ランサムウェアに対する最善の防御:Akamai + Guardicore
過去数十年、Akamai はお客様が直面している困難な問題の解決に力を入れてきました。まず「World Wide Wait」の課題に対処しました。そしてすぐに、エッジネットワークの規模、ユーザとの近接性、専門的な運用スタッフを活用してお客様のセキュリティ脅威を緩和する取り組みを開始しました。現在では、DDoS、Web アプリケーションと API の保護、ボット管理、ゼロトラスト・ネットワーク・アクセスなど、各分野で業界をリードするソリューションを提供しています。さらに、 ランサムウェア攻撃の急増を踏まえ、このたび Akamai は Guardicore 社の買収によりゼロトラスト・セグメンテーションをポートフォリオに加えました。
Guardicore は、業界をリードする高度なセグメンテーションソリューションを提供し、急成長の構えを見せています。同社は、2020 年第 3 四半期の Forrester Wave Zero Trust eXtended Ecosystem Platform Providers レポートで「コアインフラの設定に関する可視化および知見提供の使いやすい機能と動的ポリシー制御の適用機能を提供するという最大手のプロバイダーにふさわしいアプローチで、ゼロトラスト分野を牽引している」と評価されています。
Guardicore のソリューションには、市場の他のソリューションとは一線を画す特長がいくつかあります。たとえば、一貫したカバレッジ、導入モデルの柔軟性、セグメンテーションポリシーと制御の実装がシンプルであることなどです。Guardicore は、ゼロトラスト・セキュリティを効果的なものとするためには、広範なデータセンター環境を包括的にカバーする必要があると考えています。そのためには、できるだけ多くの導入環境をサポートし、可能な限り多くのサーバー、オペレーティングシステム、クラウドインスタンス、アプリケーションに一貫したポリシーを適用、管理できることが必要です。また、ビジネスの運用環境やワークフローに応じてポリシーを柔軟に適用できなければなりません。さらに、社内チームはすでにサーバーとデータの拡散、急速に進化する脅威の状況、ツールの急増への対処に忙しいため、管理がシンプルであることも効果的なソリューションの要件といえます。
Lemongrass の調査から、IT リーダーがシステムの移行を検討する目的は、データの保護、データアクセスの維持、コストの削減、ストレージリソースの最適化、デジタル変革の促進であることがわかりました。59% の IT リーダーが、レガシーシステムをクラウドに移行する際にエンタープライズが直面する大きな課題として、セキュリティとコンプライアンスを挙げています。インフラのモダナイズやクラウドテクノロジーの導入に積極的に取り組んでいるかどうかに関係なく、企業の IT チームは今後数年のあいだに、かなりの規模と種類のオペレーティングシステムを管理せざるを得ません。古いインフラと IT の保護は、CISO が直面する最大の課題の 1 つです。エンタープライズがデジタル変革を進めて、クラウド、IoT、DevOps を導入する際に、企業のバックボーンであるレガシーサーバーが見落とされると、重大なリスクが生じます。これらのプラットフォームはすでにサポート対象外となり、パッチも適用できませんが、まだ収益を生み出しているので除外することもできません。
セグメンテーションソリューションのなかには、組み込みのオペレーティング・システム・ファイアウォールを活用しているので他の製品より有利であると宣伝するものもあります。しかし、このアプローチには課題がいくつかあります。すべてのオペレーティングシステムにファイアウォールが組み込まれているわけではありません。またネイティブファイアウォールはそれぞれ機能が異なります(つまり、ポリシーを一貫して適用することが困難または不可能です)。さらに、アプリケーションの依存関係を考慮した分散ポリシーを作成することが非常に難しくなります。たとえこのような課題に対処できたとしても、IT システム担当者が管理可能な方法で、広範なデータセンター環境全体に一貫したポリシーを設定することは極めて困難です。
ゼロトラスト・セグメンテーション・プロジェクトは、実装が複雑なことがよく知られています。効果的なセグメンテーションの実装は、資産のマッピングから始まり、ポリシーの適用で終わります。従来のハードウェアベースのアプローチで取り組む場合、次のような方法を採ることになります。
IP ベースのファイアウォールルール、またはアクセス・コントロール・リスト(ACL)の作成 - ネットワーク接続を介したトラフィックを受け入れるか破棄するかを定義する必要があります。この場合、システム間の基本的な通信を設定するためだけでも、たいてい数万件のルールが必要です。
VLAN の確立 - 部署、アプリケーションなど、ビジネスロジックに基づいてデバイスの論理グループを定義します。ハードウェアにはワークロードのコンテキストがありません。そのため、基本的なアクセス制御から実際のワークフロー・セキュリティ・ポリシーの実装まで、すべてが複雑で難しいものとなります。
レガシーハードウェアは、最新の導入アーキテクチャには適応できません。ハードウェアベースのアプローチでの取り組みに関して、ほとんどのチームがプレイブックを確立していますが、これはクラウドに適応するためにチームに不自然な行動を強制することになり、セキュリティの低下をもたらします。
