Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。
IT 環境の保護
アプリケーションの脆弱性は、組織の IT ネットワークへの侵入を企むサイバー犯罪者の主な標的の 1 つです。アプリケーションがより複雑になり、動的なハイブリッドクラウド環境に分散されるようになるにつれて、攻撃者がアンチウイルス制御を回避し、ネットワーク防御の設定ミスを発見する機会も増えます。このようなアプリケーションセキュリティの進化により、サイバーセキュリティチームは、従来のエンドポイントセキュリティや境界防御から、ラテラルムーブメントを使用してエンドポイント、オンプレミス、 クラウドインフラ全体へと広がるデータ侵害の検知と阻止に投資することへとシフトすることを余儀なくされています。
セグメンテーションによるアプリケーション制御は、ラテラルムーブメント(横方向の移動)を阻止してセキュリティリスクを最小限に抑える、非常に効果的な方法です。セキュリティチームは、個々のアプリケーションの階層間を明確に分離し、関連のないリソースから完全なアプリケーションを分離することで、ラテラルムーブメントを効果的にブロックし、ネットワークとデータのセキュリティを向上させるとともに、ビジネスの俊敏性と開発の推進力を維持することができます。
ソフトウェアベースのセグメンテーションソリューションである Akamai Guardicore Segmentation は、セキュリティチームが重要なアプリケーションを分離し、未承認のアクティビティを防止し、価値の高い資産をセキュリティ上の脅威から保護するために必要とするすべてのツールを提供します。
マイクロセグメンテーションによるアプリケーション制御
アプリケーション制御に対するアプローチでは、通常、特定のファイルやプログラムのアクセス制御に重点を置くことで、不正なアプリケーションが実行されないようにします。従来のセグメンテーションは主にレイヤー 4 制御の実装に依存します。一方、マイクロセグメンテーションは、生産性に影響を与えることなくリスクをできる限り低減するために、極めて細分化されたポリシーを使用してアプリケーションを分離するという、より効果的なアプローチで対処します。
従来のセグメンテーションでは、ファイアウォールやその他のレガシーハードウェアを介してネットワーク・トラフィック・ポリシーを適用する必要がありますが、この方法では管理に時間がかかり、設定エラーの影響を受けやすくなります。また、特定のアプリケーション間の通信に対する制御の影響を明確に把握することもできません。
さらに、レイヤー 4 制御も非常に粗いものとなります。IP アドレスのスプーフィングや許可されたポートのピギーバックに熟練した高度な攻撃者は、レイヤー 4 アプリケーション制御を簡単に回避できます。
マイクロセグメンテーションは、従来のアプリケーション制御技術を 2 つの方法で改善します。まず、環境、その環境内のアセット、それらのアセット間の通信フロー、およびそれらを保護するポリシーについて、詳細を視覚的に表示します。
マイクロセグメンテーションセキュリティ はさらに、レイヤー 4 に加えてレイヤー 7 でのアクティビティを表示、制御することで、より優れたアプリケーション認識を実現します。これにより、特定のプロセスと、それらに関連するデータフローがセグメンテーションポリシーの基礎として機能します。マイクロセグメンテーションルールは、IP アドレスとポートだけに依存するのではなく、アプリケーション包含リストに基づいて作成できます。このリストにより、特定のプロセスとフローを許可しながら、デフォルトで他のすべてをブロックできます。
Akamai Guardicore Segmentation
Akamai Guardicore Segmentation は、データセンター、クラウド、またはハイブリッドクラウドのインフラにおいて資産の可視化とセグメンテーションを実現する最速の方法です。ソフトウェアベースのアプローチを使用してマイクロセグメンテーションとネットワークセグメンテーションを行うことで、セキュリティチームがアタックサーフェスを縮小し、ラテラルムーブメントを防止し、重要な資産を迅速かつ容易に保護できるよう支援します。
従来のファイアウォールや VLAN とは異なり、 Akamai Guardicore Segmentation は、IT 環境全体の可視性によって得られる豊富な情報を基にしたポリシーエンジンを提供します。また、この Akamai 製品は物理ネットワークから切り離されているため、セキュリティチームはファイアウォールを使用したときよりも迅速に資産をセグメント化し、単一の画面からハイブリッドクラウド環境全体にポリシーを適用できます。
Akamai Guardicore Segmentation は、セキュリティチームがマイクロセグメンテーションによる効果的なアプリケーション制御を実装するために必要なすべての機能を提供します。
