Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

マイクロセグメンテーション プロジェクトを確実に成功させる方法: 適切なツールの選択

Trevor Dearing
インダストリーソリューションマーケティングディレクター
Illumio Editorial
2022年7月6日
23分読む

マイクロセグメンテーションプロジェクトを確実に提供 できます が、それは適切なアプローチが必要です。このブログシリーズでは、簡単で費用対効果が高く、大きなメリットをもたらす実際のプロジェクトを提供することが証明されたガイダンスを提供しました。  

パート1では、 マイクロセグメンテーションプロジェクトを確実に成功させるための3つの主要な方法を検討しました。  

パート 2 では、 プロジェクトの成功率を高める 3 つの戦略原則について概説しました。  

パート 3 では、 プロジェクトに対する 6 つの最大のリスクと、それらを軽減する方法を共有しました。  

この最後の記事では、マイクロセグメンテーション プロジェクトが成功するプロジェクトと失敗するプロジェクトをよく分ける要因の 1 つ、つまり使用するツールについて説明します。  

この記事では、次のことについて説明します。 

  • レガシーツールが最新の環境でマイクロセグメンテーションを提供できない理由。 
  • 最新のマイクロセグメンテーションツールを評価する際に何を探すべきか。 
  • 組織がイルミオを使用して、複雑で困難な最新のネットワーク全体でマイクロセグメンテーションプロジェクトを確実に成功させた方法。 

マイクロセグメンテーションにレガシーツールを使用する際の問題 

マイクロセグメンテーション戦略でできることは限られています。  

実証済みの戦略原則とベストプラクティスをすべて組み込んだ戦略を構築できます。一般的なプロジェクト リスクを考慮し、軽減する万全のロードマップを設計できます。価値の高い資産を特定し、そのセキュリティに優先順位を付け、マイクロセグメンテーション プロジェクトを論理的で達成可能な一口サイズのチャンクに分割できます。  

しかし、最終的には、戦略を実現するためにセグメンテーション ツールを使用する必要があります。そして、仕事に間違ったツールに頼っていると、思慮深い戦略が実現しない可能性が高くなります。その理由は次のとおりです。 

既存のセグメンテーションツールのほとんどは、大規模で絶えず変化するIT環境内のシステム間でスケーラブルできめ細かなマイクロセグメンテーションを作成するように設計されていませんでした。  

これらのレガシーツールは、次の 2 つのカテゴリのいずれかに分類される傾向があります。 

  1. 内部ファイアウォール、プライベートVLAN、スイッチACL、NACなど  
  2. VMware NSX、Cisco ACI、Cisco DNA などのやや新しいソフトウェアベースのネットワーキングプラットフォーム  

これらのツールには、同じ欠点の多くがあります。 

  • それらを使用するには、ネットワークを再設計する必要があります 
  • ネットワーク機器のフォークリフトアップグレードが必要です。  
  • これらは物理ネットワークに関連付けられています。 
  • これらは重大な混乱を引き起こし、スタッフの多大な時間や専門的なサービスの支援を必要とします。  
  • それらは、複数のクライアント間で管理できないか、それらを操作するために複雑なオーバーレイネットワークを学習することを余儀なくされます。  

これらのツールは、 従来のネットワークおよびファイアウォール構造によって制限されています。これは、これらのファイアウォールの構築と保守に必要な大規模な手動プロセスを考えると、エラーの可能性が高いことを意味します。このアプローチは、いくつかの広範なセグメントを適用するだけでなく、非現実的になり、侵害が成功するリスクが高まります。 

従来のツールできめ細かなセグメンテーションを実装しようとすると、費用がかかり、複雑で時間がかかり、ほとんどの組織にとって最終的には不可能です。セキュリティチームやITチームが従来のツールでネットワークをセグメント化しようとすると、通常、 サイバー攻撃者のラテラルムーブメントをほとんど制限しない非常に広範なセグメンテーションを維持するためだけに多くのリソースを費やします。  

明らかに、組織はデジタルインフラストラクチャ全体に効果的なマイクロセグメンテーション戦略を実装するために新しいテクノロジーを必要としています。  

最新のマイクロセグメンテーションツールに求められるもの 

最新のマイクロセグメンテーションツールがすべて同じ結果をもたらすわけではありません。マイクロセグメンテーションプロジェクトを推進するための新しいツールを評価する際には、いくつかの品質を探す必要があります。これらの品質を備えたツールは、従来のネットワークおよびセキュリティツールの基本的な制限に対処し、マイクロセグメンテーションを実用的かつ簡単にします。  

