/
イルミオ製品

Illumio Coreの新しいアップデートでゼロトラストセキュリティを加速

セグメンテーションは、ネットワーキングの誕生以来存在してきました。もともとは、ブロードキャストドメインのサイズを制限するために使われていました。しかし最近では、重要なセキュリティツールとなっています。

モノリシックなアプリケーションモデルからマイクロサービス上で動作するアーキテクチャへの移行により、非常にフラットで高性能なネットワークファブリックの必要性が高まりました。一方、各アプリケーションの特徴を分ける必要があるため、組織はセキュリティ要件に基づいてトラフィックをセグメント化するようになりました。当初、ファイアウォールはこの問題に対する実行可能なソリューションでした。最初はハードウェアベース、次に仮想、そして最後に分散型でした。

ヘンリー・フォードは、自動車に対する市場の要望についての質問に答えて、「人々に何が欲しいか尋ねたら、彼らは『もっと速い馬』と言っていただろう」と言ったと伝えられています。これは、身近なものにこだわり続け、テクノロジーをその能力を超えたいという人間の願望を反映しています。従来のファイアウォールの問題は、そのフォームファクターに関係なく、高価値資産をきめ細かくセグメント化しても、単に「より速い馬」に過ぎないということです。組織が本当に必要としているのはレースカーです。

ゼロトラストへの旅をセグメント化

セグメンテーションは基本的な要素です ゼロトラスト これは、分離する必要があるが通信が必要なリソース間のゲートキーパーとして機能するためです。この強制を実現する最も賢明な方法は、できる限りワークロードに近い場所、またはできればワークロード内に配置することです。これは、パフォーマンス、プラットフォームサポート、地理的な多様性を考慮して拡張する唯一の方法です。

では、なぜすべての組織が既にこれを行っているわけではないのでしょうか。簡単に言うと、ルールの量やコンピューティング環境の複雑さが、そのような実装を担当するチームに圧倒されてしまうのではないかという懸念があります。これにより、プロジェクトの期間が延長されたり、失敗したりする可能性があります。

今日、イルミオ 発表された 製品の強化により、規模や複雑さに関係なく、このような懸念が取り除かれ、あらゆるセグメンテーションプロジェクトのリスクが軽減されます。主な点は次のとおりです。

リアルタイムのアプリケーションインサイトを取得

多くの場合、侵害は未知のサーバー、パッチが適用されていないワークロード、または誤って設定されたファイアウォールが原因です。アプリケーションと他のシステムとの相互作用についての理解が不足していると、組織は攻撃の拡大を食い止めるために何もできません。

Illumio Coreは、すべてのアプリケーション通信を(一元化されたビューから)視覚化して洞察を得る方法を簡素化し、ビジネスクリティカルなアプリケーションを中断することなく、ネットワーク、セキュリティ、およびDevOpsチーム全体でセキュリティポリシーを作成、テスト、および適用できるようになりました。これにより、ゼロトラストセグメンテーションへの移行が加速します。

ポリシー作成を簡素化

組織がファイアウォールに過度に依存していると、構成ミスが発生することがよくあります。手作業で作成しなければならないルールは大量にあり、次のような場合に衝突が起きることがよくあります。 許可リストと拒否リスト 規則の順序が正しくありません。

Illumio Coreは、ポイントアンドクリックによるポリシー作成アプローチにより、特定のワークロードに必要なすべてのルールを数分で自動的に生成します。新しい適用境界により、ルールの順序を気にせずに開発環境と本番環境などの環境の間に障壁を設けることができるため、ゼロトラストセグメンテーションの実現に必要な時間が短縮されます。

チーム活動としてのセグメンテーション

従来、組織はセグメンテーション部門を設立し、1つのグループがすべての時間をファイアウォールルールの構築に費やしていました。しかし、これは現代のアプリケーションの構築と管理の方法には合いません。

Illumio Coreを使用すると、ユーザーは場所に関係なくアプリケーションを確認できます。アプリ所有者が情報を特定して分離できるようにすることで、Illumio Core は個々のアプリケーションの可視性を高め、チームをまとめ、最終的にポリシー作成プロセスを簡素化します。

施行前のテスト

1つの単純な間違いが、アプリケーションの動作を停止させるか、サイバー犯罪者が侵入できるドアを開けたままにしておくことで、壊滅的な結果をもたらす可能性があります。ビジネスを停止させるようなコストのかかるミスを犯さないための秘訣は、ポリシーを適用する前にポリシーをテストしてモデル化することです。

Illumio Coreは、データの流れに影響を与えずにライブトラフィックを使用してポリシーをテストできる新しい可視性モードを導入しました。許可されたリンク、ブロックされたリンク、またはブロックされた可能性のあるリンクの影響を確認でき、ルールが適用されているかのように組織のSIEMシステムでアラートをトリガーすることもできます。

規模や環境を問わず一貫した施行

ビジネスアジリティは、今日の世界における重要な要件です。ご存知のとおり、組織の規模はさまざまで、それぞれに個別のニーズがあり、複雑さのレベルも異なるため、リスクが高まります。また、組織がモダナイズしてクラウドに移行しても、ポリシーの設定方法に変化はないはずです。

Illumio Coreは、機器を追加したり、組織がポリシーを設定する方法を変更したりすることなく、ワークロードを1から100,000以上にまで拡張できます。Illumio がワークロードと通信する独自の方法により、ネットワーク全体が数分で完全に適用できるようになります。
 

Illumio Coreの機能強化により、ゼロトラストセグメンテーションのニーズを満たす最もシンプルで迅速なソリューションになりました。従来のファイアウォールの複雑さを解消し、運用前にポリシーモデリングを可能にすることで、組織はセグメンテーションのロールアウトのリスクを軽減できます。

さらに詳しく知るには:

関連トピック

関連記事

Illumio と Microsoft Azure ファイアウォールがクラウドセキュリティ戦略を強化する 3 つの方法
イルミオ製品

Illumio と Microsoft Azure ファイアウォールがクラウドセキュリティ戦略を強化する 3 つの方法

Illumio と Microsoft Azure の共同統合により、クラウド環境を迅速かつ安全にスケーリングする方法をご覧ください。

セキュリティとオペレーショナルレジリエンスのバランス:安全で安定したソフトウェアリリースのためのイルミオの戦略
イルミオ製品

セキュリティとオペレーショナルレジリエンスのバランス:安全で安定したソフトウェアリリースのためのイルミオの戦略

最悪のシナリオの影響を軽減しながらセキュリティを確保するのに役立つ、Illumioプラットフォームで行った設計上の選択肢の概要をご覧ください。

ラベリングがセグメンテーションの妨げにならないようにする方法
イルミオ製品

ラベリングがセグメンテーションの妨げにならないようにする方法

ゼロトラストは、組織がセキュリティについて考える方法を変えました。これまで、私たちは「悪い」ものをすべて特定してブロックしようとしていました。しかし、ゼロトラストアプローチとは、コミュニケーションのソースを検証して許可することで、何が「良い」かを特定することです。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?