これらのアプローチでは、ドリフトが課題となります。管理が非常に複雑なうえに、サイロ化の問題もあります。すべてのポリシーを可視化することはできないため、一貫性のある管理が著しく困難になります。そのため、セキュリティチームはアプリケーションの動作を手動で追跡し、制御を調整しようとします。さらに管理対象のサーバー、オペレーティングシステム、クラウドインスタンス、アプリケーションの数だけこの作業が増えていくため、運用面で拡張できないという問題が生じます。
Guardicore はこれらの課題に、独立しつつ連携する 2 つのプロセスで対応しています。1 つめは、データ分析を使用してラベルやポリシーを提案するプロセスで、AI ラベリングと呼ばれています。このプロセスは、高度な機械学習の技術を活用することで、資産マッピングフェーズをシンプル化します。実際には、管理者のアシスタントとして機能し、管理者が困難なプロセスに対応できるようにインテリジェントな提案で支援します。ポリシーの提案では、検出されたワークフローに加え、危険なまたは不要なトラフィックパターンに基づいて、最も影響の大きいポリシーが自動的に提案されるため、ポリシー適用が改善されていきます。
Guardicore のテクノロジーでは、エージェントベースのテクノロジーを使用して多数のオペレーティングシステム(ファイアウォールがない時代遅れのレガシーシステム)をクラウドで制御可能にしているため、より一貫性のあるカバレッジが提供されます。セグメンテーションベンダーの一部は、オペレーティングシステムベンダーが OS のサポートを終了した時点で、そのオペレーティングシステムのサポートを終了します。これにより、企業の広範なデータセンターインフラをカバーする能力に大きな穴が生じ、重大なリスクにさらされることになります。ここで思い出していただきたいのは WannaCry ランサムウェア の急増です。このランサムウェアによって企業が大きな打撃を受けた主な要因の 1 つがレガシーシステムでした。
Guardicore は、エージェントベースのアプローチであるため、拡張性の面でもネットワークベースのシステムより優れています。エージェントベースのソリューションは、ロードバランサーなど、追加のコンポーネントやサードパーティサービスのレイヤーを重ねることなく、ワークロードに応じて拡張できます。また、Guardicore は、エージェントをインストールできない環境にも柔軟に対応できるため、エンタープライズ規模の包括的なカバレッジが可能となります。これには、オペレーショナルテクノロジー(OT)環境、IoT デバイス、レガシーメインフレーム、医療機器などが含まれます。
Guardicore 社は、当初からソリューションをできるだけ使いやすくすることに力を入れてきました。最終的な目標は、ビジネスのリスクをより迅速かつ容易に軽減することです。さらに、Guardicore は直感的に操作できる単一のユーザーインターフェースを構築し、ワークロードとフローをリアルタイムビューと履歴ビューの両方で把握できるようにしています。
セキュリティは Guardicore の DNA の一部です。Guardicore Labs の調査チームは、セキュリティソリューションの不可欠なコンポーネントとして、脅威検知と脅威インテリジェンスの重要性を理解しています。他のソリューションは、セキュリティを表面的に扱い、一般的な脆弱性スキャンに依存しています。Guardicore はさらに、 Infection Monkeyも作成しました。これはオープンソースの侵害および攻撃シミュレーション(BAS)プラットフォームであり、企業が既存の制御を検証し、攻撃者がどのような方法でネットワークセキュリティのギャップを悪用するのかを特定するために役立ちます。これを活用した継続的なテストと知見により、推測ではなく実際のデータに基づいてセキュリティを判断できるようになります。
Guardicore は、各分野で業界をリードする Akamai のポートフォリオに加わることになりました。当社は、お客様が多層防御のアプローチを通じて、 DDoS、 アプリと API の保護、 ボット管理とアカウント乗っ取り防止、そしてゼロトラスト・アーキテクチャへの移行に伴うリスクを緩和できるようサポートします・Akamai のポートフォリオは有機的な開発と戦略的な買収を組み合わせることで進化してきました。たとえば、1 億 9,100 万ドルのインフラ防御事業の一部として Prolexic を買収しました。また Cyberfend の買収はボット管理の製品開発の加速に役立ち、2021 年第 2 四半期には、ランレートでの年間売上高が約 2 億ドル、顧客数約 800 社、40% の成長を達成しました。Akamai のセキュリティソリューションは、Fortune 500 企業の半数以上、および世界の主要エンタープライズから信頼されています。2005 年に初めてアプリケーション保護テクノロジーを導入し、昨年はセキュリティ事業が ランレートで 10 億ドルに達し、 年間成長率は 25% になりました。
Forrester Research は、最新の DDoS Wave で、「経験豊富な信頼できるベンダーに DDoS 問題を解決してもらいたいと考える大規模エンタープライズは Akamai を検討すべきである」と述べています。私たちは、当社のチームの集中的な取り組みにより、ゼロトラスト・セグメンテーション・ソリューションについても、「ランサムウェアの拡散を阻止したい企業は Akamai の一部となった Guardicore を検討すべきである」という評価を得ることができると確信しています。
