Illumio、アプリケーションチーム向けのセルフサービス機能を可能にすることでマイクロセグメンテーションを進化させる

カリフォルニア州サニーベール — 2020年5月12日 — イルミオワークロードセキュリティのセグメンテーションのリーダーであるは本日、アプリケーションオーナービュー（AOV）の提供を発表しました。これは、アプリケーション所有者が個々のアプリケーションインスタンスの周囲にソフトウェア定義の境界を作成できるようにすることで、組織がセグメンテーションイニシアチブを拡大できるようにする新機能です。ホストベースのセキュリティセグメンテーション業界のパイオニアであるイルミオは、この機能を初めて市場に投入しました。これにより、組織はゼロトラストへの道を早めることができます。

IT組織が初めてマイクロセグメンテーションを適用する場合、通常、コンプライアンス目標を達成するために、限られた能力でこのプロセスを開始します。ただし、規模が拡大するにつれて、ビジネスリーダーはネットワークチームやセキュリティチームに全面的に負担をかけるのではなく、これらの取り組みの一部をアプリケーションチームに委任する必要があります。

AOVを使用すると、IllumioのPolicy Compute Engine（PCE）管理者はアプリ所有者にきめ細かい権限を割り当てることができ、アプリ所有者は自分のアプリのみを表示してそれぞれのポリシーを作成できます。これにより、セキュリティチームは、アプリケーション所有者が読み取り、書き込み、監視できる内容について、強力なアクセス管理パラメータを適用できます。このようなきめ細かなアクセスアプローチにより、アプリケーション所有者は最小権限の原則を満たしながら、必要な場所のみを制御できます。

製品管理担当副社長のマット・グレンは次のように述べています。「Illumioは、組織にとってマイクロセグメンテーションをより簡単にする機能を開発することで、ゼロトラストを実現するために必要なツールを企業に提供していますが、そのためには運用上費用対効果の高い方法で実現しています。「最も重要な資産をうまくセグメント化するには、組織はアプリケーションの仕組みを理解する必要があります。App Owner Viewは、チーム間のコラボレーションを可能にすることで、企業がそれを正しく行うのに役立ちます。そうすれば、組織内の適切な人材がセグメンテーションの目標を達成するための準備が整います。」

この新機能により、アプリ所有者はアプリケーションに関連するすべての情報を把握できるようになり、それ以上は見えなくなります。これで、アプリケーション所有者はアプリケーションに出入りするライブトラフィックを確認できるようになり、アプリケーション固有のポリシーを簡単に作成してテストできるようになります。アプリケーション所有者とネットワークチームを直接セグメンテーションプロセスに参加させることで、顧客はネットワーク内のすべてのデータセンターとクラウドのセキュリティ体制を強化できます。

Enterprise Strategy Groupのアナリスト、ジョン・グレイディは次のように述べています。「セキュリティポリシーの設定はチームスポーツであり、セキュリティ、ネットワーク、アプリケーション、DevOps、基幹業務の各チームに責任が分散しています。「IllumioのApp Owner View機能では、アプリケーション所有者がアプリケーションのセグメンテーションポリシーを表示および設定できるようにすることで、この問題を解決し、最小権限のアプローチを確保しながら、すべてのポリシー利害関係者の透明性を高めることができます。Illumioのアプリケーション所有者へのサポートは、セグメンテーションプロセスの合理化に役立ち、特に大規模な組織にとって、より効果的なセキュリティにつながります。」

AOVはイルミオの大規模な20.1リリースの一部であり、PCEと仮想執行ノード（VEN）にいくつかの追加機能強化が含まれています。具体的には、20.1では、ブロードキャストとマルチキャストのトラフィックをフィルタリングして集約する機能が追加されています。 アプリケーション依存関係マップまた、PCE内のあらゆるオブジェクトを瞬時に検索してすばやく見つけることができます。今回のリリースでは、Illumio の PCE オーナーの役割が強化され、ポリシー権限の範囲ごとに読み取りと書き込みを制限できるようになりました。

ServiceNowの主任セキュリティアーキテクトであるJoel Duisman氏は、「ServiceNowは、企業リソースを保護するために最先端のセキュリティソリューションの採用に取り組んでおり、マイクロセグメンテーションも例外ではありません」と述べています。「イルミオは、当社の重要な企業資産を取り巻くネットワークを保護する取り組みにおいて、並外れたパートナーでした。イルミオの最新リリースは、マイクロセグメンテーションの変更を計画および実装するための効率的なツールとなっています。」

アプリオーナービューの詳細については、Illumioの最新情報をお読みください ブログ。

イルミオについて

イルミオは組織が未来を実現できるようにします なし あらゆるデータセンターまたはクラウドにわたるすべてのネットワーク通信を可視化、セグメンテーション、制御することで、注目を集める侵害が発生する。2013年に設立されたモルガン・スタンレー、BNPパリバ、セールスフォース、オラクル・ネットスイートなどの世界の大企業が、サイバーリスクの軽減に関してイルミオに信頼を寄せています。詳細については、以下をご覧ください。 www.illumio.com/what-we-do と:

• Twitterで私たちと交流しましょう
• LinkedInでフォローしてください
• フェイスブックで「いいね！」をしてください
• 私たちのブログを読む
• 当社の YouTube チャンネルを購読してください

連絡先情報

ローレン・ボゴシアン

[email protected]