マイクロセグメンテーションの7つの主な利点【日本語翻訳】
本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください
毎月のように、機密データを危険にさらす新たなセキュリティ侵害事件が発生しています。
そのたびに、業種や場所はを問わず、悪意のある行為者は重要なアセットにアクセスするだけでなく、検出されずにワークロードを横断して足場を広げられることが明らかになっています。
残念ながら、成長するIT環境に適応できない時代遅れのサイバーセキュリティソリューションに頼る企業は、これらの脅威に対してより脆弱です。
マイクロセグメンテーションは、トラフィックをより簡単に関し・制御できるようにネットワークを分離したセグメントに分割するセキュリティ手法で、高度なサイバー脅威から身を守る↑で大きなメリットを提供します。
マイクロセグメンテーションの利点は、粒度の細かいレベルでセキュリティを提供することで、IPアドレスやVLANのメンバーシップだけでなく、抽象化による定義が可能になることです。
これにより、動的なアプリケーション環境に適応した分離が可能になり、セキュリティの強化と簡素化が実現できます。
マイクロセグメンテーションの主な利点
1.クラウドワークロードの保護
IDGによると、組織の73%が少なくとも1つのアプリケーションをクラウド上で運用し、42%がマルチクラウドインフラを使用しています。
マイクロセグメンテーションは、アタックサーフェスを削減し、ワークロードの接続に対する細かい可視性を提供することで機能します。
また、マルチクラウドデータセンターに分散したワークロードやアプリケーションを保護します。このソリューションは、不審なアクティビティに対するリアルタイムの可視性をさらに向上させ、セキュリティプロフェッショナルが不審なアクティビティを迅速に検知し対応できるようにします。
マイクロセグメンテーションのその他の利点としては、運用の複雑さが増すことなく、マルチベンダーのクラウドインフラに展開できる使い勝手の良さや、クラウド間でリソースと一緒に移動する自動化されたセキュリティポリシーが挙げられます。
2.高度な持続的脅威(APT)の防御
脅威はさまざまな形で現れ、その多くは簡単には検出できません。
これらの脅威は、機密情報を保持する組織を衰弱させ、データ流出の格好の標的になりかねません。
高度な持続的脅威(APT)は、ヒトまたはソフトウェアによってネットワークを横断し、特定のエンティティを攻撃することを目的として注意深く計画されています。
マルウェアの初期の攻撃対象から他の隣接するネットワークやリソースに移行させないようにすることで、滞在時間を短縮できます。
マイクロセグメンテーションは、セキュリティを高めることで、リソースを脅威から守る点でこれを大きく超えています。
CNC通信を停止することで、データの流出が防止され、適時な封じ込めとスピードアップが実現します。
3.無理なコンプライアンス
すべてのシステムと保護プロトコルが備わっていても、コンプライアンスの確保は難しい場合があります。
これは、マイクロセグメンテーションが助けになるもう一つの領域です。
PCI-DSS(今後数か月でのPCI-DSS 4.0の予定も含む)、HIPAA、またはGDPRなどの地域固有の要件など、義務的なコンプライアンス規定を簡略化します。
マイクロセグメンテーションのスコープの定義と横断移動の防止能力により、企業はさまざまなコンプライアンス基準を満たすのに役立ちます。
例えば、HIPAAコンプライアンスを達成する際には、ePHIデータの保護、リスク分析と管理、監査の範囲を制限する能力などが提供されます。
PCI-DSSの場合、すべての場所とプラットフォームで作成、強制、監視、精緻化できるポリシーの自動化および監査可能なプロセスを可能にします。
4.簡単な環境分離
データ侵害は、本番データが開発環境に不要または監視されていないまま移動することによって発生する可能性があります。
しかし、歴史的には、機密データへのアクセスを制限するための環境分離は、分散およびハイブリッドデータセンター環境において数多くの利害関係者を必要とし、時間がかかり、課題がありました。
マイクロセグメンテーションソリューションの利点の一つは、モダンなデータセンター向けに簡単な環境分離を可能にすることです。
IPアドレスやVLANメンバーシップを使用する代わりに、ワークロードまたはアプリケーションをホストするリソースにタグを付けてネットワークをセグメント化します。
これにより、環境分離が動的なアプリケーション環境に適応し、比類ない操作上の簡便性とセキュリティを提供します。
マイクロセグメンテーションでは、再利用可能なサーバーロール、環境およびアプリケーションタグ、再利用可能なセキュリティポリシーテンプレート、プラットフォームに依存しない分離、すべてのアクションに対する自動監査トレイル、そして完全な可視性と制御を備えたゼロトラストネットワークの利点が得られます。
5.セキュリティの簡便性
優れたマイクロセグメンテーション製品は、ユーザーのアプリケーションおよびデータベースへのアクセス、および異なる環境間でのワークロード間の通信を指示する再利用可能なセキュリティポリシーテンプレートの作成を可能にします。
これにより、大幅な時間の節約ができます。煩雑な手動の構成作業に数時間費やす代わりに、企業は統一されたセキュリティとコンプライアンスのためのテンプレートを、作成または変更されたすべての環境に適用できます。
6.ハイブリッド環境における可視性
適切なマイクロセグメンテーションソリューションは、データセンター内のすべてのリソースとクロスセグメントトラフィックに対する詳細な表示を提供する、まるで一枚のガラスのようなものと比喩できます。
これにより、複数の視覚化およびモニタリングツールが不要になります。ベアメタルサーバーとハイブリッドクラウド環境は常に評価を必要とし、これは時折著しい修復時間を意味します。
データセンターの各セグメントに対する集中的な可視性は、この時間を削減し、ポジティブなセキュリティポストを維持するのに役立ちます。
7.安全なアプリケーションアクセス
デジタルトランスフォーメーションは大きな変化をもたらし、セキュリティチームに新たな課題を提供しています。
その一つが完全な可視性を確保することです。特に、ネットワークやアプリケーションのリモートアクセスに対する可視性が重要です。
マイクロセグメンテーションを使用すると、アプリケーションへのアクセスを保護し、関連する機能やリソースへの関連アクセスのプロセスを可能にすることができます。
すべてのリモートアクセスポイントに対する可視性を提供する能力は、複数の地域に広がる企業にとって特に重要です。
レベル2のマイクロセグメンテーションアプローチを使用すると、セキュリティチームはユーザーの場所、アイデンティティ、および役割に適応する柔軟なポリシーコントロールを作成できます。
これにより、ビジネスはキャンパスユーザーとリモートユーザーからのマイクロセグメンテーションされたアプリケーションアクセスを保護することができます。
導入から実施へ - 正しく進める方法
ビジネス全体でのほぼすべてのシステム、プロセス、またはソリューションと同様に、正しいポリシーの定義とそれらの実施は重要です。
これは特に、データセキュリティのように重要なものに関わる場合に当てはまります。
トップティアのマイクロセグメンテーションソリューションが、貴社がリスクを軽減し、保護を実証し、セキュリティのギャップを埋めるのにどれほど役立つかをご覧ください。
■公式サイト(日本語)
https://de-denkosha.co.jp/product/cyber-sec/colortokens/
■公式サイト(英語)
https://colortokens.com/
翻訳元記事「7 Top Benefits of Micro-Segmentation」
最終更新日:2023/4/13
著者:ColorTokens
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業