Illumio Insights のご紹介 — AIを活用し、可視化・検知・封じ込めを革新する新たなソリューション
詳細はこちら

セキュリティに関して課題がありますか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションの複雑さを軽減するための3つの重点分野

Trevor Dearing
インダストリーソリューションマーケティングディレクター
Illumio Editorial
2021年7月16日
23分読む

セキュリティおよびネットワーク製品は、長年にわたり、アプリケーションやアプリケーション開発者のニーズに応えるのに苦労してきました。アプリケーションアーキテクチャがモノリシックからサービスベースに変わると、ネットワークは高速かつフラット化される必要がありました。このニーズから、エンジニアはネットワークファブリック、仮想ネットワーキング、セグメンテーションを作成しました。これにより、一部の問題は短期間解決されましたが、アプリケーションとセキュリティ要件はすぐに移行しました。

従来のファイアウォールは、マルウェアや悪意のある攻撃者を防ぐための優れたプラットフォームであることが証明されましたが、それらが侵入すると効果が低下することがわかります。最近の歴史は、マルウェアがチョコレート工場の子供のように行動し、盗むべき「おやつ」や価値の高い資産をあらゆる場所で探すことを示しています。この動きを防ぐことができなければ、潜在的な影響は倍増するでしょう。

では、従来のファイアウォールを使用する際に直面する問題は何でしょうか?

  1. 仮想ネットワークを使用したセグメント化では、最新のビジネスに必要な俊敏性やスケーラビリティは提供されません。世界はあまりにもダイナミックで多様です。一貫性のない非構造化タグを使用してワークロードをネットワークに割り当てると、ミスが多すぎる可能性があります。
  2. 可視性と洞察が欠如しているため、どのルールを適用する必要があるかを理解することはほぼ不可能です。
  3. ファイアウォールに必要な多数のルールを設定するのは複雑すぎます。自動化、可視性、モデリングが欠如しているため、構成のリスクが高くなります。
  4. 既存のルールとリストされる順序を気にしながらルールを管理、追加、変更すると、設定が間違っているとアプリケーションが動作しなくなる可能性があります。
     

これらの問題を解決するために、 私たちは最近、Illumio Coreを強化し て、クラウドとデータセンターでの制御の適用を簡素化し、スピードアップしました。これらの機能強化は、次の 3 つの領域に焦点を当てています。

  • リアルタイムの可視性
  • ポリシーの策定
  • 実施

1. リアルタイムの可視性

  • 拡張可視性オプションにより、ワークロード間の通信に関する詳細が提供されます。これは、通信する必要があるアプリケーション間のトラフィックのフローを理解するのに役立ちます。また、あなたが知らなかったシステムと、それらが通信すべきではないシステムとどのように通信しているかも示します。
  • 拡張メタデータは、長さやボリュームなど、接続の詳細を提供します。ワークロード データには、実行されているサービスとシステム自体の詳細が表示されます。
  • 脆弱性の増分更新は、主要な脆弱性スキャナーからインポートされたデータに基づいて、各ワークロードのリスクの変化を動的に表示します。

2. 政策策定

  • ポリシーを策定するためのポイント アンド クリック アプローチは、膨大な数のルールの管理について心配する必要がないことを意味します。ルールはポリシーの決定に基づいて自動的に生成され、複雑なアドレスや侵入できないタグ名ではなく、自然言語で確認できます。
  • ポリシーは、ライブトラフィックに対してテストおよびモデル化でき、変更の影響を明確なマップ上でリアルタイムで示すことができます。イルミネーション アプリケーションの依存関係マップは、接続が許可されているか、ブロックされているか、またはブロックされる可能性があるかを単純な色付きの線で示します。また、新しい拡張エクスプローラ機能は、ワークロード、プロトコル、またはポートの状態と、セキュリティポリシーの潜在的な影響を識別します。これにより、エラーがアプリケーションの可用性に影響を与えるのを防ぎます。
  • アプリケーション所有者は、場所や環境に関係なく、アプリケーションに関連するポリシーを表示および構成できます。これは、ロールベースのアクセス制御によって管理されます。

3. 執行

  • 適用は、1 つのワークロードに個々のサービスにポリシーを適用できるものから、100,000 を超えるワークロードに複数のサービスに適用できるものまで拡張できます。
  • 本番環境と開発環境を分離するポリシーの迅速な適用は、ルールの順序付けを複雑にすることなく、数分で実現できます。
  • Palo Alto NetworksF5 などのサードパーティ統合のサポートが強化されました。


これらの機能強化はすべて、ゼロトラストセグメンテーションの導入の複雑さを軽減します。最終的には、シンプルさにより、ファイアウォールの設定ミスやアプリケーション停止の可能性のリスクを軽減しながら、安全な環境にすばやく到達できるようになります。

詳細については:

関連トピック

マイクロセグメンテーション

関連記事

2022 RSAカンファレンスのCISOガイド
ゼロトラストセグメンテーション

2022 RSAカンファレンスのCISOガイド

ライブイベントが復活したことで、今年のRSAカンファレンスは、ここ数年で最大かつ最もエキサイティングなRSAカンファレンスとなるでしょう。

詳細はこちら
AWS re:Inforce 2024でのイルミオのガイド
ゼロトラストセグメンテーション

AWS re:Inforce 2024でのイルミオのガイド

2024年6月10日から12日までフィラデルフィアのペンシルベニアコンベンションセンターのブース901でイルミオを訪れてください。

詳細はこちら
ゼロトラストにより、組織がサイバーキルチェーンの各ステップにどのように対処できるか
ゼロトラストセグメンテーション

ゼロトラストにより、組織がサイバーキルチェーンの各ステップにどのように対処できるか

このブログ投稿では、サイバーキルチェーンについて、信頼を前提とするセキュリティモデルが、チェーンのステップ1から6の緩和にのみどのように役立つかを見ていきます。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る