可視性がマイクロセグメンテーションの成功に不可欠な理由【日本語翻訳】
本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください
ポーネモン研究所による2019年のデータ漏洩のコストに関する調査によれば、企業はデータ漏洩を検出するのに平均で6.5ヶ月以上(206日)かかったことが分かりました。
明らかなことは、可視性において著しいギャップが存在しており、これが攻撃者にネットワークに侵入するだけでなく、その足跡を拡大し、かつ重要な期間に検出されないようにする要因となっています。
現在のセキュリティの懸念に加えて、内部トラフィックの増加に伴い、ネットワークトラフィックが増加すると推定されています。
これは2021年までにデータセンタートラフィックの85%を占めることになります。
境界が曖昧になり、ワークロードがデータセンターとクラウドに分散する中、セキュリティチームがアプリケーションとワークロードを分割し、アタックサーフェスを減少させることが非常に重要になります。
これが、ソフトウェア定義のマイクロセグメンテーションが、企業が積極的なセキュリティ態勢を採用するための進むべき道として浮かび上がっている理由です。
ソフトウェア定義のフレームワークは、アプリケーション、動的なワークロード、およびVMのセグメンテーションを可能にし、ハイブリッド環境全体で一貫性のあるセキュリティを提供します。
マイクロセグメンテーションのための適切な可視性の確立
オンプレミスおよびマルチクラウド環境内の個々のアプリケーションやグループの周りで非常に細かいレベルでセキュリティポリシーを確立し、強制することは、マイクロセグメンテーションを通じて最適な実践として浮かび上がっています。
ただし、マイクロセグメンテーションの導入が成功するためには、適切なレベルの可視性を確保する必要があります。
ハイブリッド環境全体でのマルチレイヤーの可視性
可視性のギャップを埋めるために、組織は複数のレベルで可視性が必要です:ネットワークレベル、アプリケーションレベル、ワークロードレベル、およびプロセスレベル。
企業はまた、地理的に分散し、マルチクラウドまたはオンプレミスデータセンターに存在するアセットに対する可視性も必要とします。
従来はネットワークタップやプローブが使用されていましたが、360度の可視性と精緻な可視性は、テレメトリーデータを収集し、統合されたダッシュボードを使用するエージェントのみで実現でき、これによりすべての管理されたリソースを単一のウィンドウで正確に視覚化できます。
クロスセグメントトラフィックの可視性
セキュリティ管理が効果的であるためには、企業はサブネット、エンドポイント、アプリケーション、および他の管理されたリソースの可視性をカスタマイズできる能力が必要です。
場所と環境に基づくビューを使用すると、可能な脅威を迅速に封じ込めることができます。
さらに、サブネットごとに管理されたリソースをグループ化し、他のリソースを発見することで、セキュリティおよびリスクチームは可視性と制御を向上させるためにリソースをタグ付けおよびグループ化できます。
脅威の経路への可視性
インシデントへの迅速な対応を実現するために、企業はリソースのベンダーや場所に依存しない脅威の経路に対する向上した可視性が必要です。
したがって、解決策は簡単であり、迅速なインシデント対応を促進するためにリソースに関連する特殊なトレーニングは不要です。
アセットの可視性
アセットへの可視性も同様に重要です。
これは、オンプレミスおよびクラウド環境全体のすべてのアセットを中央で表示および制御することでのみ可能です。
解決策は、ハードウェアの利用状況、アプリケーション、実行中のサービス、およびユーザーに関する詳細な情報を提供し、CMDB、Azure、AWS、およびVMwareなどのサードパーティソリューションとの統合を可能にする必要があります。
誤設定の可視性
オペレーティングシステム、アプリケーション、ACL、およびVLANの誤設定は、ネットワークを脆弱にする可能性があります。
セキュリティおよびリスクチームは、オンデマンドの脆弱性スキャンを実行できるようになり、脆弱性のあるポートの報告を提供できるようにする必要があります。
コンプライアンス違反への可視性
企業はCCPA、HIPAAプライバシースタンダード、およびPCIスタンダードなどの法的コンプライアンス基準を満たす必要があります。
このコンプライアンスの姿勢を維持することは、産業要件の前に進み、自信を持って監査に臨むために正確な可視性がある場合にのみ可能です。
可視性の課題を解決する方法
企業は、マイクロセグメンテーションを成功させるために、これらの機能を提供する可視化ソリューションを検討すべきです。
きめ細かい可視性と制御のためのホストベースのアプローチ
ホストベースのアプローチは、多くのテレメトリーデータを収集し、その後分析を開始することで、洞察を提供し、マイクロペリメータの定義に役立てることができます。
マイクロセグメンテーションのようなホストベースのソリューションは、個々のワークロードに適用することで、より強力な攻撃や脅威への耐性を高めることができます。
セキュリティポリシーの影響を理解するための向上した理解
ポリシーシミュレーションは、ポリシーを強制する前にセキュリティチームがその影響を理解するのに役立ちます。
ビジュアルポリシーエディタを使用すると、視覚的な要素を使用してアクセスポリシーを構成でき、組み込みのポリシーテンプレートはポリシーの定義を簡素化します。
ColorTokens Xshieldは、マイクロセグメンテーションを成功させるための意思決定を可能にする、適切な機能を備えた高度な可視化製品です。
詳細は公式サイトをご覧ください。
■公式サイト(日本語)
https://de-denkosha.co.jp/product/cyber-sec/colortokens/
■公式サイト(英語)
https://colortokens.com/
翻訳元記事
「Why Visibility is Essential for Micro-Segmentation Success」
最終更新日:2021/9/28
著者:ColorTokens
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #ゼロトラストセキュリティ #企業