マイクロセグメンテーションプロジェクトを成功させる方法:適切なツールの選択
あなた できます マイクロセグメンテーションプロジェクトを確実に実施できますが、それには適切なアプローチが必要です。このブログシリーズでは、わかりやすく費用対効果が高い一方で、大きなメリットをもたらす現実世界のプロジェクトを実現することが実証されているガイダンスを提供しました。
パート1では、次のことを調べました マイクロセグメンテーションプロジェクトを成功に導く3つの方法。
パート2では、概説しました プロジェクトの成功率を高める3つの戦略的原則。
パート3では、 プロジェクトの 6 つの最大リスクとその軽減方法。
この最後の記事では、成功するマイクロセグメンテーションプロジェクトと失敗するマイクロセグメンテーションプロジェクトを分けることが多い1つの要因、つまり使用するツールについて説明します。
この記事では、以下について説明します。
- レガシーツールが現代の環境でマイクロセグメンテーションを実現できない理由
- 最新のマイクロセグメンテーションツールを評価する際に注意すべき点
- 組織がどのようにイルミオを活用して、複雑で課題の多い現代のネットワーク全体でマイクロセグメンテーションプロジェクトを確実に成功させてきたか。
マイクロセグメンテーションにレガシーツールを使用する際の問題点
きみの マイクロセグメンテーション 戦略でできることは限られています。
実証済みの戦略原則とベストプラクティスをすべて組み込んだ戦略を構築できます。一般的なプロジェクトリスクを考慮して軽減する、確実なロードマップを設計できます。価値の高い資産を特定し、そのセキュリティに優先順位を付け、マイクロセグメンテーションプロジェクトを論理的で達成可能な一口サイズのチャンクに分割できます。
しかし最終的には、戦略を実現するためにセグメンテーションツールを使用する必要があります。そして、その仕事に間違ったツールに頼っていると、思慮深い戦略が実現しない可能性が高くなります。その理由は次のとおりです。
既存のセグメンテーションツールのほとんどは、絶えず変化する大規模な IT 環境内のシステム間で、スケーラブルできめ細かなマイクロセグメンテーションを行うようには設計されていません。
これらのレガシーツールは、主に次の 2 つのカテゴリのいずれかに分類されます。
- 内部ファイアウォール、プライベートVLAN、スイッチACL、NACなど
- VMware NSX、Cisco ACI、Cisco DNA など、やや新しいソフトウェアベースのネットワーキングプラットフォーム
これらのツールには同じ欠点が多数あります。
- それらを使用するには、ネットワークを再構築する必要があります
- ネットワーク機器をフォークリフトでアップグレードする必要があります。
- それらは物理ネットワークに接続されています。
- それらは重大な混乱を招き、スタッフの多大な時間または専門的なサービスの支援を必要とします。
- 複数のクライアントで管理できないか、運用するには複雑なオーバーレイネットワークの習得が必要となるかのどちらかです。
これらのツールには以下の制限があります。 従来のネットワークとファイアウォールの構成。これは、これらのファイアウォールの構築と保守には広範囲にわたる手動プロセスが必要であることを考えると、エラーが発生する可能性が高いことを意味します。このアプローチは、いくつかの大まかなセグメントを適用するだけでは非現実的になり、侵害が成功するリスクが高まります。
従来のツールを使用してきめ細かなセグメンテーションを実装しようとすると、費用がかかり、複雑で時間がかかり、ほとんどの組織にとって最終的には不可能です。セキュリティチームと IT チームが従来のツールを使用してネットワークをセグメント化しようとすると、通常、非常に広範なセグメンテーションを維持するためだけに多くのリソースを費やしますが、ほとんど効果がありません。 サイバー攻撃者の横方向の動きを制限する。
組織がデジタルインフラストラクチャ全体に効果的なマイクロセグメンテーション戦略を実装するには、新しいテクノロジーが必要であることは明らかです。
最新のマイクロセグメンテーションツールに求めるもの
最新のマイクロセグメンテーションツールがすべて同じ結果をもたらすわけではありません。マイクロセグメンテーションプロジェクトを推進する新しいツールを評価する場合、検討すべき点がいくつかあります。このような特性を備えたツールはどれも、従来のネットワークツールやセキュリティツールの基本的な制限に対処し、マイクロセグメンテーションを実用的かつ簡単にします。
最新の効果的なマイクロセグメンテーションツールには、次のことが必要です。
- セグメンテーションの問題をゼロから考え直してください。 従来のマイクロセグメンテーションツールの中には、最新の環境に適応するように機能を更新しようとしているものもあります。これは正しい方向への一歩ですが、それだけでは十分ではありません。ネットワークは根本的なレベルで大きく変化しています。現代のネットワークがもたらす新しい独自のセキュリティ課題を解決するために特別に設計されたマイクロセグメンテーションツールが必要です。
