Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U C T S

イルミオでハイブリッドマルチクラウド全体のセキュリティサイロを排除する方法

Christer Swartz
ソリューションマーケティングディレクター
Illumio Editorial
2025年2月6日
23分読む

クラウドセキュリティは混雑しています。  

サードパーティベンダーとクラウドプロバイダーの両方から非常に多くのツールがあるため、多くの重複があります。しかし、残念ながら、彼らはまだギャップを残しています。

クラウドプロバイダーは責任共有モデルに従っており、クラウドインフラストラクチャを保護しますが、顧客は独自のデータとアプリケーションを保護する必要があります。支援するために、各プロバイダーはセキュリティ ツールを提供していますが、これらのツールはクラウド固有です。これが、AWS セキュリティ ツールが Azure では機能せず、その逆も同様である理由です。

一部のソリューションは、ネットワークセグメントをリンクすることでクラウド間でセキュリティを拡張しようとしますが、可視性と適用は分離されたままです。これによりセキュリティサイロが作成され、侵害を迅速に検出して対応することが困難になります。

このブログ投稿では、最も一般的なクラウドセキュリティソリューションとその利点と落とし穴、そしてイルミオで侵害を封じ込めることが重要な理由について説明します。

2種類のサードパーティクラウドセキュリティソリューション

サードパーティのセキュリティベンダーは、複数のクラウドプロバイダーにまたがるデータを保護するためにさまざまな方法を使用しています。それらのソリューションは通常、主に2つのタイプに分類されます。  

  • ネットワークソリューション: これらは、異なるクラウド システム間を移動するデータの保護に重点を置いています。  
  • ワークロードスキャンソリューション: これらは、クラウドアプリケーションとファイルのセキュリティリスクをチェックします。

1. ネットワークソリューション

ネットワークソリューションは、異なるクラウドプロバイダーをリンクするオーバーレイネットワークを作成することによって機能します。仮想ネットワーク セグメントは、各クラウドの既存のネットワーク上で実行され、環境間のトンネルのように機能します。  

たとえば、企業が AWS と Azure の両方にリソースを持っている場合、セキュリティ ベンダーは両方の「上」にオーバーレイ ネットワークを構築します。次に、仮想ファイアウォールまたはその他の仮想ネットワーク セキュリティ ツールを重要なポイントに配置して、クラウド ネットワーク間を移動するトラフィックを検査します。これにより、異なるクラウドシステム間を移動するデータを安全に保つことができます。

このアプローチの主な利点は、異なるクラウドプロバイダー間で機能する1つのネットワークを作成することです。基盤となる各クラウドインフラストラクチャにとらわれないため、管理が容易になります。

この方法は、従来のデータセンターセキュリティと同様の方法で仮想ファイアウォールを使用するため、すでにネットワークベースのセキュリティを使用している企業には馴染みのあるものを感じます。オンプレミスのセキュリティシステムを持つ企業は、このソリューションが既存のものの拡張であることに気付くでしょう。

このアプローチの課題は、ある仮想システムを別の仮想システムの上に重ねることです。クラウドネットワークはすでに仮想であり、別の仮想セキュリティレイヤーを追加すると、作業が遅くなる可能性があります。プロセスのすべてのステップは、実際のクラウドインフラストラクチャに到達する前に何度も「ダウン」変換する必要があり、ワークフローの効率が低下する可能性があります。

もう一つの問題は、複雑さが増すことです。クラウドの組み込みネットワークと、ベンダーが作成した追加のセキュリティ ネットワークの両方を管理する必要があります。  

これは、従来のデータセンターと比較して2倍のネットワークを処理することを意味します。また、サイバーセキュリティでは、複雑さが敵であり、攻撃を迅速に検出して対応することが困難になります。

2. ワークロードスキャンソリューション

複数のクラウドを保護するもう 1 つの一般的な方法は、ワークロード スキャンです。データセンターのサーバーやエンドポイントデバイスの脅威をスキャンするサイバーセキュリティツールと同様に、多くのセキュリティベンダーはクラウドリソースの脆弱性や攻撃をスキャンします。  

その一例が、 クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)です。CNAPPは、クラウドワークロードの脅威や弱点をスキャンし、セキュリティを維持し、スムーズに実行することに重点を置きます。

クラウドリソースが攻撃された場合、CNAPPツールは脅威を迅速に排除するか、脅威を許容したセキュリティギャップを修正しようとします。目標は、クラウドシステムを安全に保ち、適切に動作させることです。

この方法は、 検出と対応のアプローチに従います。しかし、セキュリティチームが対応できるよりも早く脅威が広がるという大きな弱点があります。  

たとえ1つのクラウドリソースで攻撃が発見され、阻止されたとしても、被害はすでに発生しており、接続されている他のリソースに広がっている可能性があります。サイバーセキュリティにおける最大の課題は、脅威を検出するだけでなく、脅威の拡散をできるだけ早く阻止することです。

マイクロセグメンテーション:侵害が移動する前に封じ込める

サイバー脅威にはさまざまな形がありますが、どれも移動するという 1 つの目標があります。彼らが最初に感染したシステムは、彼らの本当の標的ではなく、単なる侵入方法です。そこから広がり、クラウドではセグメントを通ることしかできません。

セグメントはクラウドリソースを接続し、脅威がたどることができる唯一の経路にします。この動きを止めることが重要です。ヒューマンエラーは避けられず、多くのクラウド侵害は単純なミスによって発生します。  