最新の効果的なマイクロセグメンテーションツールには、次のことが必要です。 

  • セグメンテーションの問題をゼロから再考します。一部のレガシーマイクロセグメンテーションツールは、最新の環境に適応するために機能を更新しようとしています。これは正しい方向への一歩ですが、それだけでは十分ではありません。ネットワークは根本的なレベルであまりにも大きく変化しています。最新のネットワークが生み出す新しい独自のセキュリティ課題を解決するために特別に設計されたマイクロセグメンテーションツールが必要です。  
  • 現実世界で拡張できるという証拠があります。最新のマイクロセグメンテーション ツールの中には、紙の上では良さそうに聞こえますが、現実世界のマイクロセグメンテーション プロジェクトに現れる複雑で微妙な問題をまだ解決していないものもあります。これらのツールのほとんどは、数百のワークロードをサポートすることに制限されています。数万または数十万のワークロード、アプリケーション、サーバー、システムをセグメント化したツールを探してください。 
  • 業界をリードする実装の専門知識を備えたサポートチームを提供します。多くの組織は、大規模なマイクロセグメンテーション戦略を独自に設計および実装することができません。彼らは、外部の支援なしにこれらのプロジェクトを進めるために必要な経験豊富な内部リソースを持っていません。マイクロセグメンテーションツールプロバイダーは、プロジェクト全体を通じて 顧客を支援するために十分なサポート を提供する必要もあります。  
  • ホストベースのセグメンテーションを利用します。ネットワークベースのセグメンテーション(ネットワーク上に外部ツールを重ねてセグメンテーションポリシーを管理する)は機能しなくなりました。このアプローチは、オンプレミスで大部分が静的な環境をセグメント化するように設計されています。最新のネットワークに適用すると失敗します。オペレーティングシステムとネットワーク資産に存在するネイティブファイアウォール制御を設定することで、 ホストベースのセグメンテーション を実行するツールを探します。   
  • リアルタイムの一元化された交通マップを提供します。ほとんどのレガシーツール(および一部の最新のツール)は、ネットワークのサイロ化された断片化されたビューを作成します。これにより、さまざまなデータソースを収集、一元化、正規化して、ネットワークの単一の信頼できるビューにする必要があります。このプロセスは労力と時間がかかり、エラーが発生しやすいものです。ネットワークトラフィックの統一された「信頼できる唯一の情報源」を自動的に提供するツールを探してください。  
  • 1 つのコンソールからエンドツーエンドのセグメンテーションを実行します。最後に、あらゆる規模のネットワークのマイクロセグメンテーションポリシーを迅速かつ簡単に作成および管理できるツールを探してください。つまり、1つのコンソールから、クラウド、オンプレミスのデータセンター、分散されたリモートエンドポイントデバイス間でセグメント化できます。最適なツールは、IT環境全体のワークロードをセグメント化しながら、デジタルインフラストラクチャの変化に応じてポリシーを自動的に更新できます。  

これらの基準を満たすツールは、マイクロセグメンテーションプログラムを成功させるために必要な基本的な機能を提供します。イルミオはこれらの機能を提供します。 

イルミオがマイクロセグメンテーションの先駆者である方法 

Illumioは、最新のハイブリッドコンピューティング環境全体でマイクロセグメンテーションを迅速かつ簡単に適用できるように設計された統合プラットフォームです。イルミオは、従来のネットワークツールの限界に対処し、あらゆる規模で、広範なレベルと詳細なレベルの両方で迅速にセグメント化するための新しいアプローチを提供します。新興 企業 から フォーチュン 500 企業まで同様に機能します。 

イルミオは、マイクロセグメンテーションプロジェクトを成功させるために必要な各基準を満たしているか、それを上回っています。 

  • イルミオはセグメンテーションの問題を再考します。イルミオは、最新のネットワークのセキュリティ要件を効果的にサポートできなかったレガシーネットワーキングおよびセキュリティツールの制限に対処するために 2013年に設立されました 。イルミオは、最新の分散型、仮想、動的ネットワーク全体でマイクロセグメンテーションプロジェクトを提供するように特別に設計されました。  
  • イルミオは現実世界で拡張できることが証明されています。2013年以来、組織はイルミオを使用して、 以前は不可能だったマイクロセグメンテーションプロジェクトを効果的に実装してきました。イルミオは、お客様が当社のプラットフォームを使用して、ネットワークのパフォーマンスやアプリケーションの可用性に大きな影響を与えることなく、数万または数十万のアプリケーションと資産をセグメント化したケーススタディを文書化しています。 
  • イルミオは戦略の形成と実行をサポートします。イルミオは、マイクロセグメンテーションプロジェクトを成功させるためのあらゆる段階で実践的なサポートサービスを提供します。イルミオは、適切な戦略の設計、および適切なポリシーの作成、実施、進化を支援します。  
  • イルミオは、リアルタイムの一元化されたネットワークの可視性を実現します。Illumioは、起動から数分以内に、 包括的なアプリケーション依存関係マップ とIT環境内のトラフィックフローのリアルタイム画像を作成します。この可視性により、プロジェクトに実装する必要があるポリシーを簡単に確認できます。 
  • イルミオはホストベースのセグメンテーションを実行します。イルミオは、ネットワーク上に外部ツールを重ねることはありません。代わりに、イルミオは、ほぼすべてのオペレーティングシステムにすでに存在するネイティブファイアウォール制御を構成します。基盤となるコンピューティングアーキテクチャに触れる必要はありません。これにより、あらゆる規模の環境を迅速にセグメント化することが簡単になります。 
  • イルミオはエンドツーエンドのセグメンテーションを実行します。イルミオは 、マルチクラウド、ハイブリッド、オンプレミスのネットワーク全体でマイクロセグメンテーションを作成します。ワークロード、エンドポイント、クラウドプラットフォームをセグメント化します。また、ポリシー管理と継続的なメンテナンスのすべての段階を簡素化、合理化、自動化します。  

