ゼロトラストセグメンテーション

侵入を想定する。影響を最小にする。回復力を高める。

ゼロトラストセグメンテーションの新時代へようこそ

予防や検出技術とは異なり、ZTSはワークロードやデバイスがどのように通信しているかを継続的に可視化し、必要な通信のみを許可するきめ細かいポリシーを作成し、プロアクティブまたはアクティブな攻撃中に横方向の移動を制限して侵害を自動的に隔離することによって、ハイブリッド攻撃面全体への侵害やランサムウェアの拡散を抑制します。ZTSは、あらゆるZero Trustアーキテクチャの基礎的かつ戦略的な柱となるものです。

Breach containment.
新しいパラダイム。

最近、あらゆるものがインターネットに接続されているように見える。多くの人にとって便利だが、CISOやセキュリティ、ITチームにとっては大きな課題だ。IT環境はオンプレミスからハイブリッド、クラウドファースト、ハイパーコネクテッドへと移行しつつある。デジタルトランスフォーメーションによって攻撃対象は劇的に拡大し、ランサムウェアのような攻撃はこれまで以上に蔓延している。過去2年間だけでも、76%の組織がランサムウェアによる攻撃を受けており、ランサムウェアによる攻撃は11秒に1回の割合で発生している。これらすべての要因がリスクを増大させている。

76%
団体の

過去2年間で、76%の組織がランサムウェアの攻撃を受けている

11
お代わり

ランサムウェア攻撃は11秒に1回発生

スピード、スプロール、攻撃量が原因

現代のハイブリッドITは厄介であり、日々新たなリスクを生み出しています。ハイブリッドITの広がりは、攻撃対象に大きなギャップをもたらしています。攻撃者は、複数のクラウド、エンドポイント、データセンター、コンテナ、VM、メインフレーム、本番環境と開発環境、OTとIT、そして隅々にまで行き渡った風景を糧にしています。

これらのアプリやシステムはすべて、あなたが想像もしなかったような方法で、互いに、そしてインターネットと通信することによって、常に新しい攻撃ベクトルを作り出しています...しかし、攻撃者はそれを知っています。この比較的新しい相互接続性により、攻撃は最初の侵入から最終的なターゲットまで素早く移動することができるのです。

ハイブリッドITの広がり

2000年代、2010年代

従来セキュリティに使われてきたツールでは、この新しい問題を解決することはできません。2000年代前半の予防の時代には、堀を築くことで「彼らを寄せ付けない」という理念がありました。しかし、2010年代初めの一連の有名な侵害事件は、攻撃者の動きが速く、新しい攻撃ベクトルを活用するという事実を浮き彫りにし、検出の時代となり、"早く見つける "というマントラにつながった。

ファイアウォール、EDR、SIEM などの予防・検知ツールは、IT 全体で通信しているアプリケーション、システム、デバイスをつなぐトラフィックフローを表面的に可視化するのみです。これらのツールは、侵害を封じ込め、拡散を阻止するために作られたものではありません。

2020年代とその先

ゼロ・トラストと封じ込めへの動きは、この10年以上見られなかったセキュリティ・アプローチとテクノロジーの地殻変動に拍車をかけている。私たちは今、封じ込めの新時代に突入している。攻撃対象は複雑化し続けているため、組織は「侵入を想定する」というゼロ・トラストの原則を急速に受け入れつつあります。

今こそ、「見つけて直す」という考え方から「制限して封じ込める」という現実に移行し、ゼロトラストの原則を適用して、予防や検出だけでなく、侵害の封じ込めに焦点を当てる新しいアプローチと技術が必要なのです。

予防、探知、封じ込めの時代

あらゆる環境を 単一のプラットフォームの 単一のコンソールで!

Illumio Zero Trust Segmentation (ZTS) Platformは、業界初の侵害封じ込めのためのプラットフォームです。

スケーラブルでありながら使いやすいIllumio ZTSは、マルチクラウドからデータセンター、リモートエンドポイント、ITからOTまで、ハイブリッド攻撃サーフェス全体にわたってマイクロセグメンテーションへの一貫したアプローチを提供します。Illumio ZTSにより、企業は迅速かつ容易にリスクを把握し、ポリシーを設定し、侵害の拡大を阻止することができます。

ゼロトラスト・セグメンテーション・プラットフォーム

業界初の侵害封じ込めのためのプラットフォームでワークロードとデバイスを保護する

  • 感嘆符の上に置かれた虫眼鏡

    リスクを可視化

    ハイブリッド攻撃対象領域全体にわたるワークロードとデバイス間のすべての通信とトラフィックを可視化することで、リスクを把握します。例えば、どのサーバーがビジネスクリティカルなアプリケーションと通信しているのか、どのアプリケーションがインターネットにオープンな回線を持っているのかを確認できます。

  • ロックされたドキュメントの上に置かれた虫眼鏡

    ハイブリッドITを保護する

    ワークロードやデバイス間の通信を制御し、必要なものだけを許可する、きめ細かく柔軟なセグメンテーションポリシーを、変更ごとに自動的に設定します。例えば、サーバーからアプリへの通信、開発部門から生産部門への通信、IT部門からOT部門への通信を制限します。

  • 雲にかけられたロック

    単一のコンソールを使用する

    高価値のRessourcen を積極的に隔離し、あるいは活発な攻撃中に侵害されたシステムを反応的に隔離して、侵害の拡散を阻止します。例えば、あるグローバルな法律事務所がランサムウェアの侵害を即座に隔離した方法をご覧ください。

ゼロトラストセグメンテーションの威力

Illumio ZTS Platformは、あらゆる規模の組織で採用され、最も困難なセキュリティ課題の解決に貢献しています。

  • ZTSは、重要かつ必要なものだけにアクセスを制限することで、高価値のアプリケーションやデータをリングフェンス化し保護することを支援します。
  • ZTSは、ハイブリッドおよびマルチクラウドのアプリケーションワークロードコミュニケーションを可視化し、分散したアーキテクチャにおける主要なセキュリティギャップを明らかにすることで、企業のクラウドへの移行を支援します。
  • ZTSは、Ressourcen 、トラフィックフローを完全に可視化し、リスクに対する不完全な可視化や断片的な可視化を克服します。
  • ZTSは、ITとOTシステムの間に境界を作り、ITから入りやすいOT攻撃の拡散を食い止めるために使われます。
  • ZTSはインシデントレスポンスで使用され、アクティブなランサムウェアの攻撃を数分で防御することができます。
  • ZTSは、ハイブリッドおよびマルチクラウドの展開において、効果的かつ一貫したクラウドセキュリティの実施を自動化します。

ビジネスの成果が物語る

Illumio ZTS Platformを活用している組織:

  • 宙を舞うストップウォッチ

    ランサムウェアの攻撃を10分で阻止、検知と対応だけより4倍高速化

  • 警告の横にあるチェックマークの上に虫眼鏡が乗っている。

    過去2年間、攻撃時に重要な障害を回避できた可能性が2.1倍高い

  • スピードメーターのイラスト

    非常に効果的な攻撃対応プロセスを持っている可能性が2.7倍高い

  • お金と現金袋の描写

    年間2,010万ドルのダウンタイムコストを削減

  • 主要な日付がハイライトされたカレンダーのイラスト

    年間5件のサイバー災害を回避する

  • ページ上部に歯車が突き出たウェブブラウザーのイラスト

    さらに14のデジタルトランスフォーメーションプロジェクトを加速させる

ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。