.png)
イルミオはゼロトラストのリーダーです...では、どうやってここまで来たのでしょうか?
2013年にイルミオの共同創設者であるアンドリュー・ルービンとPJカーナーに初めて会ったとき、彼らは ネットワークセグメンテーションのための許可リストベースの製品の作成に集中していました。PJ との初期の頃の私のお気に入りの瞬間の 1 つは、彼が「許可リスト製品のルールの競合について教えてください」と尋ねたときです。
もちろん、これはトリックな質問でした。なぜなら、組織が 許可リスト を追求するときにルールの競合やルールの順序付けはあり得ず、組織がゼロトラストを追求するときに競合はないのです。
2013年、許可リストを作成するとアプリケーションが壊れることが多いという問題があったため、 イルミネーション が誕生しました。イルミオはワークロードレベルで構築されており、当初から他の多くのゼロトラストボックスにチェックを入れていました。
私たちは 3 年前に Forrester Wave ゼロトラストレポートに初めて登場しました。人々は私たちの外観に少し驚き、データセンターとクラウド製品を超えて「もっと」やらなければならないというプレッシャーがありましたが、ウェーブで右上に移動するためだけに機能を捨てるのではなく、真のイルミオのやり方で、私たちは編み物に固執し、すでに出荷されているデータセンター製品を強化しました。
今年は、Forresterのゼロトラストの信条である「組織がすでに持っているものを使う」というゼロトラストの信条に従って、エージェントを使用するだけでなく、CrowdStrikeのエージェントをプログラミングすることで、データセンターからエンドポイントに系統的に移動しました。
Wave で最も過酷な部分は、Forrester チームの前で一連のゼロトラストの問題を解決する方法を会社がデモンストレーションする必要がある長い形式のライブ デモです。一連のデモンストレーション(エンドポイントからデータセンター、パブリッククラウドまで)を準備し、以前はデータセンターとクラウド製品のみに費やしたのと同じ時間に合わせ、アナリストからの質問に答える必要がありました。
当社のテクニカル マーケティング エンジニアリング チームが大活躍しました。今年、Forresterから認められたことを光栄に思います。
ゼロトラスト市場
ここ数年、ゼロトラストへの関心は津波でした(ダジャレを意図しています)。しかし、さらに重要なことは、採用が急増し、企業がエンドツーエンドのセグメンテーションでゼロトラストにアプローチしていることです。
市場はセキュリティ戦略から本格的な実装へと移行しています。ゼロトラストは、財務面と運用面の両方でビジネスを混乱させる可能性のあるセキュリティ侵害や 、ランサムウェアなどのその他のセキュリティ脅威によるリスクを軽減します。
Forrester が定義しているように、ゼロトラスト フレームワークには、ゼロ トラスト セキュリティ戦略には、次のような複数の主要なコンポーネントが含まれています。
- ネットワーク
- 人
- デバイス
- データ
- ワークロード
自動化/オーケストレーションと可視性/分析により、すべてを結び付けます。
まったく新しい世界にはゼロトラストが必要です
私たちは「新しい世界」で活動しています。初めて、大多数のユーザーが、どこからでも分散して作業できるモデルで、リモートおよびキャンパス外ネットワークで作業しています。
その結果、組織は新たな攻撃によるリスクの増大と、増加する攻撃対象領域全体で保護すべき脅威の状況の拡大に直面しています。
効果的なゼロトラスト戦略は、ユーザーが企業ネットワークのオンとオフにいるときの作業方法やコミュニケーション方法に対処するために進化する必要があります。
つまり、ゼロトラストに対するより包括的なアプローチがこれまで以上に重要になっています。
イルミオ:エンドツーエンドのゼロトラスト
上で述べたように、イルミオは、組織がラテラルムーブメントの問題を阻止するのに役立つ 最小特権の原則 と、悪意のある攻撃者がデータセンターとクラウドのネットワークを通過する能力に基づいて設立されました。
デフォルト拒否アプローチを導入すると、エンドポイントのゼロトラストポリシーとエンドポイント間のピアツーピア通信がブロックされますが、重要なトラフィックは例外です。これにより、ランサムウェアやマルウェアがユーザーのラップトップやワークステーション全体に横方向に拡散するリスクが大幅に軽減されます。
Illumio Core (旧称Illumio ASP)と Illumio Edge は、上記の複数の原則に自然に適合し、組織がデータセンターやクラウドからエンドポイントまでエンドツーエンドのゼロトラストセグメンテーションを展開するのに役立ちます。
このアプローチは、エンドポイント間、ユーザーとデータセンターアプリケーション間、データセンターとクラウド環境内のラテラルムーブメントの防止に重点を置き、予防的封じ込めに会話をシフトします。
その結果、マイクロセグメンテーション(ラテラルムーブメントを阻止するためのセキュリティ制御)がゼロトラストの基礎コンポーネントになりました。
イルミオはフォレスターウェーブのリーダーです
Forresterは、Microsoft、Google、Cisco、 Palo Alto Networks 、Oktaなどの多くの業界大手を含む、市場のトップ15の ゼロトラストベンダー を評価しました。今年、私たちは ゼロトラストのリーダーとなり、現在のサービス、戦略、市場での存在感というすべての主要カテゴリーで最高のスコアを獲得したことを嬉しく思います。
この配置は、イルミオの画期的なアプローチを裏付けるものであると考えています。私たちは、業界を変える市場をリードすることに伴う責任を認識し、受け入れており、自社の製品提供と業界全体からの継続的なイノベーションを楽しみにしています。
イルミオがゼロトラストへの取り組みにどのように役立つかについて詳しく知りたい方:
- プレス リリース を読んで、イルミオがフォレスターのゼロトラストウェーブのリーダーである理由をご覧ください
- Forrester Wave: Zero Trust eXended Ecosystem Platform Providers, Q3 2020レポートをダウンロード
- ビデオを見る: 新しい世界のための効果的なゼロトラストの達成 – ForresterのプリンシパルアナリストであるChase CunninghamとIllumioのCTO兼共同創設者であるPJ Kirnerによる。
- ビデオを見る: ゼロトラストと人的要素 – イルミオのCEOであるアンドリュー・ルービンと。
- 詳細については、 ゼロトラストソリューションのページ をご覧ください。
_(1).webp)