トレーニングは役立ちますが、攻撃を阻止する最善の方法は、脅威がどれほど高度であっても、クラウドリソース間の移動を制御することです。

これは、 AI を活用したマルウェアではさらに重要です。AI主導のサイバー黙示録を恐れる人もいますが、1つ確かなことは、AIの脅威はまだ動く必要があるということです。今日の脅威と同様に、それらはセグメントに依存して拡散します。だからこそ、セグメンテーションはあらゆるサイバーセキュリティ戦略の基盤でなければならず、現在および将来の攻撃を阻止するための鍵となります。

イルミオでマルチクラウドリソース全体を可視化

セグメンテーションは 、ワークロード自体だけでなく、ワークロード間の接続を保護することに重点を置いています。

Illumio Segmentation は、これらの接続全体での通常のトラフィック動作のベースラインを設定し、異常なことが発生したときにアクションを実行します。

脅威が検出されるのを待ってから対応する従来のセキュリティツールとは異なり、イルミオはプロセスを反転させ、脅威が広がる前に行動します。

そのためには、 可視性 が鍵となります。しかし、クラウド環境はサイロ化されていることが多く、複数のクラウドプロバイダーをまたいで確認することは困難です。イルミオは、複雑なネットワークツールに依存したり、スキャンツールが問題を見つけるのを待ったりすることなく、すべてのクラウド接続にわたってエンドツーエンドの可視性を提供することで、この問題を解決します。

イルミオは、さまざまなクラウドベンダー間のすべてのクラウドリソースとその依存関係をマッピングします。これにより、セキュリティチームはリソースがどのように相互作用するかを明確に確認でき、リソースを保護するための最初のステップとなります。

Illumioを使用すると、クラウド環境間のすべてのアプリケーションの依存関係を明確に確認できます。

AI を活用した洞察は、リスクをより迅速に特定するのに役立ちます。イルミオはクラウドのアクティビティを収集して分析し、他の方法では見つけるのが難しい脆弱性を明らかにします。  

イルミオを使用すると、脅威を検出するだけでなく、拡散する前に阻止できます。

イルミオのポリシーモデルを使用して、クラウドネイティブツールでセキュリティを強化

イルミオは、シンプルなラベルベースのポリシーモデルを使用して、ネットワークアドレスではなく、ビジネス機能やアプリケーションに基づいてワークロードを識別します。この同じモデルは、ハイブリッド マルチクラウド、データセンター、エンドポイント全体で機能し、あらゆる場所で一貫したセキュリティ アプローチを保証します。  

IllumioはクラウドタグをIllumioラベルにマッピングし、リソース間のポリシーを定義します。これらのポリシーは、AWS Security Groups や Azure NSG などのクラウドネイティブ ツールを通じて自動的に適用され、1 つの統合ワークフローで明確な可視性と合理化された適用を提供します。

クラウド全体での一貫したセグメンテーション

イルミオは、エンドツーエンドの可視性と、シンプルで人間が読めるポリシーモデルを組み合わせています。これは、クラウド環境全体にわたるスケーラブルなセグメンテーション ソリューションであり、盲点を排除します。  

イルミオはワークロードセキュリティツールに取って代わるものではありません。すべての脅威が依存している 1 つのこと、つまりセグメントを通る移動に焦点を当てることで、それらを完成させます。

すべてのセグメントの動作をマッピングして適用することで、イルミオはCNAPPなどの高度なセキュリティツールをすり抜ける検出されない脅威さえも阻止します。

セグメンテーションはクラウドセキュリティの基盤であり、イルミオはそれを可能にします。

今すぐイルミオを試乗してください。開始 demo.

関連トピック

Cloud Security

関連記事

イルミオコアのあまり知られていない機能:交通と地図
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能:交通と地図

イルミオのトラフィックおよびマップツールが、ネットワークで何が起こっているかを迅速かつ簡単に理解するのにどのように役立つかをご覧ください。

Read more
セキュリティと運用の回復力のバランス:安全で安定したソフトウェアリリースのためのイルミオの戦略
IL L U M IO P R O D U C T S

セキュリティと運用の回復力のバランス:安全で安定したソフトウェアリリースのためのイルミオの戦略

最悪のシナリオの影響を軽減しながらセキュリティを維持するのに役立つイルミオプラットフォームで行った設計の選択の概要をご覧ください。

Read more
イルミオはブラックハット2022のためにラスベガスにいます
IL L U M IO P R O D U C T S

イルミオはブラックハット2022のためにラスベガスにいます

ブース#984に立ち寄るか、仮想プラットフォームにアクセスして、Black Hat 2022でイルミオをご覧ください。

Read more
マルチクラウド環境で侵害を封じ込め、制御を取り戻す方法
IL L U M IO P R O D U C T S

マルチクラウド環境で侵害を封じ込め、制御を取り戻す方法

イルミオがクラウドプラットフォーム全体で可視性と侵害封じ込めを提供し、ラテラルムーブメントを阻止し、ハイブリッドマルチクラウド環境を保護する方法をご覧ください。

Read more
AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察
IL L U M IO P R O D U C T S

AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察

Illumio InsightsがAIを活用したクラウドオブザーバビリティを使用して、サイバー脅威をリアルタイムで検出して封じ込める方法をご覧ください。

Read more
イルミオの新しいエージェントレスコンテナソリューションの紹介
ゼロトラストセグメンテーション

イルミオの新しいエージェントレスコンテナソリューションの紹介

イルミオの新しいエージェントレスコンテナセキュリティが、エージェント、摩擦、速度低下なしにKubernetesにリアルタイムの可視性と侵害封じ込めを提供する方法をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more