2023年版ガートナー® のマイクロセグメンーション市場ガイドから得られる重要な4つの洞察
ハイブリッド環境の構築と拡大、そして ゼロトラストに基づいたセキュリティ戦略の策定などにより、ラテラルムーブメント(水平移動)のリスクが高まっています。これらのリスク要因が、サイバーセキュリティにおける懸念事項になっているのは当然のことでしょう。
従来のマルウェア検知やアンチウイルスソフトでは、複雑化した脅威から企業の重要なシステムを保護するのが難しく、完全にランサムウェアの侵入を防ぐことはできません。そのため企業は、侵入した脅威をその場に封じ込め、他のセグメントへの拡散を阻止するマイクロセグメンテーションを検討する必要があります。
事実、新たに公表されたガートナー® マイクロセグメンテーション市場ガイドでは、ゼロトラスト戦略に基づくマイクロセグメンテーションの実装が推奨されています。このゼロトラストセグメンテーション(ZTS)により、ハイブリッド環境を保護し、ラテラルムーブメントを防ぐことが可能となります。なお、同マーケットガイドにおいて、イルミオはマイクロセグメンテーションのグローバルリーダーに位置付けられています。
マーケットガイドの全文はこちら
ガートナーのマーケットガイドから得られる4つの洞察
ガートナーのマーケットガイドの中で、特に重要となっているポイントは次の通りです。
1:2026年までに、ゼロトラストアーキテクチャの実現を目指す企業の 60% が、複数のマイクロセグメンテーションを使用するようになります。2023年の5%未満から増加するでしょう。
マーケットガイドによると、従来の境界型セキュリティではネットワークサイト間でポリシーを適用できるが、ワークロード間のトラフィックをセグメント化することはできないと説明しています。事実、旧来のネットワークファイアウォールでは、今日のインフラストラクチャの規模と変化のペースに追いつけないでしょう。
ガートナーによると、サイバーセキュリティリーダーがZTSに注目しており、ワークロードレベルでセキュリティポリシーを適用できる方法を模索しています。 これにより、ゼロトラストの原則に基づき、横方向の動きを止め、脅威の被害範囲を制限します。
実際、「2026年までに、ゼロトラストアーキテクチャの実現を目指す企業の60% が、複数のマイクロセグメンテーションを使用するようになります。2023年の5%未満から増加するでしょう」とガートナーは示しています。
これは、侵害から複雑な環境を守るために旧来の境界型セキュリティを使用することはまったく効果がないという認識が高まっていることを意味します。
2:ガートナーは、あらゆる業種と地域に関心があると考えています。
もはや、規模や業種、場所によって特定の組織をサイバーセキュリティの懸念から排除することはできません。近年ではあらゆる業界の組織が、ビジネスに大きな混乱をもたらすランサムウェアの標的となっています。
ランサムウェアは、企業にとってセキュリティ上の懸念事項になっており、その意味でZTSは非常に有用なテクノロジーとなっています。
マーケットガイドには、「ガートナーは、あらゆる業種と地域に関心を示しています。中堅企業はマイクロセグメンテーション・ソリューションを評価していますが、これは比較的新しい動きです」と書かれています。
企業にとって、スケーラブルで柔軟な ZTS を実装し、自社の成長に合わせて適応できるベンダーを探すことが重要です。ZTS ベンダーは、脆弱性を把握して保護する方法を提供すると同時に、投資収益率(ROI)を証明する必要があります。
3:境界型セキュリティは、オンプレミスおよびホステッド(クラウド)データセンターのエッジに導入され、サイト間でポリシーを適用しますが、ワークロードやプロセス間のトラフィックをセグメント化することはできません。
近年のデジタルトランスフォーメーションの高まりを受け、多くの企業がリモートワークとクラウドへの移行を管理するために、急いでテクノロジーを追加しました。これにより、環境がより複雑化し、境界の断片化が進むことになりました。
ガートナーによると、サイバーセキュリティリーダーはこれらのリスクに対処するためにゼロトラストセキュリティ戦略に注目していると言います。「企業はパブリック、プライベート、ハイブリッドといったあらゆるクラウドインフラにゼロトラストの原則を適用する実践的な方法として、きめ細かなゾーニングとマイクロセグメンテーションの技術を導入するようになりました」とガートナーは続けます。
