Gartner® の「成功するネットワークセグメンテーションの6つの原則」レポートからのポイント
今日のセキュリティ専門家に話を聞くと、セグメンテーションが重要であるというテーマが 1 つ聞こえてきます。
マイクロセグメンテーションのリーディングベンダーとして、イルミオは、効果的なネットワークセグメンテーションを実装しようとするときに組織が直面する課題を理解しています。
ガートナー®の新しいレポート「ネットワークセグメンテーションを成功させるための6つの原則」は、セグメンテーションプロジェクトの複雑さを取り上げ、それを実用的なフレームワークに抽出しています。
チームは、Gartner の洞察を使用して、成功するセグメンテーション プロジェクトを構築できます。それぞれの推奨事項を掘り下げてみましょう。
1. 小規模から始めて、ネットワークセグメントを段階的に構築する
ガートナーの最初の原則はシンプルですが強力です。大きくなりすぎるセグメンテーションプロジェクトは、自重で崩壊することがよくあります。
重要なのは、重要なアプリケーション、機密データ、コンプライアンス主導のゾーンなど、小規模で影響の大きいユースケースから始めて、時間の経過とともに拡張することです。これにより、迅速な成功が生まれ、自信が生まれ、リーダーが取締役会に持ち帰ることができる測定可能な成果が得られます。
イルミオでは、小規模から始めて、反復的な旅の一環として セグメンテーション を成熟させることで、顧客が成功するのを見てきました。この方法により、セキュリティチームは継続的に改善し、組織の進化するセキュリティニーズに適応することができます。
2. 説明責任のためのガバナンスの構築
セグメンテーションは孤立して行われるものではありません。セキュリティ、ネットワーキング、運用、コンプライアンス、ビジネスに関係します。明確な所有権がなければ、プロジェクトはドリフトします。
ガートナーが説明しているように、「ガバナンスの重要な機能の1つは、許容可能なリスクを定義し、説明責任を管理することです。」
イルミオは、既存のガバナンスフレームワークと簡単に統合できます。これにより、全員がネットワーク セキュリティの維持における自分の役割に足並みを揃え、責任を負うことができます。実際には、ガバナンスはセグメンテーションを 1 回限りのプロジェクトから組織の規律に変えます。
3. ゾーニング設計と実装を分離する
ガートナーによると、多くのセグメンテーションプロジェクトは、選択したテクノロジーが大規模に提供できないか、必要なすべての環境で利用できないために停滞しています。セグメンテーションポリシーの適用または実装に必要な特定のツールとは独立して存在するセグメンテーションポリシーを確立することで、環境間での移植性が促進されます。
設計優先のアプローチにより柔軟性が得られ、データセンター、クラウド、進化するインフラストラクチャへの適応が容易になります。イルミオは ツールにとらわれないため、チームがあらゆるインフラストラクチャに適応できる柔軟でスケーラブルなゾーニング戦略が可能になります。
4. セグメンテーションの適用を自動化する
手動で行われたセグメンテーションは、一貫性のないセグメンテーションです。このレポートでは、Gartner は、ゾーンの作成から、より自動化された展開に焦点を移すことを推奨しています。選択したテクノロジーは、クラウド自動化の取り組みと完全に統合されるか、少なくとも妨げにならないようにする必要があります。
自動適用により、ポリシーが正確、一貫性、かつ迅速に適用されることが保証されます。これにより、人的エラーが減り、貴重なスタッフの時間が解放され、動きの速い脅威に対する回復力が強化されます。
イルミオは、セ グメンテーションを簡単に自動化 して、コントロールを正確かつ効率的に適用できるようにします。これにより、人的エラーのリスクが軽減され、セキュリティ体制が改善されると考えています。私たちの意見では、セグメンテーションが今日の動的な環境に歩調を合わせることができる唯一の方法は自動化です。
5. グローバルセキュリティ設計にセグメンテーションを含める
Gartner は、ほとんどのネットワーク セグメンテーション設計は、他のインフラストラクチャから切り離されたサイロ化されたプロジェクトとして完全に構築されていると説明しています。代わりに、セグメンテーションをより広範なセキュリティアーキテクチャに織り込む必要があります。
つまり、監視ツール、 インシデント対応ワークフロー、 コンプライアンスフレームワークと接続する必要があります。セグメンテーションをグローバル設計に組み込むことで、セキュリティ戦略全体の力を倍増させることができます。
Illumioを使用すると、 包括的な可視性と 制御が得られます。これにより、セグメンテーションをセキュリティ戦略と設計の残りの部分に簡単に統合できます。
6. ポリシー管理の統合
最後の原則は、セグメンテーションプロジェクト中のセキュリティチームにとって最大の問題点の1つであるポリシーのスプロールに取り組んでいます。
ハイブリッド環境やマルチクラウド環境では、さまざまなツールで異なるポリシーが管理されるため、サイロがすぐに形成される可能性があります。セキュリティリーダーは、インバウンド、アウトバウンド、内部、およびサイト間のトラフィックパターンのポリシー変更ワークフローにどのように統合するかを考慮せずに、セグメンテーションテクノロジーを選択することに注意する必要があります。
ポリシーを 1 か所で定義、適用、更新できるため、組織は複雑さを軽減し、セキュリティ体制が企業全体で一貫しているという確信を得ることができます。
Illumioのような セグメンテーションプラットフォーム を選択して、一元的なポリシー管理を実現します。これにより、セグメンテーションポリシーの管理が簡素化され、一貫性のあるスケーラブルなセキュリティが実現します。
これらのセグメンテーションの原則が今重要な理由
私たちの哲学は、堅牢で柔軟で自動化されたマイクロセグメンテーション ソリューションを提供することにあります。
ガートナーの6つの原則は、セグメンテーションプロジェクトを「いつか」の取り組みからサイバーレジリエンスの中核的な柱に変えるためのロードマップを提供します。
始めるのに最適な瞬間を待たないでください。小規模から始めて、スマートに始めて、セグメンテーションをビジネスに合わせて拡張しましょう。あなたの将来の回復力はそれにかかっています。
ダウンロード ネットワークセグメンテーションを成功させるための6つの原則 Gartnerからより多くのセグメンテーションガイダンスを入手してください。
Gartner、ネットワークセグメンテーションを成功させるための6つの原則、Adam Hils、Andrew Lerner、2025年6月10日
GARTNERは、米国および海外におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。全著作権所有。
ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、テクノロジー ユーザーに、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものではありません。ガートナーの調査出版物は、ガートナーの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。