ネットワークセキュリティのマイクロセグメンテーションに関する2025年ガートナー®市場ガイドからの3つのポイント

セキュリティの重大なギャップを埋め、ゼロトラストアーキテクチャに近づくために、マイクロセグメンテーションに目を向ける組織が増えています。これは急速に注目を集めているテクノロジーですが、それには十分な理由があります。  

ランサムウェアやその他の脅威がより巧妙になるにつれて、マイクロセグメンテーションは、攻撃者がネットワーク内を自由に移動するのを阻止する方法をセキュリティチームに提供します。

侵害は避けられず、マイクロセグメンテーションは被害を制限するのに役立ちます。ハイブリッド環境全体にきめ細かなゾーンを作成することで、脅威の拡散を防ぎ、機密データを保護し、コストのかかる影響を回避し、組織の評判を維持します。

最新の ガートナー®・マーケット・ガイド・フォー・ネットワーク・セキュリティ・マイクロセグメンテーション では、セキュリティおよびリスク管理(SRM)のリーダーは、「ネットワーク、パブリックおよびプライベートクラウド環境におけるマルウェアの横方向の移動を制限するマイクロセグメンテーション・アーキテクチャを構築する」必要があると述べています。

ガートナー市場ガイドからの重要な洞察

レポートで最も際立っていたと思われる重要なポイントは次のとおりです。

1.2027年までに、ゼロトラストアーキテクチャに取り組んでいる企業の25%が、2025年の5%未満から複数の導入形態のマイクロセグメンテーションを使用することになります。

なぜシフトしたのか?Gartnerによると、「デジタルトランスフォーメーションに伴う脅威の状況が進化しているため、SRMのリーダーは、ますます細分化する境界の保護に注力するようになりました。」  

従来のツールは依然として重要な役割を果たしていますが、 ゼロトラストを実施するために必要な深く正確な制御に関しては、しばしば不十分です。  

そこでマイクロ セグメンテーション の出番です。  

ガートナーは、SRMのリーダーが次の目的でマイクロセグメンテーションテクノロジーを求め始めていると見ています。

• きめ細かなゾーニングを実現する: このアプローチは、パブリック、プライベート、ハイブリッドクラウドのインフラストラクチャ全体にゼロトラスト原則を適用する実用的な方法を提供します。

• ワークロード レベルでポリシーを有効にする: このアプローチは、横方向の移動を阻止し、マルウェアの爆発範囲を制限するのに役立ちます。これは、検出機能を活用し、クラウド インフラストラクチャの自動化と統合して、初期セットアップと継続的なメンテナンスを簡素化することで実現できます。

• East-West ネットワークトラフィックを可視化し、ワークロードポリシーを大規模に管理する: これには、変更をリアルタイムで特定、管理、追跡することが含まれます。

2. あらゆる業界や地域でマイクロセグメンテーションへの関心が高まっています。

今日の動きの速い柔軟な労働力をサポートするために、ハイブリッド環境に移行する組織が増えています。これにより、ランサムウェアやその他の攻撃の脅威が普遍的になりました。  

規模や業界に関係なく、どの企業もそれを無視するわけにはいきません。そのため、どのようなマイクロセグメンテーション オプションがあるかを理解し、ニーズに合わせて拡張できるソリューションを選択することがこれまで以上に重要になっています。

これは、ベンダーが導入までの明確なガイド付きパスを提供できる必要があることを意味します。また、組織が環境を完全に可視化し、制御できるようにすることで、 真のROI を示す必要があります。

3. 今後を見据えて、ガートナーはマイクロセグメンテーションベンダーが現在の製品を超えると予想しています。

組織がゼロトラストアーキテクチャを成熟させるにつれて、基本的なセグメンテーション以上のものが必要になります。長期的には、マイクロセグメンテーションベンダーは、データセンター内のセグメンテーション資産の初期範囲を超えて、次の方法で拡大しようとしているとGartnerは観察しています。

ゼロトラストネットワークアクセス(ZTNA)などのリモートアクセス機能を追加し、East-Westトラフィックや受信エンドユーザートラフィックを超えて保護されたアプリケーションに範囲を拡張します。

ガートナーが指摘しているように、「ほとんどの場合、これらの新機能は現在、共通のコントロールプレーン、またはゼロトラスト用語で言えば、共通のポリシー決定ポイントを通じて提供されていません。」

それは将来変わる可能性があります。

ガートナーは、「異なるポリシー適用ポイントが、共通の管理プレーンとコントロールプレーンがフェデレーションポリシー適用ポイント間でポリシーを調整する、より大きなサイバーセキュリティメッシュアーキテクチャの一部になる可能性がある」と考えています。

特に興味深いのは、このマーケットガイドの前版では マイクロセグメンテーションソリューション では一般的に利用できなかった多くの機能が、この最新バージョンでは共通機能として浮上したことです。  

ガートナーは、これらの機能がセグメンテーションの進化の枠組みを提供すると考えています。これには、 AI を使用して、検出されたフローに応じて新しいポリシールールの提案を合理化するポリシーレコメンデーションエンジンが含まれます。Gartner はまた、この市場の共通機能として「脅威インテリジェンスに基づく脅威検出、レイヤー 7 プロトコル検査、異常検出」を追加しています。

イルミオがマイクロセグメンテーションの未来をどのように形作っているか

イルミオでは、 イルミオセグメンテーション や新しいAIを活用したクラウド検出および対応(CDR)ソリューション であるイルミオインサイト を含む 侵害封じ込めプラットフォーム が、最新のガートナーマーケットガイドで強調されているすべての主要な機能と共通機能を提供すると考えています。

市場が転換点を迎える中、私たちはお客様やパートナーと緊密に連携して、セキュリティのニーズがどのように進化しているかを理解しています。そのインプットが、次世代のプラットフォームを推進します。  

私たちは、新しい未知の脅威を阻止するための高度なツールの構築に取り組んでいるだけではありません。また、すべての組織でセグメンテーションの構築と管理を容易にすることにも注力しています。

を読む 完全な市場ガイド.

次のステップに進む準備はできていますか? Get in touch イルミオがセグメンテーション戦略の構築にどのように役立つかをご覧ください。

‍

ガートナー、ネットワークセキュリティマイクロセグメンテーションのマーケットガイド、アダム・ヒルス、ラジプリート・カウル、チャランパル・ボーガル、2025年5月6日

GARTNERは、米国および海外におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。全著作権所有。

ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、テクノロジー ユーザーに、最高の評価またはその他の指定を受けたベンダーのみを選択するようアドバイスするものではありません。ガートナーの調査出版物は、ガートナーの調査組織の意見で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。