Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

マイクロセグメンテーションをデプロイするためのアーキテクトガイド:デプロイチームの構築

Illumio Editorial
Illumio Editorial
2020年7月24日
23分読む

マイクロセグメンテーションの導入は、アーキテクトやプロジェクトマネージャーにとって困難な作業になる可能性があります。しかし、適切な準備と計画は、最適な結果を保証するのに役立ちます。このシリーズの パート1 では、セキュリティモデルを変更した場合の影響を探り、変更によってマイクロセグメンテーションの利点がどのように解き放たれるかについて説明しました。

パート 2 では、マイクロセグメンテーション プロジェクトで最大限の成功を収めるために必要な部門横断的なチームを確認します。「村が必要だ」と言う人もいますが、組織内のさまざまな機能が初日からプロセスの一部である場合、メリットは無限に広がります。

デプロイチームの構築

マイクロセグメンテーションを導入するための最良のアプローチは、部門横断的なチームを編成することです。調達して埋める必要があるコアポジションがいくつかあります。各組織には、名前、役職、および役割に関する独自の規則があるため、これらの説明は本質的に組織的ではなく、機能的なものになります。小規模な店舗では、1 人がこれらの役割のいくつかを果たすことができます。大規模な組織では、チーム全体が各機能を代表する場合があります。

以下の主要企業からの賛同と参加のメリットは、成功に不可欠です。これらの個人の中には、比較的少ない時間を費やす人もいれば、技術リーダーのように熱心に取り組む人もいます。これらの機能の代表者が早期に関与すると、予期せぬ事態を回避し、潜在的な複雑さがどこにあるかを早期に示すことができます。十分な知識を身につけ、計画のスコープを策定するよう招待することで、組織全体で予期せぬ事態がなくなり、しっかりとした計画に必要な詳細が明らかになります。

エグゼクティブスポンサー: プロジェクトの成功に全体的な責任を負います。適切なステータスレポートとプロジェクト管理が実施されていることを確認します。障害を取り除き、部門横断的な作業を容易にします。ベンダーのエグゼクティブスポンサーとのエグゼクティブ接続を維持します。

プロジェクトアーキテクト/フィクサー: 通常、エグゼクティブスポンサーの信頼できる「右腕」、つまり、あらゆるレベルの技術リーダーとやり取りできるほど技術的でありながら、サイロを越えて物事を成し遂げるのに十分な年級の人物です。通常、チームの「MVP」の1人であり、チームが「正しく行わなければならない」ときに期待するMVPです。彼または彼女の助けは、障害を取り除くためのいくつかの重要なポイントで非常に貴重ですが、継続的に必要というわけではありません。

テクニカルリード: マイクロセグメンテーションソリューションへの最初の管理者ログインを持ち、初期ポリシーを開発し、全体的な技術プロジェクトを担当します。

午後: ベンダーと技術リードとの展開計画を策定し、望ましいマイルストーンの日付に導きます。ステータスの追跡とプロジェクトの調整を維持します。

セキュリティポリシー承認者: 初期および後続のセキュリティポリシーを確認する責任があります。技術リーダーは、このユーザーが承認または指定した内容を実装します。

エージェントインストーラ: ターゲット・インフラストラクチャにエージェントをデプロイする責任があります。通常、問題のサーバーへのルートアクセス権を持っています。

自動化リード: エージェントのインストール、管理コンソールのインストール、またはその両方を自動化する責任があります。メタデータ インターフェイスやメンテナンスも担当する場合があります。

ネットワークリーダー: 既存の ネットワーク セキュリティ 制御を担当します。多くの場合、内部ファイアウォールと VLAN を管理します。「テック リード」は、多くの場合、このチームから来ています。

Active Directory/Windows リード: AD を担当し、ユーザー グループを作成および変更でき、GPO または SCOM を介して Windows 展開を調整できます。ベンダーは、社内チームを補完するために、一致する一連のリソースを提供する必要があります。

アカウントマネージャー: 顧客満足度とプロジェクト完了に対する全体的な責任を維持します。

システムエンジニア: ベンダーチームの顧客満足度と技術調整に対する全体的な責任を維持します。

カスタマーサクセス担当副社長: 仕入先内部のプロジェクト完了を担当します。必要なチームとリソースを調整し、顧客側からエグゼクティブスポンサーとのレポートサイクルを維持します。

サービス&サポート担当副社長: 契約した専門サービスエンジニア、メンテナンス、サポート契約を担当します。顧客側から Exec Sponsor とのレポート作成頻度を維持します。

ソリューションアーキテクト/CTOのオフィス: 設計、アーキテクチャ、統合計画を支援します。

プロのサービスエンジニア: 導入と実装のあらゆる側面でオンサイト支援を提供します。

プロジェクトマネージャー: ステータスを維持し、顧客計画に合わせてベンダーリソースを調整し、顧客PMと共同でプロジェクト計画を所有する責任があります。

最初のプロジェクト ミーティングでは、両チームが集まり、これらの機能的役割のうちどの役割を果たす必要があるか、およびコミュニケーション プロセスがどのように進むかを整理します。

これは気が遠くなるようなリストのように思えるかもしれませんが、1 人がこれらの役割の多くを担う可能性があることに留意してください。覚えておくべき重要なことは、マイクロセグメンテーションはプロセスの変更以上のものであるということです。それは、部門横断的なサポートを必要とする精神の変化についてです。他の人をプロセスに参加させると、マイクロセグメンテーションが組織にもたらす価値を彼らも理解するでしょう。

もっとお探しですか?今すぐMediumに関する私の完全なガイドを読んでください: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

関連トピック

No items found.

関連記事

2025年6月のサイバーセキュリティのトップニュース
ゼロトラストセグメンテーション

2025年6月のサイバーセキュリティのトップニュース

マイクロセグメンテーションの台頭、重要インフラのゼロトラスト、イルミオ + NVIDIA の統合など、2025 年 6 月のサイバーセキュリティのトップ ストーリーをご覧ください。

Read more
APIセキュリティCISOのリチャード・バード氏が語るサイバークリエイティビティの力
ゼロトラストセグメンテーション

APIセキュリティCISOのリチャード・バード氏が語るサイバークリエイティビティの力

Traceable AI の CISO である Richard Bird 氏から、クリエイティブなストーリーテリングの変革力と、ゼロトラストと API セキュリティの統合について学びます。

Read more
ゼロトラストセグメンテーションに対する4つの一般的な反対意見と、それらを克服する方法
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションに対する4つの一般的な反対意見と、それらを克服する方法

ゼロトラストセグメンテーションは、ランサムウェアの拡散を防ぐ実証済みの方法ですが、中堅企業のITリーダーにとっては圧倒されるように思えるかもしれません。ここでは、彼らから聞いた 4 つの一般的な反対意見と、それぞれを克服する方法を紹介します。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more