セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
パートナーと統合
ラグー・ナンダクマラ
業界戦略担当副社長
Illumio Editorial
2025年11月24日
23分読む

監査を超えて:Illumio + ServiceNowで継続的なコンプライアンスを実現

数年前、サイバーセキュリティ リスクの管理は、赤、黄、緑とラベル付けされたリスク シナリオの列が並ぶスプレッドシートを管理することを意味していました。  

それは、快適さを求めて色分けするゲームでした。赤が多すぎる場合は、そこに焦点を合わせました。緑色に変わったら、ボックスにチェックを入れて次に進みました。  

これがガバナンス、リスク、コンプライアンス (GRC) の運用方法です。それは抽象的かつ主観的であり、環境のリアルタイムの状態から完全に切り離されていました。

今日まで早送りすると、そのアプローチはもはや通用しなくなりました。

サイバーリスクは静的な方法を超えています。クラウドのワークロードは毎分増加したり減少したりします。攻撃対象領域は日々変化します。規制では意図だけでなく継続的な証明も求められます。

最近のウェビナーでは、DXC Technology の Miles Davis 氏と Rik Burgering 氏にご参加いただき、Illumio、DXC、ServiceNow が、組織が継続的なコンプライアンスに備えるための、サイバーレジリエンスの最新かつ動的なモデルへの移行をどのように支援できるかについて話し合いました。

コンプライアンスだけでは不十分な理由(それでも必要)

DORA、HIPAA、PCI DSS などのコンプライアンス フレームワークは、ベースラインの設定において重要な役割を果たします。しかし、それらは単なる基準にすぎません。  

これらは、今日の急速に進化する巧妙な侵入からネットワークを完全に保護するには不十分です。

コンプライアンスへの取り組みのほとんどは、次の 2 つのいずれかの罠に陥ります。

  1. 狭すぎます。チームは、「コンプライアンス」の範囲内での範囲を最小限に抑え、残りを無視しようとします。今日のネットワークではすべてが接続されているため、これは問題となります。攻撃者は、ネットワーク内で何が準拠しているかを気にしません。保護されていないテスト システムが接続されていることがわかります。
  2. 彼らは反応しすぎです。多くの組織は、監査時にコンプライアンスを証明することに躍起になり、それをその時点の演習として扱っています。しかし、現代の脅威は年次レビューを待ってはくれません。

現代のサイバーレジリエンスとは、コンプライアンスチェックリストを超えることを意味します。コンプライアンスを運用ファブリックに統合して、ポリシーの適用、可視性、証拠の収集が日常のワークフローに組み込まれるようにする必要があります。

ここで、リスクに基づいて継続的に更新されるマイクロセグメンテーションのアプローチが役立ちます。

セグメンテーションはレジリエンスとコンプライアンスの基盤となる

Cyber resilience is the ability to continue operating through an attack.

It requires limiting lateral movement, which is the primary way attackers spread inside an environment once they breach the perimeter.  

攻撃者がネットワークに侵入するのを防ぐだけではもはや十分ではありません。侵入してきたら(侵入しないということではありません)彼らを封じ込める準備をしておかなければなりません。

Microsegmentation is how you contain the blast radius. But legacy segmentation is notoriously difficult to manage.  

静的なファイアウォール ルール、IP ベースのアクセス制御、脆弱なゾーニング モデルは、動的なハイブリッド環境向けに構築されていません。従来のセグメンテーション モデルは壊れやすく、拡張が難しく、手動による維持管理が大量に必要になります。

Illumioセグメンテーションの図

Illumio addresses this challenge by delivering policy-driven microsegmentation that is:

  • 動的: ワークロードの変化、クラウド移行、アプリケーションの進化に適応します
  • コンテキスト認識IPではなく、ラベル、メタデータ、ビジネスロジックによって駆動されます
  • リスク整合:最も重要な高価値、高リスク資産に執行を集中

Illumio を使用すると、セグメンテーションは継続的かつ自動化され、クラウド規模で実行可能になります。

Illumio + ServiceNow: コンテキストを制御に変える

ServiceNowロゴ

ほとんどの組織では、構成管理データベース (CMDB)、リスク モジュール、ワークフローを通じて、ServiceNow に豊富な資産および環境データがすでに保存されています。

問題は、このデータが実際のセキュリティ制御から切り離されて、アイドル状態のままになっていることが多いことです。

The Illumio + ServiceNow integration changes that. Using the Illumio Service Graph Connector, you can:

  • CMDB データを Illumio に直接取り込み、アプリケーション、所有者、環境、コンプライアンス範囲などのメタデータに基づいてワークロードに自動的にラベルを付けます。
  • コンテキストを使用してトラフィック フローをマッピングします。ゾーン、クラウド、ビジネス機能間でワークロードがどのように相互作用するかを確認し、何が何と通信すべきでないかを特定します。
  • IP ではなくラベルに基づいてポリシーを記述します。つまり、本番環境と開発環境を分割したり、支払い処理システムを分離したり、ビジネス ユニット間で最小限の権限アクセスを適用したりします。
  • 双方向のフィードバック ループを作成します。Illumioからのリアルタイム接続とセキュリティ データを使用して CMDB レコードを強化し、データの精度とガバナンスを向上させます。

