.png)
Illumioのレポートによると、セグメンテーションで侵害を防ぐ企業はほとんどありません
調査結果では、ファイアウォールがセグメンテーションに悪用されていることも示唆されています。
カリフォルニア州サニーベール — 2019年12月18日 — セグメンテーションのリーダーであるイルミオ ワークロードセキュリティ、本日、多層防御の一環としてセグメンテーションの現状を調査した新しいレポートの結果を発表しました。調査結果によると、セキュリティ関連のインシデントは避けられないものの、現在、セグメンテーションによって侵害の拡大を防いでいる組織はほとんどありません。調査対象となった300人のITプロフェッショナルのうち、現在セグメンテーションソリューションを導入しているのはわずか19%です。約 25% が積極的にプロジェクトを計画している一方で、半数以上はセグメンテーションによる保護をまったく行っていないか、今後6か月以内に計画していると回答しています。
組織は準備が整っておらず、最善の結果を期待している
セキュリティセグメンテーションは、データセンターやキャンパスのネットワーク、またはクラウドをより小さなセグメントに分割することで、攻撃が組織内で横方向に移動する能力を制限します。今日の組織ではあまり活用されていませんが、サイバーセキュリティのベストプラクティスとして広く認識されています。
「この調査の結果は、私たちが長い間知っていたことを裏付けています。組織はセキュリティインシデントが発生する可能性が高いことを認識しているにもかかわらず、セグメンテーションを活用していません。特にファイアウォールの場合は、実装が難しく、コストがかかりすぎ、普及を妨げているためです。だからこそ、私たちはセキュリティに特化したセグメンテーション・ソリューションの開発に何年も費やしてきました。よりシンプルで効果的であり、セグメンテーションプロジェクトのコスト削減にもつながるため、組織は注目度の高い侵害のない未来を考えることができます」と、Illumioの製品管理担当副社長であるMatt Glennは語ります。
ある程度肯定的な結果によると、回答者の 45% が現在セグメンテーションプロジェクトを進行中か、今後6か月以内に開始する予定であることがわかりました。この調査では、プロジェクトを計画している人のうち、回答者の 81% が、実装が遅く、適応性がなく、扱いが複雑で、この機能を果たすように構築されていないにもかかわらず、ファイアウォールをセグメンテーションに活用すると答えています。
ファイアウォールが足りなくなっている
企業は依然として境界セキュリティのためにファイアウォールを賢く利用していますが、ほとんどの企業が、細分化のための実装と管理にどれだけの費用がかかるかという難しさを挙げています。回答者の 68% は、ファイアウォールの初期資本支出予算の確保に苦労しており、66% は継続的な運用支出予算の確保が難しいと感じています。
ファイアウォールの規模と複雑さは、組織にとっても問題を引き起こします。回答者がファイアウォールをデプロイして細分化するために調整するまでの平均期間は 1 ~ 3 か月でした。さらに、回答者の 3 分の 2 以上が、ファイアウォールでは導入前にルールをテストするのが難しく、誤ってルールを誤って設定したり、アプリケーションを壊したりしやすくなると回答しています。こうした問題にかかわらず、57% がファイアウォールの使用をやめない主な理由として、変化によって生じる潜在的なリスクを挙げています。
プラクティスとしてのセグメンテーションは、ゼロトラストのようなセキュリティフレームワークの基盤です。フォレスター・リサーチのゼロトラストによると ウェブサイト、「境界を守ることはもはや効果的な戦略ではありません。ゼロトラストは、マイクロコア、マイクロセグメンテーション、詳細な可視化を通じて脅威をローカライズおよび分離する方法を実装しています。これにより、脅威を特定し、侵害の影響を最小限に抑えるための組織的なアプローチが可能になります。」
ホストベースのセキュリティセグメンテーションは、より費用対効果が高く信頼性が高い
ホストベースのセキュリティセグメンテーションは、より費用対効果が高く信頼性の高いセグメンテーションアプローチであり、データセンターとクラウドエコシステムをラテラルデータ侵害から保護する上でもより効果的です。ホストベースのセキュリティセグメンテーションはソフトウェアベースであり、ネットワークに縛られないため、次のような大きなメリットがあります。
- ファイアウォールよりも少なくとも 200% 費用対効果が高い。
- ファイアウォールの4~6倍の速さで導入できます。
- ファイアウォールよりもルールが最大 90% 少なくなっています。
- 導入前に簡単にテストでき、数時間で更新できます。
- アプリケーションを壊すリスクが低い。
方法論
イルミオは、バーチャル・インテリジェンス・ブリーフィング(ViB)が実施したこの独立した第三者調査を後援しました。この調査は、中規模から大規模の企業のさまざまな分野の300人以上のITプロフェッショナルを対象としており、そのほとんどは従業員数が1,000人を超える企業のものです。ViBは、新興から急成長段階のテクノロジーに焦点を当てたインタラクティブなオンラインコミュニティです。コミュニティには 120 万人を超える IT 実務家と意思決定者が集まり、IT ドメイン全体で高度なアンケートを実施して意見を共有しています。
レポートのコピーをダウンロードするには、 https://www.illumio.com/resource-center/research-report-state-of-security-segmentation。
イルミオについて
イルミオは組織が未来を実現できるようにします なし あらゆるデータセンターまたはクラウドにわたるすべてのネットワーク通信を可視化、セグメンテーション、制御することで、注目を集める侵害が発生する。2013年に設立されたモルガン・スタンレー、BNPパリバ、セールスフォース、オラクル・ネットスイートなどの世界の大企業が、サイバーリスクの軽減に関してイルミオに信頼を寄せています。詳細については、以下をご覧ください。 www.illumio.com/what-we-do と:
メディアコンタクト
メーガン・フェラン
イルミオ用ハイワイヤーPR
415-963-4174 内線26
