Illumio CloudSecure:プロアクティブなセグメンテーションポリシー制御でクラウド攻撃を封じ込める

Vanson Bourne の調査によると、昨年だけで、すべてのサイバー攻撃の 47% がクラウドから発生していました。組織がクラウドにある場合、アプリケーション、システム、および重要な資産を保護することが重要です。しかし、従来の境界ベースのセキュリティモデルを使用するだけでは、今日の高度なサイバー脅威から保護するにはもはや十分ではありません。

侵害は避けられないものであり、組織は クラウドのサイバーセキュリティに侵害封じ込めアプローチを採用することで、今すぐ行動を起こす必要があります。この基礎となるのはゼロトラストセグメンテーションであり、これによりセキュリティチームは侵害を発生源から封じ込めるプロアクティブなセキュリティ制御を実装できます。  

Illumioによるゼロトラストセグメンテーションが、クラウドでの攻撃を阻止して封じ込めるポリシーをプロアクティブに設定するのにどのように役立つかについては、読み続けてください。  

クラウドにおけるゼロトラストセグメンテーションとは何ですか?

クラウドがすべての侵害のほぼ半分を占めているため、クラウドでのサイバーレジリエンスの構築は、あらゆる業界、地域、規模の組織にとって最優先事項である必要があります。サイバーレジリエンスを構築する最善の方法は、「決して信頼せず、常に検証する」というモットーに基づいた世界的に検証された戦略であるゼロトラストを使用することです。  

ゼロトラストセグメンテーション(ZTS)は、マイクロセグメンテーションとも呼ばれ、ゼロトラストの重要な柱です。ゼロトラストなしではゼロトラストを実現できません。ZTSは、ハイブリッド攻撃対象領域全体でマイクロセグメンションへの一貫したアプローチを可能にし、組織がクラウド、エンドポイント、データセンター全体のリスクを確認して軽減できるようにします。静的なレガシーファイアウォールを使用したセグメンテーションと比較して、ZTSはセグメンテーションをシンプルかつ簡単にし、ゼロトラストアーキテクチャをクラウド環境に拡張するのに役立ちます。  

ゼロトラストセグメンテーションはクラウドに不可欠です

ZTSのプロアクティブなアプローチは、動的なワークロードと多様なアプリケーションが複雑で絶えず変化する攻撃対象領域を作成するクラウド環境では特に不可欠です。効果的なセグメンテーションがなければ、悪意のある攻撃者は脆弱性を悪用し、ネットワーク内で横方向に移動し、機密データやリソースを危険にさらす可能性があります。  

その結果、セキュリティチームは常に追いつく必要があり、サイバーセキュリティビジネスリーダーの 95% 以上が、クラウド侵害に対する対応時間を改善する必要性を強調しています。実際、調査対象者のうち、攻撃者が必然的にネットワークに侵入した場合に阻止できると高い自信を持っていると感じたのは わずか 24% でした。これは、従来の予防および検出ツールでは、クラウド攻撃から組織を保護するのに十分ではないという証拠です。

セキュリティの意思決定者の93%が、ZTSがクラウドセキュリティに不可欠であることに同意しています。ZTS を基盤テクノロジーとして含める侵害封じ込めの考え方に更新する時が来ました。  

クラウド環境をプロアクティブに保護する方法

クラウドには、従来のセキュリティモデルでは管理が困難な2つの主な課題があります。

• クラウド環境の動的な性質は、リソースの継続的なデプロイとスケーリングと相まって、一貫したセキュリティ体制を維持することを困難にしています。  
• クラウドサービスプロバイダーが採用する責任共有モデルは、組織がクラウドインフラストラクチャ内の独自のデータ、アプリケーション、ワークロードを積極的に管理し、保護する必要があることを意味します。

クラウドセキュリティの主な問題を解決する方法については、 ガイドをご覧ください。  

組織は、ゼロトラストセグメンテーションを使用してプロアクティブなセグメンテーション制御を実装することで、クラウドセキュリティの課題に対処できます。

ZTSが提供するきめ細かなセグメンテーション制御により、セキュリティチームは、アプリケーションの種類やアプリケーションが開発中かライブかなどの特定の基準に基づいてポリシーを定義および適用できます。インシデント発生後に対応する事後対応型アプローチとは異なり、プロアクティブな制御は、サイバー攻撃の影響を軽減し、壊滅的な侵害から小規模なセキュリティインシデントにまで及ぶ一貫したクラウドセキュリティを確保するのに役立ちます。

これらのプロアクティブな制御が解決する主な問題の 1 つは、ネットワーク内の脅威の横方向の移動です。セキュリティチームは、信頼できる通信のみを許可するようにアプリケーションおよびワークロードレベルで厳格なポリシーを適用することで、異なるセグメント間の不正アクセスを制限し、侵害の移動を制限して重大な損害を引き起こすことができます。この予防策は、検出されずにネットワークを通過することを目的とした高度な攻撃を阻止するために非常に重要です。

クラウド環境は常に変化しており、プロアクティブなセキュリティ制御は、絶えず変化するクラウド環境によってもたらされる課題に対処します。

Illumio CloudSecure:パブリッククラウドのゼロトラストセグメンテーション

Illumio CloudSecure は、プロアクティブなセグメンテーション制御を適用することで、セキュリティチームがクラウド攻撃を常に把握できるように支援します。

このデモを見て、Illumio CloudSecureがどのように機能するかを学びましょう。

• アプリケーションとワークロードがどのように通信し、相互作用しているかを詳細に可視化します。これにより、セキュリティを損なうことなくビジネス要件に合わせたプロアクティブで正確なセグメンテーションポリシーを作成するのに役立つ洞察が得られます。
• クラウドリソースのメタデータとラベルから取得したコンテキスト要因に基づいてセキュリティ制御を適用し、新たな脅威や進化し続けるクラウド攻撃の性質に備えることができます。
• 環境の変化する性質に基づいてリアルタイムで調整できるきめ細かなセキュリティポリシーを実装します。これにより、アプリケーションやワークロードが拡張またはシフトしても、セキュリティ制御の一貫性が保たれます。
• オンプレミスとクラウドベースのリソースが混在する攻撃をプロアクティブに封じ込め、パブリッククラウドとマルチクラウド環境全体に一貫したセキュリティを適用します。
• クラウドにゼロトラストセキュリティモデルを採用し、内部と外部の両方の脅威に対する堅牢な防御を確保します。

Illumio CloudSecureを使用すると、セキュリティチームはクラウドセキュリティに対するより堅牢なアプローチを実現できます。Illumio CloudSecureで実装されたZTSは、組織のセキュリティ体制を強化し、ラテラルムーブメントのリスクを最小限に抑え、データの整合性と機密性を損なうことなく、自信を持ってクラウドの利点を受け入れることができます。

Illumio CloudSecureの無料トライアルを今すぐ開始してください。ソフトウェアのインストールやクレジットカードは必要ありません。