私たちは本当にお互いとは違う存在なのでしょうか？ 答えは「はい」です【日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

ゼロトラストとマイクロセグメンテーションベースの製品を販売している企業をいくつ知っていますか？

ここ数年、いくつかのソフトウェアメーカーがネットワークセグメンテーションのソリューションを発表しています。

どれも本質的に同じものだと考えるかもしれませんが、実際はそうではありません。

ColorTokensがどう違うのかを、ご説明しましょう。 

以下のような、5つのユニークなポイントが挙げられます：

1.     優れたマイクロセグメンテーション
2.     ソフトウェアベースの管理
3.     ゼロデイ保護
4.     インストールとメンテナンスサービス
5.     脅威の可視化

当社のマイクロセグメンテーションツールの鍵は、実装ではなく、むしろアプローチにあります。

１． 革新的なホストベースのマイクロセグメンテーション

従来のネットワークベースのアプローチでは、サブネット、ゾーン、およびVLANを使用してホストをグループに分割します。

これは重要な第一歩であり、ホストグループ間の保護を提供します。

しかし残念なことに、各グループ内では、すべてのホストが隣接するホストと繋がっていて脆弱です。

いずれかのホストが侵害された場合、攻撃者がグループ内を横断する能力はほとんど妨げられません。

対照的に、ホストベースのマイクロセグメンテーションのアプローチでは、各ホストが隣接するホストから自身を保護することができます。

この方法は非常にシンプルで、ITプロフェッショナルなら誰でも知っていることですが、多くのITプロフェッショナルは忘れてしまっています。

当社は、これらのホストファイアウォールを大規模に管理する簡単で直感的な方法を提供するだけです。

２．簡易されたルール管理

ネットワークベースのセグメンテーションにおける組織の課題の一つは、膨大な数のファイアウォールルールです。

何百万ものルールを手作業で管理することは、エラーや設定ミスが発生しやすい膨大な作業です。

ColorTokensは、ホストのファイアウォールルールの管理を自動化するソフトウェアベースのソリューションを提供しています。

ソフトウェアにルール管理を任せることで、企業はネットワークデバイスのファイアウォールルール全体の数を減らし、セキュリティインフラをより効率的で管理しやすいものにすることができます。

３．ゼロデイ保護

ゼロデイ攻撃は常に存在し、医療およびHIPAA規則から政府および連邦機関まで、さまざまな業界や機関に影響を与えています。

業界や機関は様々ですが、どれも「特別」ではありません。

結局のところ、業界に関係なくWindows、Linux、その他様々なオペレーティングシステムを使用しています。

重要なのは、ゼロデイ攻撃が発生する前に対抗するプロセスだということです。

従来のシグネチャベースのアプローチは、既知の攻撃シグネチャに依存しているため、これらの攻撃を検出するするには不十分であることが多いです。

ゼロデイ攻撃では、そもそも既知のパターンが存在しません。

ColorTokensは、デフォルトの拒否戦略を実装することで積極的なアプローチを取ります。

潜在的に悪意のあるビットのストリームを通過させる代わりに、トラフィックはデフォルトでブロックされます。

このアプローチは、識別可能なシグネチャを持たないゼロデイ攻撃のリスクを効果的に軽減し、組織全体のセキュリティ体制を向上させます。

４．マネージドサービスオプション

どのベンダーもプロフェッショナルサービスを提供し、顧客の立ち上げを支援しますが、ある時点で、顧客またはサードパーティに日々の運用管理を委ねることになります。

ColorTokensは、さらに一歩進んで、製品を開発し、それを最もよく知る人々に直接アクセスできるチームによって運営される社内マネージドサービスをオプションで提供しています。

５．可視性

「見えないものは分割できない」という言葉は、セグメンテーション業界の誰もがよく口にするフレーズですが、それは真実です。

当社の管理プラットフォームはトラフィックを監視し、それを使用して文字通りほぼリアルタイムの環境マップを作成します。

このマップは、マイクロセグメンテーションポリシーを作成するための直感的なガイダンスを提供し、正しい構文のホストファイアウォールルールに変換されます。

ユーザーは、トラフィック行で「許可」をクリックするだけで、当社のプラットフォームは、関連するすべての送信元ホストと宛先ホストに対して、たとえそれらが異なるオペレーティングシステムを実行していても、インバウンドとアウトバウンドのホストファイアウォールルールを生成します。

ユーザーは簡単なポリシーを作成するだけで、当社のソフトウェアが何百、何千ものホストファイアウォールルールを生成する力仕事を行います。

ColorTokensのネットワークセキュリティへのアプローチは、単なる段階的な改善ではなく、真の革新を示しています。

様々なサイバーの専門分野における豊富な専門知識を活用することで、当社は常に学び続け、競合他社や脅威要因の一歩先を確実に進んでいます。

---

■公式サイト（日本語）
https://de-denkosha.co.jp/product/cyber-sec/colortokens/

■公式サイト（英語）
https://colortokens.com/

---

翻訳元記事
「Are we really that different from each other? The answer is Yes. 」
最終更新日：2024/5/28

Are we really that different from each other?  The answer is Yes.  - ColorTokens

著者：James White

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業