この新しいアプローチを採用することで、イルミオはあらゆる規模の組織でマイクロセグメンテーションを実現できるようにします。  

イルミオによるマイクロセグメンテーションの実例 

イルミオは現実世界で証明されています。最も 革新的な組織 の多くは、イルミオを使用してネットワークをセグメント化しています。イルミオは以下によって使用されています。  

  • フォーチュン100の15%以上 
  • 世界大手銀行10行のうち6行 
  • 大手保険会社5社 
  • エンタープライズSaaS企業5社のうち3社  

当社のお客様は、イルミオを使用して最新のエンタープライズ規模のネットワークを保護しています。最近の例としては、次のようなものがあります。  

  • ある電子商取引サイトは、イルミオを使用して3か月で11,000のシステムを保護し、重要な監査に合格しました。  
  • 主要なSaaSプラットフォームは、Illumioを実装して、ポリシーと適用を含む完全なDevOps自動化の下で40,000のシステムを保護しました。  
  • 大手カストディアル銀行は、連邦規制当局の監視下で1日あたり1兆ドルの金融取引を確保するためにイルミオに依存しています。  

マイクロセグメンテーションにイルミオを使用することについて、お客様の声は次のとおりです。 

「イルミオは、これまで解決策がなかったギャップを埋めました。コンプライアンス規制を満たすことに加えて、全体的なセキュリティ体制が大幅に改善されました。」
– フランクフルター・フォルクスバンク、情報技術責任者、シュテフェン・ナーゲル氏 

「プロトコルのパスに至るまで、ワークロード間のフローをライブで可視化することで、すぐに価値が得られました。マップを使用してトラフィックを簡単に許可リストに登録し、必要なセグメンテーションレベルを達成できる機能は、ファイアウォールルールを手動でプログラミングするよりも時間を大幅に節約できます。」
– Mikael Karlsson 氏、AFA Försäkring IT インフラストラクチャ責任者

「(イルミオへの)最初の魅力は、本当にシンプルさでした。物理と仮想にまたがり、高度に解決された方法で洞察を提示する能力を持つことは、ゲームチェンジャーです。」
– アンドリュー・デル氏、CISO、QBEインシュアランス 

イルミオがフォレスターによってマイクロセグメンテーションのリーダーに選ばれる 

Forresterは、2022年第1四半期のForrester New Wave:Microsegmentationと2020年第3四半期のForrester Wave:ゼロトラスト拡張エコシステムプラットフォームプロバイダーの両方で、イルミオをリーダーに選出しました。 

これら2つのForrester Waveレポートにおける当社のリーダーシップは、急速に増加している顧客リストがすでに知っていることを裏付けるものであると信じています:イルミオは、ゼロトラストセキュリティへの統一された規律あるアプローチをサポートする、予測可能でスケーラブルなマイクロセグメンテーションの標準を設定します。  

これを ゼロトラストセグメンテーションと呼びます。 

Forresterによると、「ネットワーク上の暗黙の信頼は終わらせなければならず、 マイクロセグメンテーションが鍵となる」とのことです。 

マイクロセグメンテーションプロジェクトを成功に導く、今日から 

この 4 部構成のシリーズでは、他のプロジェクトが失敗するところで成功するマイクロセグメンテーション プロジェクトを提供するための実証済みの実践的なアプローチを概説しました。マイクロセグメンテーションプロジェクトが失敗する主な理由、これらのプロジェクトがもたらす主なリスク源、プロジェクトを成功に導く戦略的原則、そして最後に、マイクロセグメンテーションを確実に実現できるツールについて説明しました。  

次のステップを踏んで、イルミオが次のセグメンテーションプロジェクトを設計および実装する際に適切なパートナーであるかどうかを確認してください。

関連トピック

No items found.

関連記事

2025 HIPAA セキュリティ アップデート: 医療機関が知っておくべきこと
ゼロトラストセグメンテーション

2025 HIPAA セキュリティ アップデート: 医療機関が知っておくべきこと

提案されている 2025 HIPAA セキュリティ ルールの更新が、医療サイバーセキュリティの変革をどのように目指しているか、そしてどのように備えることができるかをご覧ください。

Read more
RSAC 2025で見逃したもの:5つのお気に入りの瞬間
ゼロトラストセグメンテーション

RSAC 2025で見逃したもの:5つのお気に入りの瞬間

RSAC 2025から、サイバーレジリエンスの未来を形作る主要なサイバーセキュリティのトレンドとポイントをご覧ください。

Read more
2024 年 6 月のサイバーセキュリティ ニュースのトップ記事
ゼロトラストセグメンテーション

2024 年 6 月のサイバーセキュリティ ニュースのトップ記事

2024年6月のサイバーセキュリティに関するニュースのトップ記事、新しい医療サイバー攻撃、連邦サイバーセキュリティにおけるAIの役割、イルミオの認知などをご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more