Gartner® の「成功するネットワークセグメンテーションの6つの原則」レポートからのポイント

今日のセキュリティ専門家に話を聞くと、セグメンテーションが重要であるというテーマが 1 つ聞こえてきます。

マイクロセグメンテーションのリーディングベンダーとして、イルミオは、効果的なネットワークセグメンテーションを実装しようとするときに組織が直面する課題を理解しています。

ガートナー®の新しいレポート「 成功するネットワークセグメンテーションの6つの原則」 セグメンテーション プロジェクトの複雑さを実用的なフレームワークにまとめます。  

チームは、Gartner の洞察を使用して、成功するセグメンテーション プロジェクトを構築できます。それぞれの推奨事項を掘り下げてみましょう。

1. 小規模から始めて、ネットワークセグメントを段階的に構築する

ガートナーの最初の原則はシンプルですが強力です。それは「小さく始める」ということです。規模が大きすぎるセグメンテーション プロジェクトは、その重みで崩壊してしまうことがよくあります。

重要なのは、重要なアプリケーション、機密データ、コンプライアンス主導のゾーンなど、小規模で影響の大きいユースケースから始めて、時間の経過とともに拡張することです。これにより、迅速な成功が生まれ、自信が生まれ、リーダーが取締役会に持ち帰ることができる測定可能な成果が得られます。  

Illumio では、小規模から始めて、反復的な取り組みの一環としてセグメンテーションを成熟させることで、お客様が成功を収めるのを見てきました。この方法により、セキュリティ チームは継続的に改善し、組織の進化するセキュリティ ニーズに適応することができます。

2. 説明責任のためのガバナンスの構築

セグメンテーションは孤立して行われるものではありません。セキュリティ、ネットワーキング、運用、コンプライアンス、ビジネスに関係します。明確な所有権がなければ、プロジェクトはドリフトします。

ガートナーが説明しているように、「ガバナンスの重要な機能の1つは、許容可能なリスクを定義し、説明責任を管理することです。」

イルミオは、既存のガバナンスフレームワークと簡単に統合できます。これにより、全員がネットワーク セキュリティの維持における自分の役割に足並みを揃え、責任を負うことができます。実際には、ガバナンスはセグメンテーションを 1 回限りのプロジェクトから組織の規律に変えます。

3. ゾーニング設計と実装を分離する

ガートナーによると、多くのセグメンテーションプロジェクトは、選択したテクノロジーが大規模に提供できないか、必要なすべての環境で利用できないために停滞しています。セグメンテーションポリシーの適用または実装に必要な特定のツールとは独立して存在するセグメンテーションポリシーを確立することで、環境間での移植性が促進されます。  

設計重視のアプローチにより柔軟性が得られ、データセンター、クラウド、進化するインフラストラクチャ全体への適応が容易になります。Illumio はツールに依存しないため、チームがあらゆるインフラストラクチャに適応できる柔軟でスケーラブルなゾーニング戦略が可能になります。

4. セグメンテーションの適用を自動化する

手動で行われたセグメンテーションは、一貫性のないセグメンテーションです。このレポートでは、Gartner は、ゾーンの作成から、より自動化された展開に焦点を移すことを推奨しています。選択したテクノロジーは、クラウド自動化の取り組みと完全に統合されるか、少なくとも妨げにならないようにする必要があります。

自動適用により、ポリシーが正確、一貫性、かつ迅速に適用されることが保証されます。これにより、人的エラーが減り、貴重なスタッフの時間が解放され、動きの速い脅威に対する回復力が強化されます。  

Illumio を使用すると、 セグメンテーションの自動化が容易になり、コントロールが正確かつ効率的に適用されます。これにより、人為的ミスのリスクが軽減され、セキュリティ体制が向上すると考えています。私たちの意見では、自動化は、セグメンテーションが今日の動的な環境に対応できる唯一の方法です。

5. グローバルセキュリティ設計にセグメンテーションを含める

Gartner は、ほとんどのネットワーク セグメンテーション設計は、他のインフラストラクチャから切り離されたサイロ化されたプロジェクトとして完全に構築されていると説明しています。代わりに、セグメンテーションをより広範なセキュリティアーキテクチャに織り込む必要があります。

つまり、監視ツール、 インシデント対応ワークフロー、 コンプライアンス フレームワークに接続するということです。セグメンテーションをグローバル設計に組み込むことで、セキュリティ戦略全体の力を高めることができます。

Illumio を使用すると、 包括的な可視性と制御が得られます。これにより、セグメンテーションをセキュリティ戦略と設計の残りの部分に簡単に統合できるようになります。

6. ポリシー管理の統合

最後の原則は、セグメンテーションプロジェクト中のセキュリティチームにとって最大の問題点の1つであるポリシーのスプロールに取り組んでいます。

ハイブリッド環境やマルチクラウド環境では、さまざまなツールで異なるポリシーが管理されるため、サイロがすぐに形成される可能性があります。セキュリティリーダーは、インバウンド、アウトバウンド、内部、およびサイト間のトラフィックパターンのポリシー変更ワークフローにどのように統合するかを考慮せずに、セグメンテーションテクノロジーを選択することに注意する必要があります。

ポリシーを 1 か所で定義、適用、更新できるため、組織は複雑さを軽減し、セキュリティ体制が企業全体で一貫しているという確信を得ることができます。

一元的なポリシー管理を実現するには、Illumio などのセグメンテーション プラットフォームを選択します。これにより、セグメンテーション ポリシーの管理が簡素化され、一貫性のあるスケーラブルなセキュリティが実現します。

これらのセグメンテーションの原則が今重要な理由

私たちの哲学は、堅牢で柔軟で自動化されたマイクロセグメンテーション ソリューションを提供することにあります。  

ガートナーの6つの原則は、セグメンテーションプロジェクトを「いつか」の取り組みからサイバーレジリエンスの中核的な柱に変えるためのロードマップを提供します。

始めるのに最適な瞬間を待たないでください。小規模から始めて、スマートに始めて、セグメンテーションをビジネスに合わせて拡張しましょう。あなたの将来の回復力はそれにかかっています。

ダウンロード ネットワークセグメンテーションを成功させるための6つの原則 Gartnerからより多くのセグメンテーションガイダンスを入手してください。

Gartner、ネットワークセグメンテーションを成功させるための6つの原則、Adam Hils、Andrew Lerner、2025年6月10日

GARTNERは、米国および海外におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。全著作権所有。

ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、テクノロジー ユーザーに、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものではありません。ガートナーの調査出版物は、ガートナーの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。