エンフォースメント・バウンダリー

従来より、組織は、ネットワーキング、SDN、ファイアウォールに依存して横方向のトラフィックのセグメント化と制御を行い、「拒否リスト」と「許可リスト」を組み合わせて使用していました。このアプローチでは、管理者はファイアウォールのルールの優先順位を追跡する必要があります。よりきめ細かなセグメンテーションを実装してゼロトラストセキュリティを実現する必要がある組織にとっては、運用が困難になります。ファイアウォールルール管理の複雑さを回避するために、許可リストのルールを過度に幅広く設定している場合があります。しかし、これはゼロトラストにおける許可リストの基準と矛盾します。

Illumioエンフォースメント・バウンダリーはゼロトラストを達成する際によくある障害に対処し、組織が迅速にセキュリティ上の成功を実現できるようにします。エンフォースメント・バウンダリーを使用すれば、ルールの順序設定を追跡・管理する複雑さがなくなり、拒否リストと許可リストを組み合わせたファイアウォールルールモデルから真の許可リストへと、安全かつ効果的に、また効率的に進化できます。

エンフォースメント・バウンダリーには、以下を容易にするガイド付きワークフローが含まれています。

• 情報が不完全な場合においても、真のゼロトラストセグメンテーションポリシーを設計・実行
• IPアドレスやVLANなどのネットワーク構築ではなく、自然言語を使用してトラフィックを選択的にブロックする「ブロックルール」を設計
• アプリケーションを中断することなく、ライブトラフィックに対するブロックルールの影響をモデル化、テスト、レビュー
• アプリケーショングループとワークロードグループ間におけるリスクの高いトラフィックを迅速に削減
• ファイアウォールルールの順序と優先順位を管理するという問題を回避しながら、真の許可リストモデルを段階的に構築
• 環境の動的な変化に対応できる許可リストルールを作成
• ゼロトラストセグメンテーションプログラムのエンフォースメント・バウンダリーの進捗状況を監視し、報告