アプリケーション制御とは

アプリケーション制御に対するアプローチでは、通常、特定のファイルやプログラムのアクセス制御に重点を置くことで、不正なアプリケーションが実行されないようにします。従来のセグメンテーションは主にレイヤー 4 制御の実装に依存します。一方、マイクロセグメンテーションは、生産性に影響を与えることなくリスクをできる限り低減するために、極めて細分化されたポリシーを使用してアプリケーションを分離するという、より効果的なアプローチで対処します。

従来のセグメンテーションでは、ファイアウォールやその他のレガシーハードウェアを介してネットワーク・トラフィック・ポリシーを適用する必要がありますが、この方法では管理に時間がかかり、設定エラーの影響を受けやすくなります。また、特定のアプリケーション間の通信に対する制御の影響を明確に把握することもできません。

さらに、レイヤー 4 制御も非常に粗いものとなります。IP アドレスのスプーフィングや許可されたポートのピギーバックに熟練した高度な攻撃者は、レイヤー 4 アプリケーション制御を簡単に回避できます。

マイクロセグメンテーションは、従来のアプリケーション制御技術を 2 つの方法で改善します。まず、環境、その環境内のアセット、それらのアセット間の通信フロー、およびそれらを保護するポリシーについて、詳細を視覚的に表示します。

マイクロセグメンテーションセキュリティ はさらに、レイヤー 4 に加えてレイヤー 7 でのアクティビティを表示、制御することで、より優れたアプリケーション認識を実現します。これにより、特定のプロセスと、それらに関連するデータフローがセグメンテーションポリシーの基礎として機能します。マイクロセグメンテーションルールは、IP アドレスとポートだけに依存するのではなく、アプリケーション包含リストに基づいて作成できます。このリストにより、特定のプロセスとフローを許可しながら、デフォルトで他のすべてをブロックできます。

Akamai Guardicore Segmentation は、データセンター、クラウド、またはハイブリッドクラウドのインフラにおいて資産の可視化とセグメンテーションを実現する最速の方法です。ソフトウェアベースのアプローチを使用してマイクロセグメンテーションとネットワークセグメンテーションを行うことで、セキュリティチームがアタックサーフェスを縮小し、ラテラルムーブメントを防止し、重要な資産を迅速かつ容易に保護できるよう支援します。

従来のファイアウォールや VLAN とは異なり、 Akamai Guardicore Segmentation は、IT 環境全体の可視性によって得られる豊富な情報を基にしたポリシーエンジンを提供します。また、この Akamai 製品は物理ネットワークから切り離されているため、セキュリティチームはファイアウォールを使用したときよりも迅速に資産をセグメント化し、単一の画面からハイブリッドクラウド環境全体にポリシーを適用できます。

Akamai Guardicore Segmentation は、セキュリティチームがマイクロセグメンテーションによる効果的なアプリケーション制御を実装するために必要なすべての機能を提供します。

Akamai Guardicore Segmentation は、アプリケーションの機能、通信フロー、依存関係に関する詳細情報を、IT インフラの視覚的でインタラクティブなマップに表示します。このコンテキストビューを使用することで、管理者はアプリケーションの動作を簡単に把握し、レガシーのベアメタルサーバーからハイブリッドクラウド環境まで、IT 環境全体でアプリケーションを保護する強力なセキュリティポリシーを作成できます。

管理者は、Akamai のビジュアルマップ内の通信フローをクリックするだけで、過去の観察結果に基づいて自動的に提案されるルールを取得できます。Akamai の直感的なワークフローと柔軟なポリシーエンジンには、プロセスの自動化ときめ細かなポリシーの作成を数秒で実行できるよう支援する AI 搭載のツールとテンプレートが含まれています。

PCI DSS のような規制フレームワークでは、アプリケーションがコンプライアンス環境内の他のコンポーネントと通信できない場合、そのアプリケーションは範囲外と見なされます。Akamai Guardicore Segmentation のアプリケーション制御機能により、チームはこのレベルの分離を強制するソフトウェア定義のセグメンテーションポリシーを作成できます。

Akamai Guardicore Segmentation は、アプリケーション開発を遅らせずに強力なセキュリティ制御を簡単に実装できるようにすることで、テクノロジーチームとセキュリティチームが同じ方向に進めるようにします。アプリケーションがどのように動作し、どのように相互作用するのかが細かく分かるたけ、チームはアプリケーションやその基盤となるインフラから独立したセキュリティポリシーを作成することができます。
 

Akamai ソリューションのメリット：

• インシデント解決の高速化。 セキュリティインシデントの解決時間を最大 96% 短縮します。

• よりシンプルなセグメンテーション。ファイアウォールと比べて、重要アプリケーションを最大で 20 倍高速に隔離できます。

• 幅広い対象範囲。 重要な資産は、どこに導入されていても保護できます。

• 一貫したポリシーの適用。 さまざまな運用環境で、プロセスレベルの詳細なルールを適用できます。

• 管理が容易。 環境の可視化、資産のセグメント化、侵害の検知、アプリケーション制御ポリシーの管理を 1 つの画面で行えます。

• 広範な統合。 50 以上のセキュリティおよびインフラ管理ツールとの統合を活用できます。

• コンプライアンスの向上。 ネットワーク関連のコンプライアンスポリシーを自動検証することにより、コンプライアンスをシンプル化します。

ほとんどの組織は、ビジネスクリティカルなアプリケーション群を保有しています。これには、顧客向け Web アプリケーション、機微な情報を含むデータベース、日常業務に不可欠な生産性アプリケーションなどが含まれます。サイバー攻撃によってこれらの重要な資産が侵害されたり、オフラインになったりすると、企業のビジネスと評判に大きな悪影響がもたらされる可能性があります。

Akamai Guardicore Segmentation により、セキュリティチームは、ターゲットを絞った攻撃をプロアクティブに検知するために役立つ正確なセグメンテーションポリシーを通じて、高価値資産を「リングフェンス」することが可能になります。

重要アプリケーションを詳細に可視化

Akamai により、セキュリティチームは重要なアプリケーションがどのように動作し、通信しているかを把握できるようになるため、プロアクティブに保護するための対策を講じることができるようになります。

詳細なリングフェンシングポリシーを作成

Akamai Guardicore Segmentation を使用することで、管理者はアプリケーションの機能を厳密に制御し、それらを可能な限り分離することができます。

攻撃を迅速に検知して対応

Akamai は複数の相互補完的な手法を用いて、重要資産に対する攻撃を検知および緩和します。