マイクロセグメンテーションは重要であるとCISAは言います。それを行う方法は次のとおりです。

最近のサイバーセキュリティのフレームワークや戦略を見ると、マイクロセグメンテーションはもはやオプションではないという共通点が見つかります。それは基礎的なものです。

連邦政府はそれをこれまで以上に明確にした。CISAは、2025年7月のレポート「 ゼロトラストへの道のり:ゼロトラストにおけるマイクロセグメンテーション - パート1」で、マイクロセグメンテーションがラテラルムーブメントの制限、侵害の封じ込め、ゼロトラスト原則の適用において果たす重要な役割を概説しています。

ほとんどの連邦治安チームにとって、これは驚くべきことではありません。これは切望されていた変化の継続です。  

従来の境界ベースの防御とネットワークベースのセグメンテーションソリューションでは、もはや十分ではありません。SASEソリューションにはその役割がありますが、攻撃者はただ侵入するだけではありません。彼らは動き回ります。マイクロセグメンテーションは、それらを封じ込め続けるものです。

この投稿では、CISAの最新のガイダンス、それが連邦政府機関にとって何を意味するのか、そしてイルミオがマイクロセグメンテーションの目標を達成し、加速するのにどのように役立つかを詳しく説明します。

マイクロセグメンテーションは今や必須

CISAの最新報告書は、連邦政府機関への行動喚起である。  

VLAN やファイアウォールなどの従来のネットワーク セグメンテーション ツールは、場所に基づいて信頼を前提としています。しかし、ゼロトラストは妥協を前提としています。すべての要求を検証し、すべての接続を分離する必要があります。

CISAはレポートの中で、「ゼロトラストへの移行には、テクノロジーの変革だけでなく、セキュリティ文化の変化も必要です」と簡単に述べています。

そのため、このレポートでは、マイクロセグメンテーションに対する段階的な組織全体のアプローチを推奨しています。代理店は次のことを行う必要があります。

• 価値の高いリソースとその依存関係を特定します。
• リスクに基づいたきめ細かなセグメンテーションポリシーを作成します。
• ホスト、アプリケーション、またはサービスレベルでポリシーの適用を展開します。
• 継続的な可視性と集中管理を確保します。

このガイダンスは、連邦文民行政府 (FCEB) 機関を対象としています。しかし、真実は、ゼロトラストに移行する組織は注目すべきです。

マイクロセグメンテーションはミッションイネーブラーです

CISAは、マイクロセグメンテーションが、現代の非常に複雑な環境を保護するための重要な方法であることを強調しています。  

マイクロセグメンテーションにより、政府機関は、特定のシステム、ワークフロー、機密データなど、最も重要な場所に適切な制御を適用できます。

マイクロセグメンテーションを正しく行うと、次のことが可能になります。

• 攻撃者が悪用できる攻撃対象領域が小さくなる
• どのリソースが相互に通信できるか、いつ通信できるかをきめ細かく制御
• 侵害の迅速な検出と封じ込め
• EO 14028およびM-22-09の義務への準拠を強化

CISAが言うように、マイクロセグメンテーションは多層防御に取って代わるものではなく、むしろ 強化 するものです。これは、セキュリティ制御をミッションクリティカルな運用に合わせるスマートで適応性の高いレイヤーと考えてください。

イルミオはどのように役立ちますか

CISAのレポートは、マイクロセグメンテーションに対する4段階のアプローチを概説しています。

1. 候補リソースを特定する
2. 依存関係をマッピングする
3. 適切なポリシーを定義する
4. デプロイと反復

これはまさにイルミオがサポートするプロセスであり、すべての段階で自動化と可視性という大きなアップグレードが 1 つあります。

Illumioプラットフォームを使用すると、数か月ではなく数日でセグメント化できます。混合環境全体を一元的に制御し、すべてのポリシーがリアルタイムで機能していることを検証できます。

