ゼロトラストセグメンテーションによる安全なレガシーテクノロジー

、

June 4, 2024

23 最小読取り

今日の複雑なITシステムには、クラウド環境とオンプレミス環境にまたがるアプリケーション、データ、デバイスがあります。また、レガシーテクノロジーによってさらに複雑になっています。多くの組織でよく見られる例として、Windows 2003 などのサポート終了サーバーで運用中のインスタンスがあります。

レガシーテクノロジーを更新しない、または廃止しないというビジネス上重要な理由がある組織は少なくありません。最大の課題は、メーカーによるサポート終了後にこのテクノロジーをどのように保護するかということです。

このブログ記事では、レガシーテクノロジーのセキュリティリスクと、ゼロトラストセグメンテーションがどのように役立つかについて詳しく説明します。

A cybersecurity professional standing in front of an on-premises server

なぜ企業はレガシーテクノロジーを維持しているのか?

組織がレガシーテクノロジーを維持する必要がある理由はたくさんあります。

レガシーアプリケーション: 多くの場合、組織は特定のバージョンで動作するように設計されたレガシーアプリケーションに依存しているため、サーバーをアップグレードできません。これらのアプリは、新しいオペレーティングシステムでは動作しない場合があります。つまり、それらを書き換えたり移行したりするには、多くの時間と費用がかかる可能性があるということです。その結果、組織は重要なソフトウェアへのアクセスを維持するために古いサーバーを引き続き使用しています。

カスタム構成: 時間の経過とともに、組織は特定のビジネスニーズを満たすようにサーバの設定方法をカスタマイズしていきます。新しいオペレーティングシステムに移行すると、これらの設定を変更する必要がありますが、これは複雑でリスクも高くなります。また、テクノロジーが古くなるにつれて、移行をサポートするための適切な技術知識を持つ人材を見つけるのが難しくなる可能性があります。

ハードウェア依存関係: 一部のハードウェアは新しいオペレーティングシステムでは動作しません。オペレーティングシステムのアップグレードと同時にハードウェアの切り替えを行うと、コストがかかりすぎる場合があります。

規制コンプライアンス: 多くの業界は厳格ですコンプライアンス従うべき義務があります（HIPAA、PCI、GDPRなど）。企業は、新しい要件への対応に取り組んでいる間、これらの要件を満たす重要なプロセスの中断を避けるために、古いデバイスを使い続けることがあります。

レガシーテクノロジーを維持することのリスク

必要性はあるものの、時間が経つにつれて、レガシーテクノロジーを保護することはますます困難になります。Windows 2003 と 2008 のどちらの場合も、マイクロソフトによるサポートは終了しています。

テクノロジーがサポートされなくなると、メーカーはセキュリティアップデートやパッチの提供を停止することになります。更新を行わないと、セキュリティの弱点が無視され、システムが攻撃されやすくなります。時間が経つにつれて、セキュリティの脆弱性の数が増え、セキュリティリスクが高まります。

レガシーシステムも攻撃しやすくなります。新しいオペレーティングシステムほどセキュリティが強化され、攻撃を受ける方法が少なくなります。Windows Server 2003 などのレガシーシステムにはこのような改善が施されていないため、多くの人に利用されています。攻撃の種類。

Illumio ゼロトラストセグメンテーションはレガシーシステムを保護します

ほとんどの組織は、サポートが終了した古いテクノロジーにはリスクがあることを知っていますが、それらを使い続ける正当な理由もあります。イルミオが Windows 2003 や 2008 (R2 より前) などのレガシーテクノロジーをサポートしているのはそのためです。

Illumioは、セキュリティチームがレガシーシステムへの攻撃のリスクを軽減できるよう支援します。ゼロトラストセグメンテーション (ZTS)。ZTS はすべての人にとっての基盤ですゼロトラストアーキテクチャ静的ファイアウォールでセグメンテーションを試みるよりもはるかに簡単で迅速です。Illumio を使えば、チームは次のことが可能になります。セキュリティリスクの軽減最小権限アプローチにより、既知の弱点があるシステムへのアクセスを制限します。

攻撃対象領域を減らすことで、ZTSは侵害の拡大を抑え、ランサムウェア攻撃ハイブリッド環境やマルチクラウド環境にわたって、レガシーテクノロジーを使用する環境も含みます。

イルミオのレガシー Windows VEN でレガシーテクノロジーのリスクを軽減

Reduce legacy tech risk with Illumio’s Legacy Windows VEN

イルミオのレガシーWindows VEN（仮想エンフォースメントノード）では、以下の手順により、Windows 2003および2008サーバ（R2より前）などのレガシーテクノロジーを保護できます。

エージェントをインストールする イルミオをセットアップしてフローリンクワークロード間の現在のトラフィックをすばやく確認できます。

トラフィックを分析 どこにシンプルなポリシーが必要で、どこで申請の制限が役立つかを見極めるためです。

ルール作成を開始する レガシーシステムのトラフィックを管理します。これにより、オペレーティングシステムの組み込みファイアウォールが、レガシー Windows マシンに設定したルールを適用するように構成されます。

ポリシーが導入されると、これらのシステムの脆弱性はすぐに減少します。これにより、侵害の影響を軽減し、攻撃者による侵害を阻止できます。ネットワークを介した拡散。セキュリティ上の弱点はまだ残っているかもしれませんが、ZTS では、攻撃者は悪用したい資産にアクセスできません。また、リソースが攻撃を受けた場合でも、適切なセグメンテーションを行うことで、攻撃者がネットワークの他の部分にアクセスするのを防ぎます。

お問い合わせその方法を学ぶにはイルミオゼロトラストセグメンテーションプラットフォーム次の潜在的な攻撃から身を守るのに役立ちます。