Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

2022 Gartner Hype Cycle for Workload and Network Security: マイクロセグメンテーションがメリットの高いテクノロジーである理由

Illumio Editorial
Illumio Editorial
10月 20日、 2022
23分読む

セキュリティチームは、これまで以上に多くの環境とリソースを保護することが期待されています。

組織が使用しているセキュリティテクノロジーは追 いつくことができますか?また、組織が求めるビジネス上のメリットも提供していますか?

多くの組織は、ハイブリッド ワークフォースの増加、クラウド利用の増加、ワークロードの多様化に直面しています。また、セキュリティチームは、クラウドとデータセンターの両方で、サーバーレスワークロード、コンテナ、マネージドデータベース、仮想マシン、その他の多数のマネージドサービスを管理しています。

従来のワークロードおよびネットワークセキュリティツールでは 、今日のデジタルトランスフォーメーションのペースを維持することができません。

Gartnerによると、「使用されるセキュリティの種類を左右しているのは、もはやワークロードや従業員がどこにあるか(またはそれらがどのように接続されているか)ではありません。代わりに、製品の選択は、テクノロジーがますます多様化する企業環境をどのように可能にし、サポートするかによって形成されなければなりません。」

今年の Gartner® Hype Cycle™ for Workload and Network Security で、Gartner はゼロ トラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションを「中程度」から「高」のベネフィット テクノロジーにアップグレードしました。これは、マイクロセグメンテーションが「水平方向または垂直方向のプロセスを実行する新しい方法を可能にし、企業の収益を大幅に増加させたり、コスト削減をもたらしたりする」ことを示しています。

ガートナーは、レポートの マイクロセグメンテーション のサンプルベンダーとしてイルミオを選択しました。

2022年のガートナー®レポート、侵害とランサムウェアの拡散を阻止するためにZTSを推奨

Gartnerが認識しているように、今日のハイパーコネクテッドなハイブリッドネットワークのセキュリティニーズに対応できるため、組織が ゼロトラストを採用 することが増えています。

「ゼロトラストは、政府のガイダンスと攻撃の絶え間ない猛攻撃と有効性を受けて、多くの組織のアーキテクチャアプローチを形成しています。ゼロトラストは、強力で統一されたアイデンティティの基盤の上に構築されており、新しいアイデンティティファーストセキュリティカテゴリ、ゼロトラストネットワークアクセス( ZTNA)、 マイクロセグメンテーション など、この ハイプサイクル で特定されたいくつかのテクノロジーによってサポートされています」とガートナーは述べています。

そして、ゼロトラスト戦略の 基本的な柱 はゼロトラストセグメンテーションです。

「これが重要な理由:システムが侵害されると、ほとんどの攻撃者は横方向に移動し(ランサムウェア攻撃を含む)、深刻な損害を引き起こす可能性があります。マイクロセグメンテーションは、そのような攻撃の伝播を制限しようとしています」とガートナーは説明します。

ZTS は、セキュリティチームが従来の ネットワークセグメンテーション アプローチよりも「よりきめ細かく動的なポリシーを作成」できるようにすることで、ネットワーク全体での侵害の移動を阻止します。

これは、保護すべき「当惑するほどのワークロード」を持つ今日のネットワークにとって不可欠です。

「サーバーが仮想化、コンテナ化、またはサービスとしてのインフラストラクチャ(IaaS)への移行が進むにつれて、従来のファイアウォール、侵入防御、ウイルス対策などの既存の保護手段が、新しい資産の導入の速いペースに追いつくことはほとんどできません。これにより、企業は攻撃者が足場を築き、企業ネットワーク内で横方向に移動することに対して脆弱になります。これにより、最新のデータセンターにおけるアプリケーション、サーバー、サービス間の東西トラフィックの可視性ときめ細かなセグメンテーションへの関心が高まっています」とガートナーは説明します。

境界でのセキュリティはもはや十分ではありません。今日のワークロードの動的な性質は、「従来のネットワーク中心のセグメンテーション戦略」を大規模に適用および管理することが困難であることを意味します。

特に、Gartnerは、「アプリケーションのマイクロサービスコンテナアーキテクチャへの移行により、East-Westトラフィックの量も増加し、ネットワーク中心のファイアウォールがこのセグメンテーションを提供する能力をさらに制限している」と指摘しています。

ガートナーはまた、イルミオのような一部のZTSソリューションが包括的なZTSプラットフォームの一部として提供する「リッチなアプリケーション通信マッピング」の価値を強調しています。ガートナーによると、これらのマップにより、「データセンターチームはどの通信パスが有効で安全であるかを特定できる」とのことです。これらのマップは、脆弱性の確認、ネットワークの 攻撃対象領域の理解、きめ細かなセグメンテーションポリシーの設定に不可欠です。

ガートナーによると、ビジネスの収益は、「マイクロセグメンテーションはサイバー攻撃のリスクと影響を軽減できます...攻撃者が企業ネットワークに侵入した場合」と述べています。