- 現実の世界で拡張できるという証拠があります。 最新のマイクロセグメンテーションツールの中には、紙の上では良さそうに見えますが、実際のマイクロセグメンテーションプロジェクトで発生する複雑で微妙な問題をまだ解決していないものもあります。これらのツールのほとんどは、数百のワークロードしかサポートできません。数万から数十万のワークロード、アプリケーション、サーバー、システムをセグメント化したツールを探してください。
- 業界をリードする実装の専門知識を持つサポートチームを提供します。 多くの組織は、大規模なマイクロセグメンテーション戦略を単独で設計および実装することはできません。こうした組織には、外部からの支援なしにこれらのプロジェクトを遂行するのに必要な経験豊かな社内リソースがないだけです。マイクロセグメンテーション・ツール・プロバイダーは、必ず以下を提供しなければなりません。 顧客を支援するための十分なサポート 彼らのプロジェクトを通して。
- ホストベースのセグメンテーションを利用します。 ネットワークベースのセグメンテーション(外部ツールをネットワーク上に重ねてセグメンテーションポリシーを管理する)は機能しなくなりました。このアプローチは、オンプレミスでほとんど静的な環境をセグメント化するために設計されました。現代のネットワークに適用すると失敗します。機能するツールを探してください。 ホストベースのセグメンテーション オペレーティングシステムとネットワーク資産に存在するネイティブのファイアウォールコントロールを設定することによって
- リアルタイムで一元化されたトラフィックマップを提供します。 ほとんどのレガシーツール(および一部の最新ツール)では、ネットワークの全体像が分断され、分断されています。そのため、さまざまなデータソースを収集、一元化、正規化して、ネットワークの信頼できる単一のビューにまとめる必要があります。このプロセスには多大な労力と時間がかかり、エラーも発生しやすくなります。ネットワークトラフィックの統一された「信頼できる唯一の情報源」を自動的に提供するツールを探してください。
- 1 つのコンソールからエンドツーエンドのセグメンテーションを実行します。 最後に、あらゆる規模のネットワークのマイクロセグメンテーションポリシーを迅速かつ簡単に作成および管理できるツールを探してください。つまり、1 つのコンソールから、クラウド、オンプレミスのデータセンター、分散型のリモートエンドポイントデバイスをセグメント化できるということです。最適なツールを使用すれば、デジタルインフラストラクチャの変化に応じてポリシーを自動的に更新しながら、IT 環境全体でワークロードをセグメント化できます。
これらの基準を満たすツールはどれも、マイクロセグメンテーションプログラムを成功させるために必要な基本的な機能を提供します。Illumio はこれらの機能を提供します。
イルミオがマイクロセグメンテーションをどのように開拓しているか
Illumioは、現代のハイブリッドコンピューティング環境全体でマイクロセグメンテーションを迅速かつ簡単に実施できるように設計された統合プラットフォームです。Illumio は、従来のネットワークツールの限界を克服し、規模を問わず、幅広いレベルときめ細かなレベルの両方で迅速にセグメント化する新しいアプローチを提供します。この方法は以下の場合にも同様に機能します。 新興企業 に フォーチュン500企業。
イルミオは、マイクロセグメンテーションプロジェクトを成功させるために必要な各基準を満たしているか、上回っています。
- イルミオはセグメンテーションの問題を再考します。 イルミオは 2013年に設立されました 現代のネットワークのセキュリティ要件を効果的にサポートできなかった従来のネットワークおよびセキュリティツールの制限に対処するためです。Illumioは、現代の分散型、仮想、動的ネットワーク全体にわたってマイクロセグメンテーション・プロジェクトを提供するように特別に設計されました。
- イルミオは現実の世界でスケーリングできることが証明されています。 2013年以来、さまざまな組織がイルミオを利用して 以前は不可能だったマイクロセグメンテーションプロジェクトを効果的に実装する。イルミオは、お客様が当社のプラットフォームを使用して、ネットワークのパフォーマンスやアプリケーションの可用性に大きな影響を与えずに、数万から数十万のアプリケーションや資産をセグメント化した事例を文書化しています。
- イルミオは戦略の形成と実施をサポートします。 イルミオは、マイクロセグメンテーションプロジェクトを成功させるあらゆる段階で実践的なサポートサービスを提供しています。イルミオは、適切な戦略の設計だけでなく、適切なポリシーの作成、実施、発展にも役立ちます。
- Illumio は、ネットワークをリアルタイムで一元的に可視化します。 打ち上げから数分以内に、イルミオは 包括的なアプリケーション依存関係マップ IT環境内のトラフィックフローをリアルタイムで把握できます。この可視性により、どのプロジェクトにどのポリシーを実施する必要があるかが簡単にわかります。
