Akamai World Tour in Tokyo 2023: 大和総研様講演予定のAkamai Guardicore Segmentationとは?(エンタープライズセキュリティSDR 片岡大介)
皆様こんにちは!
Akamaiのエンタープライズセキュリティ本部にてSDRを担当している片岡大介と申します。
本日は、Akamai World Tourで大和総研様にPoC事例をご講演いただく、
Akamai Guardicore Segmentation(AGS)の魅力をお伝えします!
かくいう私はAGSを日本に広めるため、今年の3月にAkamaiに入社したものでして、これまでのお客様との会話を踏まえて、この製品がどのような点で企業のセキュリティ向上に貢献できるかをお伝えできればと思います。
AGSは製品領域としては、マイクロセグメンテーションという社内ネットワークの通信制御に関するソリューションであり、多くの製品がありますが、その中でも以下の3点が大きな魅力となっています。
社内ネットワーク環境の可視化がプロセスレベルでできる!
オンプレ・クラウドなど、複数環境に対応!
従来のネットワーク機器よりも導入〜 運用が簡単に!
1.社内ネットワーク環境の可視化が簡単にできる!
お客様からセキュリティに関する課題をお聞きする中で、
社内の通信が複雑化しており、全容が把握できていない
海外拠点や工場に野良サーバーがある可能性があるが、検知できていない
といったお声を聞くことがあります。
ランサムウェアはセキュリティの穴をついて侵入してきますが、そもそもどこに穴があるのか分からない状況では、穴のふさぎようがありません。
AGSはサーバーにエージェントをインストールすることにより、In, Outの通信を最小プロセスレベルまで可視化します。
通信の可視化によって、セキュリティ強化の大前提となる、ネットワーク環境の棚卸ができるのです。
この画面を見たインフラ担当の方の中には、「ガラケーからiPhoneに変わったときレベルの衝撃」とおっしゃっていただいた方もいました。今までにないレベルの可視化と利便性は自負しております!
2.オンプレ・クラウドなど、複数環境に対応!
こちらについては、
「クラウド化が進む中で、オンプレFW、クラウドのセキュリティグループなど、異なるFWツールを管理しなければならなくなった」
「オンプレ・クラウドで管理担当が分かれており、全体観が把握できていない」
など、ネットワーク環境が多様化したことによる管理の手間が増えたというお声を聞きます。
AGSのエージェント型FWはオンプレサーバー・クラウドサーバー・コンテナといった多様な環境に導入でき、これらの環境の通信制御を一つのツールで実現できるため、運用工数を大幅に下げることができます。
お客様からは、「マルチクラウド環境を見据えた際に、一つのツールで複数環境のFW運用ができるのは大幅な工数削減につながると感じた」など、今後のインフラ環境構築を踏まえたポジティブなコメントをいただくこともあります!
3.従来のFW機器よりも導入〜 運用が簡単に!
こちらについては、
「オンプレFWやVLANの運用だと、ACLを用いた設計をする必要があり、導入〜運用が手間になる」
というお話を聞きますが、AGSではその心配はありません。
AGSでは、ラベル機能を用いて、サーバーを属性ごとにグループ分けでき、属性に応じた通信制御ポリシーを設定することによって、導入時の通信制御ポリシーの策定および設定、運用時の制御ポリシーの変更や追加などが大幅に簡略化できます。
ACLを用いた管理運用によって、入力ミスや担当者変更の引継ぎがうまくできないといった事象が発生し、その結果、ネットワーク構成が「パンドラの箱」化するケースもお聞きします。AGSはそのような事態を免れるのに最適なツールです!
このように、企業のセキュリティ強化&運用効率化の大きな味方となってくれるAGSですが、日本での提供が開始されたのは昨年の7月というまだまだ新参者のソリューションです。
そんな新しいソリューションの導入先駆けとなった大和総研様から、ネットワークの可視化、アクセス制御の機能性について、実際の使用感を、Akamai World Tourにてご講演いただきますので、ご興味ございましたら、ぜひご参加いただければと思います!
皆様のご来場、お待ちしております!
Akamai World Tour | 東京の来場登録はこちら
開催まであと26日📅