これが、イルミオが The Forrester Wave™: Microsegmentation Solutions, Q3 2024 でリーダーに選ばれた理由です。そのため、ゼロトラストアーキテクチャの基盤としてイルミオを採用している機関が増えています。

ここでは、Illumio SegmentationやIllumio Insightsを含むIllumioプラットフォームが、CISAのマイクロセグメンテーションの推奨事項を満たし、それを超えるのにどのように役立つかを紹介します。

イルミオセグメンテーション:最新のマイクロセグメンテーションがシンプルに

静的なファイアウォールや境界ベースの防御から、動的なポリシー主導のセグメンテーションに移行する方法を疑問に思っているのは、あなただけではありません。

それはまさに、イルミオセグメンテーションが連邦政府機関が主導するのに役立つところです。

イルミオセグメンテーションは、今日の複雑なネットワークにマイクロセグメンテーションを提供するために構築されています。これにより、従来のネットワーク構造に依存せずに、きめ細かなゼロトラスト制御を構築することができます。  

イルミオセグメンテーションを使用すると、次のことができます。

• リアルタイムのアプリケーション依存関係マップを使用して環境を視覚化し、何が何と通信しているのかを正確に把握します。‍
• データセンター、クラウド、エンドポイント、ハイブリッド環境全体のワークロードを追跡するポリシーを使用して、正確にセグメント化します。‍
• ラテラルムーブメントをブロックするポリシーを即座に適用することで、脅威を迅速に封じ込めます。

従来のセグメンテーション方法とは異なり、イルミオはネットワークデバイスや静的IPに依存しません。ID とコンテキストを使用して、ワークロードレベルでセグメンテーションを定義します。これにより、回復力と拡張性があり、過去のセグメンテーションよりも管理が容易になります。

CISAが推奨しているように、セグメンテーションは境界を超えて行う必要があります。Illumioを使用すると、ネットワークエッジだけでなく、ワークロードが存在する場所でセキュリティ制御を実施できます。

イルミオの洞察:リスクの確認、理解、優先順位付け

セグメント化する前に、環境を理解する必要があります。

そこでIllumio Insightsの出番です。

Illumio Insightsは、インフラストラクチャ全体の管理されていないワークロード、構成ミス、過剰なアクセスを即座に可視化します。次に、実際のトラフィックパターンと攻撃者の行動に基づいて推奨事項を提供します。

イルミオ・インサイトは、代理店を支援します。

• ビジネスの優先事項に沿ったセグメンテーション候補を特定する
• 攻撃が拡大する前にラテラルムーブメントのリスクを検出
• セグメンテーションポリシーが正しく適用されていることを継続的に検証する

Illumio Segmentationと組み合わせることで、Insightsはマイクロセグメンテーションのミッションコントロールとして機能します。どこから始めればよいか、どのように優先順位を付けるべきか、何を最初に修正すべきかが示されます。

政府機関はマイクロセグメンテーションを遅らせることはできません

CISAの2025年7月の文書は、2つの文書のうちの1つ目です。より技術的なガイドが間もなく公開されます。しかし、政府機関はゼロトラスト戦略の一環としてマイクロセグメンテーションを実装するのを待つべきではありません。

任務は明確です。EO 14028 と OMB M-22-09 は、政府機関に対し、ラテラルムーブメントを阻止し、脅威を封じ込めるために「環境を有意義に隔離」することを要求し、デバイス/ユーザー、SASE、マイクロセグメンテーションの 3 つの施行ポイントを概説しています。

マイクロセグメンテーションはもはやあればいいことではありません。これはゼロトラストにとってのテーブルステークスです。  

リーダーは、マイクロセグメンテーション戦略を定義し、イルミオのようなスケーラブルなソリューションを選択し、攻撃者を封じ込めるセキュリティを構築するために今すぐ行動する必要があります。

イルミオがどのように役立つかをご覧ください CISAのガイダンスを達成する.