ウェビナーでは、区別のない接続が混沌とした状態になっている「スパゲッティ マップ」と呼ばれるマップから、リスクを考慮したセグメント化された環境の視覚モデルへの変換を紹介しました。

ServiceNow データを利用した Illumio のラベルを使用すると、次の基準に基づいてネットワーク トラフィックを即座に整理できます。

  • 環境(生産 vs. 開発)
  • クラウドプロバイダー(AWS、Azure、GCP)
  • オペレーティング システム (OS) の種類 (Windows、Linux など)
  • 規制範囲(例:HIPAA、SWIFT、PCI)
  • ビジネス機能(人事、財務、エンジニアリング)

これにより、チームはリスクの高い領域に焦点を当て、正確なポリシーを構築し、数日ではなく数秒でコンプライアンスを証明できます。

また、データベース、運用テクノロジー (OT) ネットワーク、重要なワークロードなどの高価値システムにセグメンテーションの取り組みを集中させて小規模に開始し、必要に応じて拡張することもできます。  

Illumio と ServiceNow を使用すると、セキュリティ体制とコンプライアンス体制が調整され、動的に更新されます。

And with Illumio integrations to other context sources, such as vulnerability scanners (Tenable, Qualys), cloud security tools (Wiz), or Zero Trust network access (ZTNA) solutions (Appgate), you can enrich Illumio even further. The more context you have, the more precise your segmentation becomes.

サイバーセキュリティを全員の仕事にする

おそらく、私たちが話し合った最も重要な文化的変化の 1 つは、セキュリティをサイロ化できないということです。

サイバーセキュリティやコンプライアンスを「セキュリティチームの仕事」として扱った瞬間、私たちは負けてしまいます。インフラストラクチャ チーム、アプリ所有者、コンプライアンス責任者はすべて、共通の運用状況を共有する必要があります。

サイバー用語がビジネスフレンドリーなラベルに付けられ、ServiceNow のコンテキストによって可視性が強化され、ポリシーが自然言語で記述されると、誰もが会話に参加できるようになります。

セキュリティは事後考慮ではなく運用の一部になります。それは、初日から物事が設計される方法の一部です。

次の監査や違反を待たずにセグメンテーションを開始しましょう

5 年前の赤・黄・緑のスプレッドシートは間違っていたわけではなく、単に不完全だっただけです。

今日、真のリスク管理には、リアルタイムの可視性、動的なコンテキスト、そして強制可能な制御が必要です。

サイバーレジリエンスはこれにかかっています。次の違反は次回の監査まで待ってはくれませんし、丁寧に告知されることもありません。それを素早く封じ込める必要があります。  

ここで、Illumio を搭載し、ServiceNow によって強化され、DXC チームによってサポートされているセグメンテーションが決定的な優位性をもたらします。

手動によるリスク追跡から脱却する準備はできていますか?探索する Illumio + ServiceNow の統合.

関連トピック

コンプライアンス

関連記事

イルミオがパートナーサービス提供プログラムを拡大
パートナーと統合

イルミオがパートナーサービス提供プログラムを拡大

イルミオのパートナーコンサルタント向けの新しい認定資格が、ゼロトラストセグメンテーションの専門知識とビジネスの成長にどのように役立つかをご覧ください。

詳細はこちら
EPICの紹介:イルミオの新しいパートナーテクニカルチャンピオンプログラム
パートナーと統合

EPICの紹介:イルミオの新しいパートナーテクニカルチャンピオンプログラム

イルミオの新しいパートナーテクニカルチャンピオンプログラムであるEPICは、トップパートナーエンジニアを表彰し、特別な特典、トレーニング、コミュニティへのアクセスを提供するために構築されています。

詳細はこちら
IBM Securityの新しいアプリケーションの可視化およびセグメンテーションソリューション—Illumioを搭載
パートナーと統合

IBM Securityの新しいアプリケーションの可視化およびセグメンテーションソリューション—Illumioを搭載

イルミオゼロトラストセグメンテーション(ZTS)プラットフォームがIBMのセキュリティサービスの専門知識とIBM X-Force Protection Platformをどのように活用するか

詳細はこちら
Illumioが侵入封じ込めを最速で構築できる10の理由
IL L U M IO P R O D U C T S

Illumioが侵入封じ込めを最速で構築できる10の理由

Illumio が即時の可視性とワンクリックの脅威分離により、超高速の侵害封じ込めを実現する 10 の方法を学びます。

詳細はこちら
サイバーセキュリティプロジェクトへの賛同を得るための3つの実践的な方法
サイバーレジリエンス

サイバーセキュリティプロジェクトへの賛同を得るための3つの実践的な方法

目標を一致させ、記憶に残るストーリーを伝え、真の信頼を構築することで、サイバーセキュリティ プロジェクトに対するリーダーシップの賛同を得るための 3 つの実証済みの方法を学びます。

詳細はこちら
可視性 vs. 観測可能性: クラウド時代においてコンテキストはこれまで以上に重要
サイバーレジリエンス

可視性 vs. 観測可能性: クラウド時代においてコンテキストはこれまで以上に重要

Illumio Insights で、AI を活用した可観測性がサイバーセキュリティを静的な可視性からリアルタイムの侵害封じ込めへと変革する方法をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る