マクロのセキュリティ問題にマイクロセグメンテーションで対抗
ランサムウェアはどこにでも存在します。ワークロードがクラウドへ、従業員がテレワークモデルへと移行したことで、アタックサーフェスが拡大し、新たな攻撃機会が生じています。今、企業が必要としているのは、エンタープライズシステムにアクセスしようとする攻撃者を防御するだけでなく、ひび割れから忍び込む感染の影響を緩和できるようなゼロトラスト・ソリューションです。
侵入可能な防壁
ひび割れは無数にあり、しかも拡大しています。VPN のログイン認証情報が漏えいすれば、攻撃者はネットワーク全体に自由にアクセスできるようになります。ソーシャルエンジニアリング攻撃では、マルウェアへのリンクが記載された説得力のあるフィッシングメールが使用されるため、善意の従業員が誤って会社の資産を公開してしまう可能性があります。従業員が仕事用のノートパソコンを自宅に持ち帰り、Web サーフィン中に感染してしまうと、その後、社内ネットワークに接続したときにマルウェアが職場に持ち込まれ、ファイアウォールの内側での「スニーカーネット」攻撃が可能になります。巧妙なハッキンググループは、ソフトウェア・サプライ・チェーンを感染させることで、信頼できるエンタープライズソフトウェアを踏み台にして、さらに侵害を拡げます。これらはほんの一例にすぎず、攻撃の種類は数えきれないほど存在します。
しかも、問題は感染を引き起こす手段の多さだけではありません。ランサムウェアの戦術は、シンプルなものから非常に高度なものまで多岐にわたり、検知やセキュリティ制御を回避できるように絶えず進化しています。さらに悪いことに、ランサムウェアはいったん入り込むと、信頼できるネットワーク境界という時代遅れの概念を悪用し、隣接するシステムの脆弱性を探索します。これはイーストウエストまたはラテラルムーブメントと呼ばれ、1 つのマシンからネットワーク内の重要インフラの大部分へと感染を拡大させます。
このような侵入を防止する対策として、強力なアイデンティティおよびアクセス制御、多要素認証、セキュア Web ゲートウェイ、アンチウイルスツールなどがあります。また、こうしたソリューションはゼロトラスト・セキュリティ戦略の重要な要素でもあります。しかし、実際には、エンタープライズ内の潜在的なひび割れをすべて塞ぐことは不可能です。侵入できないような防壁を構築しようとしても、いつか限界が来ます。ランサムウェアが防御を破って侵入したとしても、重要な資産が保護されるような戦略が必要なのです。
複数の防御線
Akamai は、Guardicore と同社が提供するクラス最高水準のネットワーク・マイクロセグメンテーション・ソリューションを取得することにより、このような保護を可能にします。業界をリードする Akamai のゼロトラスト・セキュリティ・ソリューションを Guardicore が補完することで、ランサムウェアやその他のマルウェアに対する複数の防御線を実現できます。
Guardicore のマイクロセグメンテーションテクノロジーを活用すれば、個々のソフトウェアやワークロードのレベルまで、エンタープライズを細かいセキュリティセグメントに論理的に分割し、各セグメントのセキュリティ制御を適切に定義することができます。このアプローチは、イーストウエストムーブメントによってエンタープライズ全体にマルウェアが拡散する問題の有効な対策となります。潜水艦の船体が壊れても、防水隔壁が隣接区画の浸水を防ぐように、Guardicore のマイクロセグメンテーションはマルウェア攻撃による影響を封じ込めるので、横方向の拡散を大幅に抑制できます。
この概念はシンプルに思えますが、実際に達成するのは容易なことではありません。なぜなら、現在のネットワークは高度な異種混在環境であり、絶えず変化しているからです。仮想化、コンテナ化、およびソフトウェアを展開するためのその他の新たなアプローチにより、ワークロードはデータセンター内の境界やデータセンターとクラウドの間の境界を越えて常に移動しています。
エージェントベースの革新的なアプローチ
この課題を克服するために、Guardicore はエージェントベースのセグメンテーションアプローチを採用しています。エージェントがインストールされているシステムは、やはりエージェントがインストールされていて同じセグメントまたはグループ内にある他のシステムとのみ通信できます。エージェントのないシステムは、他のエージェントレスデバイスや特に選択されたセグメントだけに通信が制限され、高価値のターゲットとは分離されます。このようなエージェントベースの戦略によって、管理がシンプルになるだけでなく、きめ細かい制御が可能になります。また、一元的に管理できるビジュアルポータルを通じて、セグメント化されたネットワークを迅速かつ簡単に設定できます。
Guardicore のエージェントベースのアーキテクチャは、個々のアプリケーションレベルの可視性も提供します。データセンターやクラウド環境全体のすべてのアプリケーションインタラクションについて詳しく知ることができるため、エンタープライズのコアからクラウドのエッジまで、自社のネットワークとワークロードを完全に把握できます。
その結果、セキュリティの侵害を早期に検知し、すばやく是正措置を講じることができます。このように詳細な可視性とセグメントテーションを組み合わせることで、非常に強力なソリューションが構築されます。また、Guardicore は、このレベルの高度な機能や制御能力にも関わらず、セグメント化されたインフラの設定をシンプルにすることで、高セキュリティのソリューションを低い総所有コストで実現できるようにしています。
包括的な緩和戦略
エンタープライズの内外の潜在的なアタックサーフェスを最小化することは、ランサムウェアの脅威を緩和する実用的かつ包括的な戦略となります。Guardicore の買収が完了すれば、Web アプリケーションファイアウォール、ゼロトラスト・ネットワーク・アクセス、DNS ファイアウォール、セキュア Web ゲートウェイ、多要素認証に加え、新たにマイクロセグメンテーションを統合することにより、Akamai は今日のサイバー脅威に対する最も包括的かつ効果的なソリューションを提供できる立場を獲得します。東西と南北の両方のトラフィックにエンドツーエンドのゼロトラストを組み合わせることで、ネットワーク管理の負担を増やすことなく、多層防御を実現できます。
Guardicore が Akamai に加わることは、リスクを最小限に抑えたいと考えるすべての企業にとって朗報です。もちろん、サイバー犯罪者にとっては悪い知らせといえます。
買収発表時の プレスリリース もご覧ください。
