.png)
マイクロセグメンテーションを段階的に実装できることが重要なのはなぜですか?
IT 部門のほとんどの人は、セグメンテーションがきめ細かくなればなるほど優れていることに同意するでしょう。したがって、理論的には、組織はあらゆる機会により厳密なセグメンテーションを採用することが期待されます。ただし、データ センター全体の包括的な変更を変更管理委員会に提案しても、組織の支持を得たり、すぐに承認を得たりする可能性は低いです。これを踏まえ、マイクロセグメンテーションと ゼロトラスト セグメンテーションポリシーを段階的に実装することが重要です。
段階的なステップで正確になる方が簡単です
ゼロトラストセグメンテーションポリシーの主な利点は、そのシンプルさとコンパクトさです。否定したいことをすべて説明するよりも、許可したいことを言う方がはるかに簡単です。ゼロトラストセグメンテーションポリシーの主な欠点は、完璧でなければならないことです。許可すべきことをメモするのを忘れると、アプリケーションは正しく機能しません。
悲しいことに、私たち人間にとって完璧さはとらえどころのないままです。しかし、 マイクロセグメンテーション ポリシーの強制に向けた道のりでは、一部のポリシーは他のポリシーよりも検証が容易です。
DNSとほとんどのコアサービスを例にとると、それらがどのように機能するかについて曖昧さはありません。データセンター内のすべてのマシンは、特定のポートの DNS サーバーに接続し、DNS サーバーを除く他のすべてのマシンからのそのポートでの通信を拒否する必要があります。これを100%の自信を持って知っているなら、そのポリシーをすぐに実行してみてはいかがでしょうか?ポリシーがアプリケーションのすべてのフローに対して同様に信頼されるまで、本当に待つ必要がありますか?
ポリシーを段階的に検出、作成、配布、適用できるソリューションを探してください。価値実現までの時間が大幅に短縮されます。
コンプライアンスは、一部のワークロードに他のワークロードよりも大きな影響を与えます
監査人、規制当局、または内部コンプライアンスおよびガバナンス機能が調査結果を発行する場合、推奨事項または要件は通常、関連するリスクのパターンに従います。すべてのシステムが PCI システムであるわけではありません。すべてのシステムが SWIFT 銀行間送金に参加しているわけではありません。きめ細かなセグメンテーションの実装は、一部のシステムでは他のシステムよりも重要であることが多いため、サブネット、VLAN、またはゾーン内の隣接アプリケーションを中断することなく、単一のアプリケーションでも分離できる機能を備えていることが重要です。
これを行うには、マネージドフローとアンマネージドフローを同じように扱うセグメンテーションソリューションを探します。単一のシステム、またはさらに良いことに、そのシステム内の 単一のポートまたはプロセス でポリシーを実装できるソリューションを探してください。特に、コンプライアンスの期限が迫っている場合は、特定の管理をすぐに強化し、その後、より一般的な管理を実装することが重要になる場合があります。
作業を複数のチームに分散しやすくなります
特定のマイクロセグメンテーションポリシーの境界が厳しくなるほど、制御の安全性と有効性に対する信頼性が高まります。セグメンテーションポリシーがわかりやすい段階で段階的に構築されると、 アプリ所有者 とネットワーク、セキュリティ、自動化チームは、特定の変更を行うことについてすぐに合意できます。
最終的に、ポリシーの施行にはコンセンサスに達するのに必要な時間がかかるため、簡単に合意に達し、必要なポリシーを迅速に施行し、その後のすべてのやり取りで「簡単」ボタンを押し続けることが役立ちます。段階的な変更が簡単な場合、承認プロセスも簡単です。
最高のゼロトラストセグメンテーションソリューションは、ポリシー変更の影響を受ける各チームに合わせてビューとワークフローをカスタマイズしています。各チームが必要なものを正確に入手し、タスクを完了するための簡単な道筋があれば、ジャーニー全体が加速します。カスタマイズされたワークフローと一致する漸進的な進捗状況は、プロジェクトの成功に役立ちます。
簡単な勝利でマイクロセグメンテーションへの自信を呼び起こす
マイクロセグメンテーションのような新しいテクノロジーを導入する場合、ダウンタイムなしで成功の履歴を構築することで、プログラムへの信頼が高まります。結局のところ、誰もが新しい製品やアプローチに懐疑的であり、「後押し、最初に責任を負う」ことは、長い間IT運用の一部でした。
しかし、組織全体で信頼を共有する上で構築された段階的な変化は、小さな成功を積み重ねます。数週間から数か月にわたって、良いニュースが途切れることのない流れと セグメンテーション制御 の強化に成功すれば、組織全体が ゼロトラスト セグメンテーションをより熱心に受け入れるのに役立ちます。これは、前進の勢いを強調するための優れたプロジェクト管理の実践であり、どのマネージャーも、着実な成功の流れに基づいて構築できることを高く評価するでしょう。
マイクロセグメンテーションとゼロトラストポリシーをデータセンターに導入することは、ほとんどの人にとって重要かつ望ましいステップです。プロジェクトを成功させるには、多くの場合、小さな成功と簡単な勝利に焦点を当てることが最も効果的です。正しいことを考える方が簡単で、小さな変更を早い段階で調整しやすく、変更管理を通じて小さな変更をより迅速に実装する方が簡単です。
最終的に、ITプロジェクトは成果に自信を持って進められ、すべての利害関係者をまとめ、作業を明確に分散し、ユーザーの信頼を高めるマイクロセグメンテーションソリューションは、大規模なセグメンテーションプロジェクトでも、予定どおりに予算内で提供することができます。マイクロセグメンテーションを段階的に実装できることが重要であり、毎日、毎週、組織がより安全であることを知ることは常に喜ばしいことです。ゼロトラストセグメンテーション戦略を構築して、あなたも成功から成功へと移行できるようにします。