これが、ガートナーがマイクロセグメンテーションを高利益テクノロジーとして分類し、「啓蒙の斜面」を登っているテクノロジーである理由です。

gartner-hype-cycle-workload-network-security-2022-slope-enlightenment
出典:Gartner、ワークロードとネットワークセキュリティのHype Cycle、2022年、Charlie Winckless、2022年7月18日。

組織がまだマイクロセグメンテーションを採用していない場合は、今がその時です。

侵害を完全に防止することは不可能です。侵害が発生すると、ZTS はその拡散を阻止します。

ゼロトラストセグメンテーションにイルミオを選ぶ理由

イルミオは 、侵害やランサムウェアがハイブリッド攻撃対象領域全体に広がるのを阻止します。

イルミオZTSは、侵害封じ込めのための業界初のプラットフォームです。スケーラブルでありながら使いやすいイルミオZTSは、ハイブリッド攻撃対象領域全体でマイクロセグメンテーションへの一貫したアプローチを提供します。

Illumio ZTSを使用すると、次のことをすばやく簡単に行うことができます。

  • リスクの確認: ワークフロー、デバイス、インターネット間の既知および未知のすべての通信とトラフィックを視覚化することで、リスクを確認します。
  • ポリシーの設定: 変更のたびに、不要で不要な通信を制御するために、きめ細かなセグメンテーション ポリシーを自動的に設定します。
  • 拡散を阻止:侵害されたシステムと価値の高い資産を数分で自動的に隔離して、侵害の拡散をプロアクティブに阻止したり、アクティブな攻撃中に事後対応したりできます。
illumio-zero-trust-segmentation-platform

Illumioのリアルタイム アプリケーション依存関係マップ から始めて、ワークロードとアプリケーション間の通信とトラフィックを視覚化します。イルミオは基盤となるネットワークインフラストラクチャにとらわれないため、最大限の可視性が得られます。これは、Gartner がレポートで参照している「リッチ アプリケーション通信マッピング」です。

その後、この洞察を使用して、侵害やランサムウェアがネットワーク全体を横方向に移動するために使用する危険な経路やレガシーの経路やポートを検出してプロアクティブにロックダウンし、重要な資産を隔離できます。これは、「最も重要な資産をターゲットにし、最初にセグメント化する」というガートナーの推奨事項に続くものです。

Illumioを使用すると、基本的なポリシーを設定し、自分のペースで詳細なポリシーに拡張できます。これは、ガートナーが推奨事項に含めているアプローチです:「小規模から始めて、基本的なポリシーを反復する」。

きめ細かなセグメンテーションポリシーの作成は、混乱を招いたり、労力を要したりする必要はありません。Illumioのポリシージェネレーター は、コンテナ、仮想マシン、ベアメタルなど、あらゆる種類のワークロードに対して最適化されたセグメンテーションポリシーを自動的に提案することで、プロセス全体を簡素化します。

イルミオのセグメンテーションポリシーは、IPアドレスやネットワークロケーションではなく、わかりやすいラベルシステムに基づいています。これは、セグメンテーションポリシーの基盤として「アプリケーション、ワークロード、サービスのIDを使用する」というGartnerの推奨と一致しています。イルミオのポリシーは、さまざまなハイブリッド環境やマルチクラウド環境にわたって、どこにいてもワークロードを追跡します。

Gartner Hype Cycle for Workload and Network Security 2022レポートをダウンロードして、マイクロセグメンテーションの価値とプロジェクトを成功させるための推奨事項について詳しく説明します。

ゼロトラストセグメンテーション企業であるイルミオについてもっと知りたいですか?

  • イルミオが 世界的な法律事務所 がランサムウェアに感染したシステムを1分以内に隔離するのにどのように役立ったかについてのケーススタディをお読みください。
  • ビショップ・フォックスのエミュレートされた攻撃が、イルミオZTSプラットフォームがサイバー攻撃を10分以内に阻止するのに役立っていることをどのように証明したかについて詳しくご覧ください。
  • ForresterがIllumioをゼロトラストとマイクロセグメンテーションの両方のリーダーに選出した理由をご覧ください。

ガートナーの免責事項:ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、テクノロジーユーザーに、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものではありません。ガートナーの調査出版物は、ガートナーの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。

GartnerおよびHype Cycleは、米国および海外におけるGartner, Inc.および/またはその関連会社の登録商標であり、許可を得て使用しています。全著作権所有

* この図は、Gartner, Inc.が大規模な調査文書の一部として公開したものであり、文書全体の文脈で評価する必要があります。ガートナーのドキュメントは、イルミオからのリクエストに応じて入手できます。

関連トピック

No items found.

関連記事

ゼロトラストポリシー検出に必要なもの
ゼロトラストセグメンテーション

ゼロトラストポリシー検出に必要なもの

ゼロトラストポリシーを作成するには、マイクロセグメンテーションソリューションを実装するために、アプリケーションとそのコンテキストを理解するための検出が必要です。

Read more
医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由
ゼロトラストセグメンテーション

医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由

医療機関にとってのゼロトラストセグメンテーションの利点をご覧ください。

Read more
セグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

セグメンテーションにイルミオを選ぶ10の理由

イルミオがゼロトラストセキュリティ戦略の一環として、セグメンテーションをよりスマート、シンプル、強力にする方法をご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more