IT/ITESが直面するセキュリティ課題:侵害から企業のネットワークを守る「マイクロセグメンテーション」の必要性【ColorTokensブログ 日本語要約】
ここでは、アメリカのサイバーセキュリティ企業ColorTokens(カラートークンズ)のブログ記事を、3つのポイントに要約して紹介しています。
もっと詳しく読みたいという方は、電巧社セキュリティブログにて、全文をご覧いただけます。
IT/ITESにおける侵害への備え
ポイント1:横方向の動き(ラテラルムーブメント)への対応の重要性
現在のネットワークトラフィックの大半は横方向に移動していますが、従来のセキュリティソリューションではこの動きの可視性が不足しており、攻撃者が長期間検知を回避しながら移動することを許しています。
ラテラルムーブメントを可視化・制御することが、現代のサイバーセキュリティ対策において重要です。
ポイント2:マルチテナント環境でのセキュリティ課題
IT/ITES組織が直面する大きな課題は、複数のクライアントが同一インフラを共有する環境における攻撃の横展開を防ぐことです。
特に動的なワークロードを管理する中で、セグメンテーションポリシーを一貫して適用する難しさが指摘されています。
ポイント3:侵害への備えとしてのマイクロセグメンテーションの重要性
マイクロセグメンテーションは、ネットワークを細かく分割し、各セグメント内のトラフィックを厳密に監視・制御することで、不正アクセスや脅威の広がりを防ぎます。このアプローチにより、攻撃対象領域を減少させ、ネットワーク全体のセキュリティを強化することが可能です。
翻訳元記事
「Breach Readiness in IT/ITES」
最終更新日:2024/9/18
著者:Ganesh Murugesan
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #IT #ITES #企業