Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

組織がゼロトラストセグメンテーションプロバイダーに求めるもの

Trevor Dearing
インダストリーソリューションマーケティングディレクター
Illumio Editorial
2021年9月14日
23分読む

ゼロトラストは、深刻なサイバーリスクを軽減するためのベストプラクティスアプローチとして世界中で注目を集めています。しかし、この 2 部構成のブログ シリーズの最初の部分で説明したように、アナリスト会社 Enterprise Strategy Group (ESG) の 新しいレポート では、ゼロ トラストが多くの利点があるにもかかわらず、万能薬ではない理由が説明されています。実際、ゼロトラストアプローチが構築されるセグメンテーションテクノロジーの種類によって、セキュリティプロジェクトの成功か失敗かが大きく左右されます。

現在、市場で利用可能な 豊富なゼロトラストソリューション を考えると、ITリーダーは自分たちが何を望んでいるのかを明確にする必要があります。ESGによると、セグメンテーションに関しては、一貫したカバレッジ、展開と管理の容易さ、チーム間のコラボレーションに重点を置く必要があります。

5つの主要なセグメンテーション属性

セグメンテーションソリューションを選択する前に、北米のITおよびセキュリティリーダーを対象としたESGの世論調査からアドバイスを受けてください。この世論調査では、セグメンテーションソリューションに搭載すべき5つの機能が明らかになりました。

  1. クラウドとオンプレミスの両方を統一したカバレッジ: ツールは環境を超えて動作し、ネットワークや仮想プライベートクラウド(VPC)ではなく、アプリケーションとワークロードに焦点を当てる必要があります。
  2. リスク評価機能: これには、デバイスの属性を分析し、ワークロード間の関係とそれらに含まれる可能性のある脆弱性を理解する機能が含まれる可能性があります。
  3. ポリシーの作成と管理の自動化: 新しいワークロードが生成される速度が非常に高いため、自動化は不可欠です。ポリシーは、アプリケーションの種類、依存関係、その他の要因に基づいて自動的に生成する必要があります。管理者は、ポリシーをオンにする前に、ポリシーを確認およびテストできる必要があります。
  4. 導入の容易さ: オンプレミス環境とクラウド環境にわたるデプロイを合理化することで、迅速な成功を確保し、ゼロトラストプロジェクトに対する経営陣の賛同を得ることができます。
  5. レガシーシステムのサポート: 組織はさまざまなアプリケーションアーキテクチャをサポートしているため、導入を合理化するには、すべてのシステムで一貫したアプローチが必要です。

イルミオがどのように役立つか

イルミオの主力製品であるイルミオコア製品は、すでに数百のグローバル企業に最先端のゼロトラストセグメンテーション機能を提供し、100から100,000+のワークロードを保護しています。

ESGがレポートで説明しているように、 イルミオは 、上記で強調したセグメンテーションのニーズを満たすのに役立ちます。

  • ネットワークとインフラストラクチャからポリシー生成を抽象化します。Illumio Coreは、ワークロードデータを監視し、アプリケーションの依存関係をリアルタイムでマッピングし、ルールとしてネイティブファイアウォールにプッシュされるポリシーを自動的に生成します。
  • 適用境界によるセキュリティ適用の自動化。この 機能 により、お客様はセグメンテーションを広範に展開するか、段階的なアプローチを通じて柔軟に展開でき、価値実現までの時間を短縮できます。
  • サードパーティの脅威インテリジェンスツールとの統合。これにより、イルミオのマップで 脆弱性と露出データにフラグを立てることができ、セキュリティチームがリスクのあるワークロードを特定するのに役立ちます。また、この機能は、リスクを軽減するためのポリシーを自動的に推奨およびテストします。
  • クラウドおよびテクノロジーパートナーと統合 して、100,000以上のワークロードをサポートできる スーパークラスター機能 を強化します。
  • ロールベースのアクセス制御(RBAC)を使用して、アプリケーション所有者、DevOpsチーム、その他の利害関係者のセグメンテーションポリシーの可視性を高め、サイロを越えたコラボレーションを改善します。

ゼロトラストは急速に成熟している分野ですが、それでもコストと複雑さがプロジェクトを頓挫させる可能性があります。イルミオは、インテリジェントな可視性、シンプルな展開、リスクベースのポリシーの推奨事項によって強化された一貫した保護を支援します。ゼロトラストセグメンテーションの適切な基盤により、組織はセキュリティ、効率性、ビジネスレジリエンスの強化で差別化を図ることができます。

詳細については:

関連トピック

No items found.

関連記事

ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker
ゼロトラストセグメンテーション

ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker

NetskopeのCISOであるNeil Tackerから、セキュリティリーダーとCISOがゼロトラストへの道を進むのに役立つヒントについて洞察を得てください。

Read more
ホストベースのマイクロセグメンテーションによるSDNとファイアウォールの導入を簡素化
ゼロトラストセグメンテーション

ホストベースのマイクロセグメンテーションによるSDNとファイアウォールの導入を簡素化

ソフトウェア定義ネットワーキング (SDN) とセグメンテーションは、どちらも自動化を優先するため、同時に議論されることがよくあります。

Read more
イルミオ:大規模な予測可能なマイクロセグメンテーションを求める組織のための選択肢
ゼロトラストセグメンテーション

イルミオ:大規模な予測可能なマイクロセグメンテーションを求める組織のための選択肢

Forrester New Waveのセキュリティレポートは、イルミオのポリシー管理、ポリシー適用、およびインターフェイスがマイクロセグメンテーションの標準を設定していることを確認しています。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more