Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
パートナーと統合

Illumio + Appgate:内部および境界のネットワークトラフィックの保護

Christer Swartz
ソリューションマーケティングディレクター
Illumio Editorial
10月 18日、 2022
23分読む

数年前に、近い将来、人々がホームオフィスやコーヒーショップから機密情報、機密情報、または法的に危険な情報にアクセスするようになるだろうと誰かが主張したら、それは不可能だと答えたでしょう。  

機密情報にアクセスするには、常に厳重に管理された環境内からアクセスする必要があります。しかし、パンデミックによって状況が変わり、多くの組織にとって、従来の厳重に管理された環境の外からこの情報にアクセスできることが不可欠な要件となっています。   

この現実により、内部ネットワークと境界ネットワーク全体で南北と東西の両方のトラフィックを保護する防御 の必要性が明らかになりました。  

そのため、イルミオは Appgateとのパートナーシップを発表できることを嬉しく思います。AppgateのZTNAIllumioゼロトラストセグメンテーションプラットフォームの組み合わせは、ゼロトラストジャーニーを加速し、ゼロトラストセキュリティ体制を即座に改善するための完全なセキュリティを顧客に提供します。 

ゼロトラストはどこから始めればよいですか?5ピラーモデル 

ゼロトラスト は複雑で、実装が難しい場合があります。  

ゼロトラスト戦略を構築する際には、データ、ユーザー、デバイス、ワークロード、ネットワークの 5 つの柱モデル をお勧めします 

このセキュリティ モデルでは、各柱に 最小特権の原則 を適用し、絶対に必要な場合にのみ柱間のデータ共有を承認できます。  

ゼロトラストの構築を開始するには、5つの柱のうち、最初に対処するものを選択します。この決定を下すには、保護する必要がある組織の最も重要な資産 (データ以外) を特定してランク付けする必要があります。   

ほとんどの組織では、これにはデータベースサーバー、アプリケーションサーバー、Webサーバーなどの重要なワークロードが含まれます。 

重要なワークロードを保護するための3つのゼロトラスト必須要素 

重要なワークロードを保護し、組織の ゼロトラストセキュリティ体制 を構築するには、次の3つの戦術を使用します。 

1. 拡張アイデンティティガバナンス(EIG)の適用: 多くの組織は、EIGを導入することでゼロトラストへの取り組みを開始しました。これは必要かつ賢明な第一歩です。しかし、これは強力なゼロトラストアーキテクチャに必要な3つのコントロールのうちの1つにすぎません。 

2. 境界ネットワーク (North-South トラフィック) を介したワークロードへのゼロトラスト ネットワーク アクセス (ZTNA) を構築する: ほとんどの組織は、ネットワークの境界にセキュリティを実装しています。 しかし、パンデミックと、ハイブリッドワークフォースへの傾向を急速に加速させた方法により、境界セキュリティはさらに大きな優先事項になっています。 

3. ゼロトラストセグメンテーションを内部ネットワークのワークロードに適用する(東西トラフィック): 南北セキュリティはサイバーセキュリティそのものと同じくらい古いものですが、東西セキュリティは比較的新しいものです。ほとんどの組織は、それをあまり認識しておらず、あまりよく理解していません。しかし、ここ数年の多くの侵害により、内部セキュリティにはユーザーの認証以上のものがあることが明らかになりました。東西トラフィックは、ランサムウェアやその他のサイバー攻撃がネットワーク上で拡散する主な方法です。 

多くの組織がEIGを導入していますが、ゼロトラストプログラムを完了し、今日のハイブリッドIT環境のセキュリティニーズに適応するには、まだまだ必要です。 

Illumio + Appgate:境界および内部ネットワークトラフィックのゼロトラスト 

平均して、データセンターまたはクラウドに入る 1 MB の North-South トラフィックごとに、 20 MB の East-West のワークロード間の関連トラフィックが生成されます。  

つまり、ファイアウォールなどのあらゆる種類のセキュリティソリューションを南北の境界にのみ配置すると、すべてのネットワークトラフィックの大部分が見えなくなります。  

南北トラフィックに加えて東西のトラフィックを保護するソリューションがなければ、セキュリティアーキテクチャに大きな盲点が生じます。死角は、悪質な行為者が悪用する魅力的なターゲットです。  

IllumioとAppgateを使用すると、真のエンドツーエンドのゼロトラストアーキテクチャを展開し、外部ネットワークと内部ネットワークの両方に対する脅威から組織を保護できます。   

この2つのプラットフォームは、Illumio CoreがメタデータをAppgateに渡すことができる、成熟した高度に進化したAPIを独自に提供しています。これにより、2つのセキュリティプラットフォームは、すべてのトラフィックに対して動的できめ細かな最小特権のアクセス制御を作成する厳格なゼロトラストアプローチに準拠することができます。  

appgate-sdn-illumio-core

イルミオとAppgateは、組織が効果的かつ効率的なゼロトラストセキュリティ保護を実装できるよう支援する先頭に立っています。イルミオとAppgateは、 Forrester Wave™:ゼロトラスト拡張エコシステムプラットフォームプロバイダーのリーダーとしてランク付けされました。 

EIGを導入した後、次に何をすべきか悩んでいる場合は、IllumioとAppgateだけで、ゼロトラストセキュリティを迅速に構築して、ハイブリッドコンピューティング環境全体の境界トラフィックと内部トラフィックの両方を保護できることを覚えておいてください。  

それがサイバーセキュリティの安心です。 

11月16日に開催される共同ウェビナーに登録してください。 

ソリューション ガイドで、Illumio CoreとAppgate SDPを使用してゼロトラストセキュリティを実装するための3ステップのベストプラクティスアプローチを入手してください。 

関連トピック

No items found.

関連記事

イルミオと新しいIBM LinuxONEサーバーによるサイバーレジリエンスのあるシステムを構築するための改善されたアプローチ
パートナーと統合

イルミオと新しいIBM LinuxONEサーバーによるサイバーレジリエンスのあるシステムを構築するための改善されたアプローチ

IBM LinuxONE Emperor 4上のイルミオは、スタックのハードウェア層とソフトウェア層でIBMの回復力のあるサイバーリスクに対処するように設計されています。

Read more
Illumio + Microsoft Sentinel統合でSOCにセグメンテーションをもたらす
パートナーと統合

Illumio + Microsoft Sentinel統合でSOCにセグメンテーションをもたらす

イルミオとMicrosoft Sentinelの統合により、SOCチームがリアルタイムの可視性、自動化された脅威対応、集中制御を実現し、ハイブリッド環境でリスクを軽減し、調査を加速する方法をご覧ください。

Read more
Illumio + Appgate:内部および境界のネットワークトラフィックの保護
パートナーと統合

Illumio + Appgate:内部および境界のネットワークトラフィックの保護

南北のトラフィック ネットワークと、内部および境界ネットワーク全体の東西のトラフィックを保護する防御レイヤーのニーズに対処します。 

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more