ワークロードレベルできめ細かなセキュリティポリシーを適用することで、セキュリティチームは一貫性のない IP アドレスに頼ることなく、今日の断片化されたネットワーク境界に起因するリスクを抑えます。
4:ツールの機能を広範囲にテストすることは重要です。
ガートナーは、サイバーセキュリティリーダーがベンダーと契約する前に、ZTSソリューションの機能を優先的にテストすることを推奨しています。
このテストにより、ZTSソリューションにおいて次のようなことが実現します。
>アプリケーション(ID、タグ、ラベル、特性)に基づいてルールを作成
>さまざまなクラウドソース、資産インベントリ、CMDB(構成管理データベース)からコンテキストデータを収集
>これらの機能の実装により、シームレスなスケーリングが可能に
もちろん、すべてのZTSベンダーが上述した機能を提供しているわけではありません。特に、シームレスに拡張でき、他のセキュリティツールやプラットフォームと簡単に統合し、迅速にROI(投資収益率)を実証できる方法は少ないようです。
イルミオのソリューションがZTSのコア機能と合致
イルミオでは、マーケットガイドで説明されたZTSのコア機能が、お客様の持つ課題への解決方法や、ZTSをスケールアップして真の価値をもたらすアプローチに合致していると考えています。
イルミオが、これらのコア機能とどのように連携しているのかは次の通りです。
>全方位のトラフィックフローを収集して表示し、ポリシー定義に使用できるフローマッピング機能(データの視覚化):
イルミオの アプリケーション依存関係マッピングは、コンテナ、IoT、仮想マシンを含むすべてのワークロードのトラフィックを単一のコンソールでわかりやすく可視化します。これにより、セキュリティチームはネットワークリスクを特定し、ポート間の不要な接続をブロックするセキュリティポリシーを作成できます。
>セキュリティポリシーに基づいて他のワークロードから分離:
イルミオは、ワークロード間のマイクロセグメンテーションを可能にし、コンテキスト(タグやラベルなど)を使用してワークロード間のポリシーを定義します。
>さまざまな要因に基づくルールの定義を含むセキュリティポリシーを施行:
イルミオを使用すると、IPアドレスに頼らずにセキュリティポリシーを指定できるため、ポリシーが柔軟になり、ネットワークの変化にも適応できるようになります。
>仮想化環境およびIaaS環境への展開:
イルミオは、すべてのオンプレミス、クラウド、ハイブリッド環境に対応する包括的なZTSソリューションを提供し、可視性と大規模なポリシー展開を可能にします。
長期的な目線としてガートナーは、ZTSベンダーがエンドポイントデバイスへのZTSの拡張などの追加機能を提供することを期待しています。 イルミオエンドポイントは、どのIPアドレスとエンドポイントが通信できるかを動的に制限することで、ランサムウェアや侵害の拡散を防ぐために必要なニーズを満たしています。
マーケットガイドの全文はこちら
無料の相談とデモを実施しています。ご興味がある方は今すぐイルミオにお問い合わせください 。
ガートナー、マイクロセグメンテーションのマーケットガイド、アダム・ヒルズ、ラジプリート・カウル、ジェレミー・ドホイン
June 14, 2023
GARTNERは、米国および海外におけるGartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、ここでは許可を得て使用されています。すべての権利は留保されています。
ガートナーは、そのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、最高の評価やその他の評価を受けたベンダーのみを選択するようテクノロジーユーザーに助言するものでもありません。ガートナーのリサーチ出版物はガートナーのリサーチ組織の意見で構成されており、事実の記述と解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、この調査に関する一切の保証を否認します。