マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

ハイブリッド環境の成長、 ゼロトラストイニシアチブの構築、ラテラルムーブメントのリスクの増加など、これらが組織のサイバーセキュリティの懸念のように聞こえるのは、あなただけではありません。

また、これまで使用してきた従来の検出および防御ツールでは、今日の複雑な脅威の状況から保護するには十分ではないことに気付く可能性があります。ランサムウェアや侵害は避けられないため、組織が侵害の拡大を阻止し、封じ込める方法を用意することが重要です。

史上初の Gartner® Market Guide for Microsegmentation では、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築するために、 ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションを実装することを推奨しています。イルミオは、レポートでマイクロセグメンテーションの代表ベンダーに指名されました。

ネットワークセキュリティのマイクロセグメンテーションに関するガートナーマーケットガイドの全文は こちらからお読みください。‍

ガートナー・マーケット・ガイドから得た4つのポイント

レポートから際立ったと思われる主な洞察は次のとおりです。

1.2026年までに、ゼロトラストアーキテクチャに取り組んでいる企業の60%が、2023年の5%未満から複数の展開形態の マイクロセグメンテーションを使用することになります。

Gartnerはレポートの中で、従来の境界ベースのセキュリティではネットワークサイト間でポリシーを適用できますが、ワークロード間でトラフィックをセグメント化することはできないと説明しています。ネットワークファイアウォールは、今日のインフラストラクチャの規模とペースに追いつくことができません。

そのため、サイバーセキュリティのリーダーはZTSに目を向けているとガートナー氏は述べています。彼らは、ワークロードレベルでセキュリティポリシーを有効にして、 ゼロトラスト原則を適用し、ラテラルムーブメントを阻止し、侵害の爆発範囲を制限する方法を探しています。

実際、ガートナーによると、「2026年までに、ゼロトラストアーキテクチャに取り組んでいる企業の60%が、マイクロセグメンテーションの複数の展開形態を使用するようになり、2023年の5%未満から増加しています。」

これは、昨日のセキュリティを使用して、現在および将来の複雑な環境を侵害から保護することはまったく意味がないという認識が高まっていることを反映しています。

2. ガートナーは、あらゆる業種と地域で関心が高いと考えています。

特定の組織が規模、業界、または場所に基づいてサイバーセキュリティの懸念から除外できると考えることは、もはや受け入れられません。ここ数年、あらゆる業界の組織が ランサムウェア ギャングの標的となり、最大限の混乱を引き起こしようとしています。

ランサムウェアと侵害は誰もが懸念しているため、ZTSは不可欠で価値の高いテクノロジーとなっています。

新しいガイドには、「ガートナーはあらゆる業種と地域にわたって関心があると考えています。中堅企業はマイクロセグメンテーションソリューションを評価していますが、これは比較的新しい開発です。」

組織にとって、組織とともに成長し、適応できる、スケーラブルで柔軟なZTS実装を提供するベンダーを探すことが重要です。また、ZTSベンダーは、組織が脆弱性を確認して保護する方法を提供しながら、投資収益率(ROI)を証明できる必要があります。

3. オンプレミスのエッジに展開され、ホストされる(「クラウド内」)データセンターに導入される境界ベースのセキュリティテクノロジーは、サイト間でポリシーを適用しますが、ワークロードまたはプロセス間でトラフィックをセグメント化することはできません。

ここ数年、組織がリモートワークとクラウドへの移行を管理するために一晩で取り組んだため、デジタルトランスフォーメーションの波が押し寄せました。これにより、より複雑な環境が導入され、最も重要なことに、断片化された境界が増加しました。

ガートナーは、サイバーセキュリティのリーダーがこれらのリスクに対処するためにゼロトラストセキュリティ戦略に目を向けていると見ています。これにより、組織は「パブリック、プライベート、ハイブリッドクラウドインフラストラクチャにゼロトラスト原則を適用する実用的な方法として、きめ細かなゾーニングとマイクロセグメンテーションテクノロジーを実装する」ようになりました。

ワークロードレベルできめ細かなセキュリティポリシーを構築することで、セキュリティチームは、一貫性のないIPアドレスに依存することなく、今日の断片化されたネットワーク境界に関連するリスクを保護できます。

4. ツールの機能を広範囲にテストする

ガートナーは、サイバーセキュリティのリーダーがベンダーにコミットする前に、ZTSソリューションの機能を優先的にテストすることを推奨しています。

これには、ソリューションが次のことを実行できることを保証することが含まれます。

• アプリケーション(ID、タグ、ラベル、特性)に基づいてルールを作成する
• さまざまなクラウドソース、資産インベントリ、CMDBなどからコンテキストデータを収集します。
• これらの機能を実装する際のシームレスな拡張

すべてのZTSベンダーが、特にシームレスに拡張でき、他のセキュリティツールやプラットフォームと簡単に統合し、 迅速で証明可能なROIを提供できる方法で、これらすべての機能を提供しているわけではないと考えています。

イルミオがZTSコア機能を提供する方法

ガートナーがレポートで概説した ZTS のコア機能は、イルミオの設立目的だけでなく、お客様のために解決している問題や、拡張して真の価値を提供する方法でZTSを採用するために推奨するアプローチとも一致していると考えています。

イルミオがこれらのコア機能とどのように一致していると信じているかをご覧ください。

• フローマッピングは、北/南および東/西のトラフィックフローを収集して表示し、ポリシー定義で使用する機能です(このデータを視覚的に表示できます)。イルミオのアプリケーション依存関係マッピングにより、組織はコンテナ、IoT、仮想マシンを含むすべてのワークロードにわたるトラフィックを単一のコンソールでわかりやすく可視化できます。これにより、セキュリティチームはネットワークリスクを特定し、ポート間の不要な接続をブロックするセキュリティポリシーを作成できます。‍
• ワークロードの分離は、セキュリティポリシーに基づく他のワークロードからの分離です。 Illumioは、ワークロード間のマイクロセグメンテーションを可能にし、コンテキスト(タグやラベルなど)を使用して、それらのワークロード間のポリシーを定義します。‍
• さまざまな要因に基づくルールの定義を含むポリシーの適用: Illumio を使用すると、チームは IP アドレスに依存せずにセキュリティ ポリシーを指定できるため、ポリシーが柔軟でネットワークの変更に適応できるようになります。‍
• 仮想化環境とサービスとしてのインフラストラクチャ環境に導入する機能: イルミオは、すべてのオンプレミス、クラウド、ハイブリッド環境に1つの包括的なZTSソリューションを提供し、大規模な可視性とポリシー展開を可能にします。

長期的には、GartnerはZTSベンダーがZTSをエンドポイントデバイスに拡張するなど、追加機能を提供することを期待しています。Illumio Endpoint は、ランサムウェアや侵害の拡散を阻止するために、開いているポートとエンドポイントが通信できるIPアドレスを動的に制限することで、すでにこのニーズを満たしています。  

ネットワークセキュリティのマイクロセグメンテーションに関するガートナーマーケットガイドの全文は こちらからお読みください。

今すぐイルミオに連絡して、無料の相談とデモを依頼してください。

ガートナー、マイクロセグメンテーションの市場ガイド、アダム・ヒルス、ラジプリート・カウル、ジェレミー・ドイン、2023年6月

GARTNERは、米国および海外におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。全著作権所有。

ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、テクノロジー ユーザーに、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものではありません。ガートナーの調査出版物は、ガートナーの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。