イルミオのIBM AIXおよびOracle Solarisのサポート

2014年、イルミオは、すべてのデータセンターおよびクラウドコンピューティング環境に対するリアルタイムの可視性とセキュリティを含む、分散型のホストベースの適用を備えたアダプティブセキュリティプラットフォーム(ASP)を導入することで、マイクロセグメンテーションに革命をもたらしました。当社のソリューションと顧客が成熟するにつれて、イルミオは新しい分野に拡大しており、その多くはIBM AIXやOracle Solarisなどのレガシーオペレーティングシステムを中核とする重要な規制環境です。

VENと現在

イルミオソリューションの主要コンポーネントの1つは、ワークロード(別名オペレーティングシステム)であり、アプリケーションコンポーネント間の通信に関するコンテキストを収集し、ポリシーコンピューティングエンジン(PCE)から命令を受信してマイクロセグメンテーションポリシーを適用する上で重要な役割を果たします。このポリシーはネイティブOSファイアウォールを使用して適用され、2014年のローンチ以来、Windows ServerのWindows Filtering PlatformとLinuxのiptablesをサポートしています。

お客様は、Illumio ASPを導入して、アプリケーション間の通信をセグメント化および制御し、攻撃対象領域を縮小し、脅威が環境全体で横方向に移動する可能性を制限します。お客様は、重要な環境を保護するために、イルミオのマイクロセグメンテーションを使用してますます多くのユースケースに対応したいと考えていることがわかります。

これらの環境の多くでは、一般的なWindowsサーバーやLinuxサーバーだけでなく、AIXやSolarisなどのレガシーオペレーティングシステムを含むOSが混在しています。これらのレガシーOSは、多くの場合、顧客がHIPPA、 PCI、GDPRなどのコンプライアンス要件を満たす必要がある規制された環境で見られる重要なサービスを実行しています。

規制の対象となるもう一つの重要な環境は、SWIFTです。多くの金融機関で見られる SWIFT 環境は、銀行、預託機関、その他の金融機関間で金融メッセージを渡すために使用されます。この重要な役割により、これらの環境が適切に機能し、安全に運用されることは、すべての SWIFT メンバーにとって非常に重要です。ベアメタル・サーバが標準だった1990年代にSWIFTが普及して以来、多くのお客様がIBM AIXおよびOracle SolarisワークロードをSWIFT環境で実行しています。

SWIFTを保護するためのイルミオが推奨するベストプラクティスの詳細については、ナサニエル・グライチャー氏のこのブログ投稿をご覧ください。 

IBM AIX および Oracle Solaris のサポートの導入

IBM AIXとOracle Solaris用のVENを導入し、マイクロセグメンテーションポリシーの完全な可視性とネイティブな適用を提供し、お客様がより重要なアプリケーションを保護し、これらのオペレーティングシステムを使用する環境のコンプライアンス要件を満たすのに役立ちます。これらのシステムのVENは、AIXおよびSolaris内の既存のIPFilterモジュールを使用してセキュリティを提供するリーン・エージェントです。VENはワークロードコンテキストを提供し、PCEから命令を受け取り、それを使用してIPFilterをプログラムしてマイクロセグメンテーションルールを適用します。

17.1.0 のVENは、以下のバージョンのAIXおよびSolarisで使用できるようになりました。

AIX 6.1 テクノロジー・レベル 9 (64 ビット)
AIX 6.1 テクノロジー・レベル 9 (64 ビット)
AIX 6.1 テクノロジー・レベル 9 (64 ビット)

Solaris-11.3 SPARC (64 bit)
Solaris-11.3 SPARC (64 bit)
Solaris-11.3 SPARC (64 bit)