セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
用語集に戻る

ポリシーコンピューティングエンジンとは何ですか?

ポリシー コンピューティング エンジン (PCE) とは何ですか?

ポリシー コンピューティング エンジン (PCE) は、マイクロセグメンテーション ソリューションの一元化された意思決定コンポーネントです。これはシステムの頭脳として機能し、アプリケーションの依存関係、ユーザーの行動、ネットワークトラフィックパターン、ワークロード属性などのリアルタイムのコンテキストに基づいてセキュリティポリシーを監視、分析、計算します。

概念をさらに詳しく説明するには、 PCE に関する役立つ概要ビデオをご覧ください。PCE の主な機能、利点、そして従来の方法との違いについて詳しく見てみましょう。

ポリシーコンピューティングエンジンの主な機能

  • アプリケーションの依存関係マッピング: PCE は、アプリケーション、サービス、ワークロード間の通信フローを自動的にマッピングし、チームが東西のトラフィックと相互依存関係を完全に可視化できるようにします。
  • ポリシーのシミュレーションとモデリング: PCE はポリシーを適用する前に、その影響をリアルタイムでシミュレートできるため、チームが運用を中断することなくセキュリティ戦略をテストできます。
  • コンテキスト認識ポリシーの計算: PCE は、IP アドレスやポートのみに依存するのではなく、ワークロード ロール、環境 (開発、テスト、本番)、ラベルなどのメタデータを使用して、インテントベースのポリシーを計算します。
  • スケーラブルなポリシー配布: 計算が完了すると、ポリシーはデータセンター、パブリッククラウド、コンテナ、エンドポイントの適用ポイントにプッシュされます。
  • 集中化された可視性と制御: PCE は、組織全体のセグメンテーションを管理し、コンプライアンス、侵害の封じ込め、運用効率をサポートする単一の管理パネルとして機能します。

従来のセキュリティ制御はどう違うのですか?

従来のセキュリティ制御は、ネットワークインフラストラクチャ、ファイアウォール、または静的ルールに大きく依存していました。PCE は、ポリシーの作成を基盤となるネットワークから切り離します。メタデータと観察されたフローを使用してアプリケーションの動作をモデル化し、適切なセグメンテーションポリシーを計算し、環境全体の軽量エージェントまたはネイティブ適用ポイントによって適用されます。

PCE を活用することで、組織は適応性、拡張性があり、最新のハイブリッド IT 環境に合わせたアプリケーション中心のセキュリティを実装できるようになります。

ポリシーコンピューティングエンジンの利点

  • マイクロセグメンテーションを可能にします。 PCE は、システム間に必要な通信のみが許可され、ラテラル ムーブメントを最小限に抑えることで、最小特権アクセスの適用に役立ちます。
  • 運用効率の向上:ポリシーの作成と管理を自動化することで、PCE はネットワーク アーキテクチャのセキュリティ保護における手作業と複雑さを軽減し、 サイバー耐性のある環境を構築します。
  • ハイブリッドおよびマルチクラウド環境をサポート: PCE はインフラストラクチャからポリシーを抽象化し、さまざまな環境に一貫したセキュリティ制御を簡単に適用できるようにします。
  • 侵害の影響を軽減: 侵害が発生した場合、PCE を通じて適用されたポリシーにより、攻撃者の動きを制限し、侵害を迅速に封じ込めることができます。
  • インシデント対応とコンプライアンスを加速 :ネットワークの動作と適用されたポリシーを詳細に可視化することで、セキュリティチームは脅威に迅速に対応し、規制遵守を実証できます。

イルミオがポリシーコンピューティングエンジンを活用する方法

Illumio 侵害封じ込めプラットフォームの中核となるのは、Policy Compute Engine です。Illumio PCE は、ワークロードからリアルタイムのテレメトリを取り込み、動的なアプリケーション依存関係マップを作成し、最小権限ポリシーを計算します。これらのポリシーは、従来のファイアウォールやネットワーク インフラストラクチャに依存せずに、Illumio VEN (Virtual Enforcement Node) を通じてホスト レベルで適用されます。

結論

イルミオのPCEは、拡張性と回復力を考慮して構築されており、ハイブリッド、マルチクラウド、コンテナ化された環境全体で何千ものワークロードをサポートします。施行前にポリシーの影響をモデル化できるため、セキュリティチームはダウンタイムや設定ミスのリスクなしに、自信を持って迅速に行動できるようになります。 

Illumioを使用すると、PCEはプロアクティブな侵害封じ込めを可能にし、最新のゼロトラスト戦略の基礎となっています。 

クラウド規模でラテラルムーブメントリスクを特定し、攻撃を検出し、侵害を即座に封じ込める AI 搭載のクラウド検出および対応 (CDR) ツールであるIllumio Insightsについて詳しく説明します。

用語集に戻る

ポリシー計算エンジン

ブログ投稿

アイテムが見つかりませんでした。

ポリシー計算エンジン

ブリーフ

アイテムが見つかりませんでした。

ポリシー計算エンジン

demos

アイテムが見つかりませんでした。

ポリシー計算エンジン

ガイド

アイテムが見つかりませんでした。

ポリシー計算エンジン

インフォグラフィック

アイテムが見つかりませんでした。

ポリシー計算エンジン

レポート

アイテムが見つかりませんでした。

ポリシー計算エンジン

webinars

アイテムが見つかりませんでした。

ポリシー計算エンジン

videos

アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る