- Illumioはホストベースのセグメンテーションを実行します。 Illumioはネットワーク上に外部ツールを重ねることはありません。その代わり、Illumio はほぼすべてのオペレーティングシステムにすでに存在するネイティブのファイアウォールコントロールを設定します。基盤となるコンピューティングアーキテクチャに触れる必要はありません。これにより、あらゆる規模の環境を迅速にセグメント化することが容易になります。
- Illumioはエンドツーエンドのセグメンテーションを実行します。 イルミオは全体にわたってマイクロセグメンテーションを作成します マルチクラウド、ハイブリッド、オンプレミスネットワーク。ワークロード、エンドポイント、クラウドプラットフォームをセグメント化します。また、ポリシー管理と継続的なメンテナンスのあらゆる段階を簡素化、合理化、自動化します。
この新しいアプローチを採用することで、Illumioはあらゆる規模の組織でマイクロセグメンテーションを実現できるようにします。
Illumio によるマイクロセグメンテーションの実例
イルミオは現実の世界で証明されています。最も多く 革新的な組織 Illumioを使用してネットワークをセグメント化します。Illumio は以下によって使用されます。
- フォーチュン100企業の 15% 以上
- 世界の大手銀行10社のうち6社
- 大手保険会社5社
- 大企業 SaaS 企業 5 社のうち 3 社
当社のお客様は、現代のエンタープライズ規模のネットワークを保護するためにイルミオを使用しています。最近の例としては、以下のものが挙げられます。
- ある電子商取引サイトでは、Illumioを使用して3か月で11,000台のシステムを保護し、重要な監査に合格しました。
- ある大手SaaSプラットフォームがIllumioを実装し、ポリシーと施行を含む完全なDevOps自動化のもと、40,000のシステムを保護しました。
- ある大手カストディアル銀行は、連邦規制当局の監視のもと、Illumioを利用して1日あたり1兆ドルの金融取引を確保しています。
マイクロセグメンテーションにIllumioを使用することについて、お客様から寄せられた感想は次のとおりです。
「イルミオは、これまで解決策がなかったギャップを埋めました。コンプライアンス規制を満たすだけでなく、全体的なセキュリティ体制も大幅に改善されました。」
— シュテフェン・ナーゲル氏、フランクフルト・フォルクスバンク情報技術部長
「ワークロード間のフローからプロトコルのパスまでをリアルタイムで可視化できたことは、すぐに価値をもたらしました。マップを使用してトラフィックの許可リストを簡単に設定し、必要なレベルのセグメンテーションを実現できれば、ファイアウォールルールを手動でプログラミングするよりも大幅に時間を節約できます。」
— AFA保険会社、ITインフラストラクチャ責任者、ミカエル・カールソン
「[イルミオの] 最初の魅力は、本当にシンプルさでした。物理と仮想の両方を網羅し、洞察を高精度で提示できることは、ゲームチェンジャーです。」
— QBE インシュアランス CISO アンドリュー・デル
イルミオ、Forrester社がマイクロセグメンテーションのリーダーに選出
フォレスターは、2022年第1四半期の「フォレスターニューウェーブ:マイクロセグメンテーション」と、2020年第3四半期の「フォレスターウェーブ:ゼロトラスト拡張エコシステムプラットフォームプロバイダー」の両方で、イルミオをリーダーに選出しました。
私たちは信じています この 2 つの Forrester Wave レポートにおける弊社のリーダーシップ Illumioは、ゼロトラストセキュリティへの統一された統制のとれたアプローチをサポートする、予測可能でスケーラブルなマイクロセグメンテーションの標準を打ち立てているという、急速に増え続けるお客様のリストがすでに知っていることを裏付けています。
私たちはこれを呼びます ゼロトラストセグメンテーション。
Forresterによると、「ネットワーク上の暗黙の信頼は終わらなければならず、 マイクロセグメンテーションがカギ。」
今日から始めて、マイクロセグメンテーションプロジェクトを成功させましょう
この4部構成のシリーズでは、他のプロジェクトが失敗しても成功するマイクロセグメンテーションプロジェクトを実現するための、実証済みの実践的なアプローチの概要を説明しました。マイクロセグメンテーションプロジェクトが失敗する主な理由、これらのプロジェクトがもたらす主なリスク源、プロジェクトを成功に導く戦略的原則、そして最後に、マイクロセグメンテーションを確実に実現できるツールについて説明しました。
次のステップに進んで、次のセグメンテーションプロジェクトを設計および実装する際に、イルミオが適切なパートナーであるかどうかを確認してください。
- 詳細ガイドをダウンロード 5つのステップでマイクロセグメンテーション戦略を構築する方法。
- の無料コピーにアクセスする フォレスターニューウェーブ:マイクロセグメンテーション、2022年第1四半期 イルミオがリーダーと名付けられた場所。
- スケジュール ゼロトラストセグメンテーションの専門家による義務のないデモとコンサルティング。