.png)
Illumio、コンテナ化されたワークロード間のセグメンテーションによりサイバーセキュリティプラットフォームを拡大
同社のAdaptive Security Platformの最新バージョンは、これまでにない可視性とコンテナレベルのセグメンテーションサポートを提供します
カリフォルニア州サニーベール — 2019年9月18日 — イルミオワークロードセキュリティのセグメンテーションのリーダーであるは本日、その最新リリースでコンテナのネットワーク通信のセグメンテーションのサポートを発表しました 適応型セキュリティプラットフォーム (アスプ)。このリリースでは、Illumio ASP の直感的なポリシーモデル設計が拡張され、効果的な適用が可能になり、コンピューティング環境全体にアプリケーションをデプロイしやすい API 統合が可能になりました。受賞歴のあるこのプラットフォームにより、コンテナ化されたワークロードとコンテナ化されていないワークロードを、実行場所を問わず、統一されたポリシーモデルを備えた単一のインターフェイスから、自動的かつ大規模に一貫して管理できます。
パブリッククラウド環境とコンテナベースのコンピューティングの普及により、コンピューティング環境がデータセンターの外へと着実に移動するにつれて、エンタープライズ IT にかつてない柔軟性と俊敏性がもたらされています。しかし、これらのサービスの利点はセキュリティの必要性によって相殺される可能性があります。特に、データセンターのインフラストラクチャー上で稼働する既存のアプリケーションに既に適用されているセグメンテーションポリシーに従って一貫して管理する場合はなおさらです。
Baillie GiffordのColin Lennox氏は次のように述べています。「私たちは、あらゆるデータセンターやクラウドベンダーで機能するソリューションを求めていました。そうすれば、それらを簡単に移行できる一時的なサービスとして扱うことができます。「イルミオは、私たちの財産の重要なエリアは完全にリングフェンスで囲まれ、保護されていると言っても過言ではありません。運用サービスとそれを利用しているユーザーを明確に特定できます。イルミオはこれをエビデンスに基づいて論理的に視覚化します。これにより、私と私のセキュリティガバナンスチームは、私たちの資産が非常にきめ細かいレベルで十分に保護されていると確信できます。」
パブリッククラウドのセキュリティセグメンテーションは、データセンターの全体的な保護にとって重要です。クラウドベースのインフラストラクチャには同じアクセス権があり、攻撃ベクトルが増えるためです。Illumio ASP は、Kubernetes と OpenShift のコンテナプラットフォームにわたるセグメンテーションと、非コンテナ環境の一貫したサポートによって、この重大なセキュリティ上の懸念に対処しています。これはとは違います。 コンテナセキュリティ 管理すべき別のセグメンテーションサイロを作成するポイントソリューション、またはインフラストラクチャの再設計に依存することが多い既存のSDNまたはハイパーバイザーベースのセグメンテーションソリューション。
Enterprise Strategy GroupのJon Oltsik氏は、「イルミオの適応型セキュリティプラットフォームは、複数の個別のセグメンテーションソリューションに取って代わることができるため、セキュリティの過負荷によって速度を落とすことなく、DevOpsの動きをサポートする積極的なアプリケーション展開が可能になります」と述べています。「Illumio がコンテナをサポートしているということは、お客様がどこを運用していても、ゼロトラストで安心してシステムの重要な分離を維持しながら、競争力のあるアジリティを持って運用できるということです。」
最新バージョンのIllumio ASPでは、ワークロードを通じてセキュリティセグメンテーションポリシーを適用することで、ネットワークへの依存によってもたらされる多くの課題が解消され、次のことが可能になります。
- インフラストラクチャにとらわれない一元的な可視性 ベアメタルサーバーや仮想マシンから、オンプレミスのデータセンターやパブリッククラウド環境のコンテナまで、企業がアプリケーションを実行しているあらゆる場所に適用されるアプローチを採用しています。これにより、すべてのアクティブなアプリケーションを可視化できる単一のセキュリティセグメンテーションソリューションが実現します。
- すべてのワークロードをきめ細かく制御 コンテナ化されたアプリケーションとコンテナ化されていないアプリケーションの両方で、ポリシーが特定のワークロード以外にアクセスする必要がないネットワークインフラストラクチャから強制を切り離すことで、ポリシーが特定のワークロード以外にアクセスする必要がなくなります。
セキュリティとコンテナの未来は大きな可能性を秘めていますが、パブリッククラウドサービスによってデータセンターの境界が曖昧になり始めるにつれて、従来の制御方法と機能も曖昧になります。
コンテナ化されたアプリケーションのセキュリティセグメンテーション戦略と導入を計画するには、一元管理を維持するために必要な可視性や実施措置を含め、一貫したセグメンテーションを実現するためのより広範なコンピューティング環境を検討する必要があります。
コンテナ化された環境とパブリッククラウド環境のワークロードにセキュリティセグメンテーションを活用する方法の詳細については、 ライブデモンストレーションにご参加ください 9月24日火曜日に。製品管理担当副社長のマット・グレンが、コンテナとクラウドの採用が企業のITに与える影響に焦点を当てた後、インタラクティブなQ&Aセッションを行います。
イルミオについて
セグメンテーションソリューションを提供するサイバーセキュリティのリーダーであるIllumioは、データセンターやクラウド環境内での侵害の拡大を防ぎます。モルガン・スタンレー、BNPパリバ、セールスフォース、Oracle NetSuiteなどの企業は、サイバーリスクを軽減し、規制遵守を実現するためにIllumioを利用しています。Illumio Adaptive Security Platform® は、ベアメタル、仮想マシン、コンテナ上のあらゆるデータセンター、パブリッククラウド、ハイブリッドクラウドのデプロイメントで機能するセグメンテーションに加えて、リアルタイムのアプリケーション依存関係と脆弱性のマッピングにより、重要な情報を独自に保護します。詳細については、以下をご覧ください。 www.illumio.com/what-we-do と:
メディアとアナリストの連絡先
ミシェル・ヴァン・ジュラ
インターセクト・コミュニケーションズ、イルミオ向け
C: 310-420-4062