アプリケーションと依存関係の視覚化
Akamai Guardicore Segmentation は、アプリケーションの機能、通信フロー、依存関係に関する詳細情報を、IT インフラの視覚的でインタラクティブなマップに表示します。このコンテキストビューを使用することで、管理者はアプリケーションの動作を簡単に把握し、レガシーのベアメタルサーバーからハイブリッドクラウド環境まで、IT 環境全体でアプリケーションを保護する強力なセキュリティポリシーを作成できます。
AI によるマイクロセグメンテーション
管理者は、Akamai のビジュアルマップ内の通信フローをクリックするだけで、過去の観察結果に基づいて自動的に提案されるルールを取得できます。Akamai の直感的なワークフローと柔軟なポリシーエンジンには、プロセスの自動化ときめ細かなポリシーの作成を数秒で実行できるよう支援する AI 搭載のツールとテンプレートが含まれています。
コンプライアンス環境の範囲の制限
PCI DSS のような規制フレームワークでは、アプリケーションがコンプライアンス環境内の他のコンポーネントと通信できない場合、そのアプリケーションは範囲外と見なされます。Akamai Guardicore Segmentation のアプリケーション制御機能により、チームはこのレベルの分離を強制するソフトウェア定義のセグメンテーションポリシーを作成できます。
迅速かつ安全なイノベーション
Akamai Guardicore Segmentation は、アプリケーション開発を遅らせずに強力なセキュリティ制御を簡単に実装できるようにすることで、テクノロジーチームとセキュリティチームが同じ方向に進めるようにします。アプリケーションがどのように動作し、どのように相互作用するのかが細かく分かるたけ、チームはアプリケーションやその基盤となるインフラから独立したセキュリティポリシーを作成することができます。
Akamai ソリューションのメリット:
インシデント解決の高速化。 セキュリティインシデントの解決時間を最大 96% 短縮します。
よりシンプルなセグメンテーション。ファイアウォールと比べて、重要アプリケーションを最大で 20 倍高速に隔離できます。
幅広い対象範囲。 重要な資産は、どこに導入されていても保護できます。
一貫したポリシーの適用。 さまざまな運用環境で、プロセスレベルの詳細なルールを適用できます。
管理が容易。 環境の可視化、資産のセグメント化、侵害の検知、アプリケーション制御ポリシーの管理を 1 つの画面で行えます。
広範な統合。 50 以上のセキュリティおよびインフラ管理ツールとの統合を活用できます。
コンプライアンスの向上。 ネットワーク関連のコンプライアンスポリシーを自動検証することにより、コンプライアンスをシンプル化します。
リングフェンシングによるアプリケーション制御
ほとんどの組織は、ビジネスクリティカルなアプリケーション群を保有しています。これには、顧客向け Web アプリケーション、機微な情報を含むデータベース、日常業務に不可欠な生産性アプリケーションなどが含まれます。サイバー攻撃によってこれらの重要な資産が侵害されたり、オフラインになったりすると、企業のビジネスと評判に大きな悪影響がもたらされる可能性があります。
Akamai Guardicore Segmentation により、セキュリティチームは、ターゲットを絞った攻撃をプロアクティブに検知するために役立つ正確なセグメンテーションポリシーを通じて、高価値資産を「リングフェンス」することが可能になります。
重要アプリケーションを詳細に可視化
Akamai により、セキュリティチームは重要なアプリケーションがどのように動作し、通信しているかを把握できるようになるため、プロアクティブに保護するための対策を講じることができるようになります。
詳細なリングフェンシングポリシーを作成
Akamai Guardicore Segmentation を使用することで、管理者はアプリケーションの機能を厳密に制御し、それらを可能な限り分離することができます。
攻撃を迅速に検知して対応
Akamai は複数の相互補完的な手法を用いて、重要資産に対する攻撃を検知および緩和します。
よくある質問(FAQ)
アプリケーション制御は、セキュリティを危険にさらす可能性のある不正なアクションを、アプリケーションが実行できないようにするセキュリティ対策です。アプリケーション制御プラクティスでは、組織の IT 環境内でのファイルの送信やアクションの実行を許可する前に、アプリケーションとデータの認証と妥当性チェックを要求します。
アプリケーション制御は、ランサムウェアなどのマルウェアが IT 環境内で実行されないようにするとともに、攻撃による悪用をブロックするのに役立ちます。優れたアプリケーション制御では、ゼロトラスト・ネットワーキングの原則を適用して情報セキュリティの向上も実現します。