは、これらのツールに対する信頼は今後高まっていくと予測している。同報告書は、「2030年までに、組織の10%が、人間の監視なしにネットワークをセグメント化するために自律型エージェントを実行するのに十分な信頼を得るだろう。これは2026年の1%未満から増加する」と予測している。  

それでもなお、信頼、ガバナンス、透明性はゼロトラストの中核であり続けるだろう。  

IT/OT融合がマイクロセグメンテーションの役割を拡大させている理由

ポリシーが運用技術(OT)にまで及ぶ場合、情報漏洩の封じ込めはさらに困難になる。

それは、 ITシステムとOTシステムの境界線が曖昧になりつつあるからだ。それらが融合するにつれて、セキュリティのニーズはますます複雑化し、リスクも高まっている。  

作業療法(OT)では、セグメンテーションはさまざまなモデルに従って行われます。ガートナーは、「マイクロセグメンテーションとは一般的に、 ISA/IEC 62443などの規格に従って、運用および安全要件との整合性を確保するために、ゾーンおよび導管レベルでセグメンテーションを実装することを指す」と説明しています。  

これらのサイバーフィジカルシステム(CPS)においては、安全性と稼働時間が最優先事項となる。それは、チームが標準的なIT統制を適用する方法を制限する。

ガートナーは、このギャップを指摘している。「本調査で取り上げたベンダーは、主にITマイクロセグメンテーションに重点を置いており、特に脆弱性管理や脅威管理といった分野において、CPS保護プラットフォームが提供する専門的な機能が概して不足していることに留意する必要がある。」  

各チームは、ITとOTの両方に対して一貫したゼロトラストポリシーを1か所から適用したいと考えているが、両方を同じセキュリティモデルに強制的に当てはめることは避けたいと考えている。

ガートナーが指摘するように、「多くの組織は、ITとCPSの運用を統合的に管理すると同時に、CPS環境特有の安全要件に合わせた個別のセキュリティ制御の実装を支援しようとしている」。  

マイクロセグメンテーションは、ゼロトラストの強制レイヤーになりつつある。

これらのトレンドすべてにおいて、一つ明らかなことがある。それは、 マイクロセグメンテーションがゼロトラストの実施方法の中核を成すようになったということだ。マイクロセグメンテーションに基づいたゼロトラスト戦略は、ガートナーが強調する「運用の簡素化、自動化、統合管理、そして競争力を維持するための強力なコンプライアンス」といった重要な成果をチームが達成するのに役立ちます。

戦略だけでは情報漏洩を防ぐことはできない。マイクロセグメンテーションは、ゼロトラストに実効性をもたらす。

ゼロトラスト戦略を現実世界での実施につなげる

ゼロトラストは、あらゆる場所に適用された場合にのみ効果を発揮する。つまり、クラウド、データセンター、エンドポイント、OTシステム全体で最小権限アクセスを徹底する必要があるということだ。それはまた、状況の変化に応じてルールをリアルタイムで更新することも意味する。  

現代のマイクロセグメンテーションはまさにそれを実現する。過剰なトラフィックを遮断し、盲目的な信頼を捨て、攻撃が拡散する前に阻止します。

Illumioはこの目標を念頭に置いて開発されました。Illumioプラットフォームは、ワークロード間の通信方法をチームに示し、攻撃の拡散を防ぐための障壁を構築します。そして、クラウド、データセンター、ハイブリッド環境など、あらゆる環境で動作します。つまり、セキュリティチームはネットワークを再構築することなく、ゼロトラストを適用できるということだ。

計画段階から実行段階へと移行する準備ができているリーダーにとって、マイクロセグメンテーションは明確な前進の道筋を示す。  

Illumioがどのように役立つかをご覧ください。 ゼロトラストを強制可能にする ―まずはマイクロセグメンテーションから始めましょう。  

ガートナーは、その出版物に掲載されている企業、ベンダー、製品、サービスを推奨するものではなく、また、テクノロジーユーザーに対し、最高評価やその他の評価を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーの出版物は、ガートナーのビジネスおよびテクノロジーに関する洞察組織の見解に基づいており、事実の表明として解釈されるべきではありません。ガートナーは、本出版物に関して、明示的か黙示的かを問わず、商品性または特定目的への適合性に関する保証を含め、一切の保証を否認します。

GARTNERは、Gartner, Inc.およびその関連会社の商標です。

Scott Smith
アナリスト・リレーションズ・ディレクター
Illumio Editorial
4月 3日、 2026
23分読む
マイクロセグメンテーション
お問い合わせ
共有

関連記事

Illumioは、2026年ガートナー・ピア・インサイトにおいて、ネットワークセキュリティのマイクロセグメンテーション分野で顧客の選択に選ばれました。
IL L U M IO P R O D U C T S

Illumioは、2026年ガートナー・ピア・インサイトにおいて、ネットワークセキュリティのマイクロセグメンテーション分野で顧客の選択に選ばれました。

顧客が Illumio をマイクロセグメンテーションと侵害封じ込めの分野で 2026 Gartner Peer Insights Customers' Choice に選出した理由をご覧ください。

詳細はこちら
マイクロセグメンテーション
Gartner® の「成功するネットワークセグメンテーションの6つの原則」レポートからのポイント
Segmentation

Gartner® の「成功するネットワークセグメンテーションの6つの原則」レポートからのポイント

ハイブリッドマルチクラウドにおけるネットワークセグメンテーションの実証済みの原則と、イルミオが彼らの推奨事項にどのように適合しているかについて、ガートナー®から専門家の洞察を入手してください。

詳細はこちら
マイクロセグメンテーション
ネットワークセキュリティのマイクロセグメンテーションに関する2025年ガートナー®市場ガイドからの3つのポイント
Segmentation

ネットワークセキュリティのマイクロセグメンテーションに関する2025年ガートナー®市場ガイドからの3つのポイント

マイクロセグメンテーション市場の主要な動向、新たな機能、イルミオが組織の侵害を封じ込め、セグメンテーションを簡素化するのにどのように役立っているかをご覧ください。

詳細はこちら
マイクロセグメンテーション
ラスベガスで開催されるHIMSS 2025でイルミオに会いましょう
Segmentation

ラスベガスで開催されるHIMSS 2025でイルミオに会いましょう

3月3日から5日までラスベガスで開催されるHIMSS 2025でイルミオに参加し、ゼロトラストセグメンテーションが医療侵害をどのように封じ込めることができるかを探ります。

詳細はこちら
ヘルスケア
2025年1月のサイバーセキュリティのトップニュース
Segmentation

2025年1月のサイバーセキュリティのトップニュース

2025 年 1 月のサイバーセキュリティのトップ ストーリー、EU の DORA 義務化、Ponemon Institute の新しいランサムウェアのトレンド、今年の CRN Cloud 100 リストの人物をご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
ギャップに注意:EDRにゼロトラストセグメンテーションが必要な理由
Segmentation

ギャップに注意:EDRにゼロトラストセグメンテーションが必要な理由

すべてのエンドポイントでZTSとEDRを組み合わせることで、滞留時間の弱点を軽減すると同時に、応答能力を大幅に向上させる方法をご覧ください。

詳細はこちら
エンドポイントセキュリティ

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。
Illumio Insightsを試す