.png)
今年のゼロトラストのためのForrester Waveを振り返る
昨年、Forrester のアナリストとのブリーフィングの後、Forrester の Zero Trust Wave に参加するよう勧められました。我々が断れるわけがない。ご存知ない方のために説明すると、Forrester はセキュリティ哲学としてゼロ トラストを提唱しているアナリスト企業です。注目すべきは、ゼロ トラストは検出ベースの戦略ではなく、プロアクティブなセキュリティ戦略であるということです。
Forrester の ZTX フレームワークで定義されているように、ゼロトラストセキュリティ戦略には、次のような複数の重要なコンポーネントがあります。
- ネットワーク
- 人
- デバイス
- データ
- ワークロード
自動化と可視性/分析により、すべてを結び付けます。
旅をする
私の考えでは、ゼロトラストは哲学であると同時に旅でもあります。
哲学は「すべてを否定する」ことであり、許可 されるべき ものだけを許可することです。これは単純な移行ではありません。私はセキュリティの専門家と会うために世界中を旅することができます。私は完璧なゼロトラスト顧客に出会ったことはありませんが、ゼロトラスト哲学を受け入れている多くの顧客に出会っています。
ただし、どのベンダーからも購入できるゼロトラスト ライト スイッチはありません。これはゼロトラストを達成するための旅であり、私はその旅をどのように進めるか、そしてイルミオが全体的な戦略にどのように適合するかについて顧客と頻繁に話しています。
ゼロトラストウェーブのハイライト
今年、イルミオはフォレスター・リサーチのゼロトラスト・ウェーブ・レポートでトップの製品を発表しました。他のベンダーの中には複数の製品を必要としていたものもありますが、イルミオは1つの製品しか提供していませんでした。では、どうやってそれを行ったのでしょうか?
まず、Forresterはレポートでセグメンテーションを「ゼロトラストソリューションの重要な機能」として強調し、次のように付け加えました。今では、企業やインフラストラクチャでマイクロセグメンテーションを有効にしない言い訳はありません。」そして、私たちはこれ以上同意することはできませんでした。
当社の製品であるAdaptive Security Platform ® 、ゼロ トラストの複数の原則に自然に適合します。昨年入力した SKU は、今年入力した SKU と同じです。ただし、必ずしも同じ製品であるとは限りません。昨年から、 コンテナセグメンテーションとともに新機能をリリースしており、これにより、現在の製品提供において他のベンダーを追い抜くことができました。
哲学的には、Illumio は常に、 お客様がすでに持っているものをより多く活用できるようにすることを目指してきました。つまり、既存のホスト ファイアウォール、スイッチ、ロード バランサーをプログラミングしているのです。これは、顧客がゼロ トラストを実現するために追加のインフラストラクチャを購入する必要がないことも意味します。そして、そこに到達するためにインフラストラクチャを再設計する必要もありません。
昨年から変わったもう一つの点は、Illumio API と統合している他のベンダーの数です。多くのお客様が当社の直感的なユーザー インターフェースを使用していますが、多くのお客様は当社の API のみを使用して Illumio を操作しています。API ドキュメントはここでお読みいただけます。使いやすさとAPI の両方で最高のスコアを獲得できたことを誇りに思います。
イルミオがゼロトラストへの取り組みにどのように役立つかについて詳しく知りたい方:
- Forrester の主席アナリスト、Chase Cunningham 氏と Illumio の CTO 兼共同創設者、PJ Kirner 氏による「Beyond the Hype: Conversations on Mobilizing Zero Trust」をご覧ください。
- 当社のゼロ トラスト ソリューション ページをご覧ください。
- データ センター、ブラウンフィールド アプリケーション、Azure 全体でゼロ トラスト セグメンテーションを適用した、オーストラリアとニュージーランドの化学業界のマーケット リーダーである Ixom の顧客事例をご覧ください。
