ネットワークセグメンテーション、特にマイクロセグメンテーションは、ゼロトラスト・フレームワークの実現に役立ちます。セグメンテーションは、重要な IT 資産を分離し、マイクロ境界で保護して、許可されたユーザーが許可された目的でのみアクセスするよう制限できるという点で、ネットワークセキュリティの強化に重要な役割を果たします。
ネットワークセグメンテーションとゼロトラスト
IT 環境に ゼロトラスト・フレームワーク を採用する組織が増え、セキュリティチームは、ゼロトラスト・ポリシーを迅速かつ効率的に実装できる強力なネットワーク・セグメンテーション・ソリューションを必要としています。ゼロトラスト・ネットワークでは、ネットワークの内側であろうと外側であろうと、どんなユーザー、デバイス、アプリケーションも信頼することはできず、安全とみなすこともできません。データセンター内のネットワーク資産や クラウドの資産にアクセスするためには、必ず検証を受ける必要があります。
これを実現するために、 ゼロトラスト・セキュリティ では、ネットワーク・セグメンテーション・テクノロジーを使用して、重要な資産や機微な情報の周囲にマイクロ境界を適用します。これにより、セキュリティチームは、ポリシーをきめ細かく設定して資産へのアクセスを制限したり管理したりしながら、アタックサーフェスを最小限に抑えるとともに、IT 環境の境界内で開始された、または侵入した攻撃の拡散を効果的に阻止することができます。
ゼロトラスト・ネットワーク・セグメンテーションを効果的に実装するためには、2 つのコア機能が必要となります。1 つは IT 環境全体の可視性。もう 1 つは、動的環境でマイクロ境界を効率的に作成・管理する能力です。ゼロトラスト・ネットワーク・セグメンテーションへの迅速な移行を目指し、それを可能にするソリューションを模索するなかで、Akamai を選ぶ企業が増えています。
Akamai でのゼロトラストの実現方法
Akamai を使用すると、5 つの簡単な手順でゼロトラスト・ネットワーク・セグメンテーション・ポリシーを実装できます。
接続とフローのマッピング
Akamai Guardicore Segmentation は、アプリケーション、ワークロード、デバイスに加え、それらの間の接続とフローを全体的に可視化するリアルタイムの履歴マップを提供します。この可視性により、アプリケーションの依存関係を完全に理解したうえで、ゼロトラスト・ネットワーク・セグメンテーション・ポリシーを確立できます。
マイクロ境界の設定
Akamai は、IT オペレーターが安全な境界をすばやく設計できるように、ゼロトラストの推奨案を自動的に提示します。
ゼロトラストセグメンテーションの適用
Akamai のソフトウェアベーステクノロジーを利用すれば、内部ファイアウォールや VLAN よりも俊敏な方法でゼロトラスト・ネットワーク・セグメンテーションを実現できます。Akamai では、アプリケーションレベルでのセグメンテーションにより、どのようなインフラでもワークロードに応じて適切なポリシーを適用できます。
セキュリティ自動化とオーケストレーションの使用
Akamai Guardicore Segmentation は、オーケストレーションツールと簡単に統合できるため、複雑な環境でも導入・展開を合理化できます。商用プラットフォームやオープン・ソース・プラットフォームの多くと統合できるだけでなく、ゼロトラスト・ネットワーク・セグメンテーションを実装する際にお客様が独自に統合できるよう、広範なオープン REST API を提供し、これに関する資料も十分に用意しています。
ワークロードのセキュリティ確保
Akamai の違反検知テクノロジーを実装して、悪性のトラフィックを特定しブロックします。動的ディセプション機能は、悪性のラテラルムーブメントを特定し分析するために役立ちます。また、シグネチャーベースのレピュテーション分析により、ネットワークトラフィック内の悪性プロセスを検知できます。
よくある質問(FAQ)
ネットワークセグメンテーションとは、ネットワークを複数のサブネットワーク(サブネット)に分割する手法です。IT オペレーターは長年にわたり、ネットワークセグメンテーションを利用してパフォーマンスを改善し、サイバーセキュリティを強化してきました。
マイクロセグメンテーションは、さらに細かいタイプのネットワークセグメンテーションであり、個々のワークロードの保護や各ワークロードの分離が可能です。IT オペレーターは、ユーザー、デバイス、ドメイン名、プロセス、コンテナなどの要素に対してセグメンテーションルールを設定できます。そのため、ネットワーク全体の東西トラフィックフローの制御や、ラテラルムーブメント(横方向の移動)で拡散する攻撃の防御については、マイクロセグメンテーションの方が優れています。
つまり、ゼロトラスト・セキュリティに必要なマイクロ境界の作成については、マイクロセグメンテーションがはるかに効果的なのです。 内部ファイアウォール、仮想ローカル・エリア・ネットワーク(VLAN)、アクセス・コントロール・リスト(ACL)など、従来のネットワーク・セグメンテーション・ツールは、動的なハイブリッド IT 環境全体のセキュリティを制御し管理するには複雑すぎます。また、変化するビジネス要件にすばやく適応することもできません。一方、ソフトウェア定義のマイクロセグメンテーションツールを使用すれば、IT 資産の分離とセグメンテーション、ゼロトラスト・ネットワーク・アクセスの強制を迅速かつ俊敏に実現できます。このアプローチでゼロトラスト・ネットワーク・セグメンテーションに取り組む IT チームは、オンプレミスとハイブリッドクラウドの環境全体でより柔軟に資産をセグメント化できるようになり、サイバーセキュリティを劇的に強化できます。
定義されたネットワーク境界の内側で生じた脅威や資産の侵害を無視する従来の「堀と城」とゼロトラストのサイバーセキュリティモデルは、考え方が根本的に異なります。ゼロトラスト・セキュリティでは、ネットワークの内か外かに関係なく、すべてのシステム、デバイス、ユーザー、接続がすでに侵害されている可能性があると想定します。そのため、これらの各要素は検証を受けてからでないと、ネットワーク内の資産へのアクセスを許可されません。
ゼロトラスト・ネットワーク・セグメンテーションは、ランサムウェアのようなサイバー攻撃の特徴である ラテラルムーブメント(横方向の移動) を阻止するために非常に有効です。マイクロセグメンテーションで資産が保護されていれば、攻撃がネットワーク内に侵入しても、簡単に資産にアクセスすることはできません。その結果、攻撃を効果的に無力化して、攻撃の拡散を防ぐことができます。
Akamai Guardicore Segmentation。データセンター、クラウド、またはハイブリッドクラウドのインフラにおいて、資産の可視化とセグメンテーションを実現する最速の方法。
Enterprise Application Access。ゼロトラスト・ネットワーク・アクセスに基づく、高速かつ安全なアクセスを従業員に提供。
Secure Internet Access。クラウドをベースとしたセキュア Web ゲートウェイ、Secure Internet Access をご確認ください。
Akamai MFA(多要素認証)。従業員アカウントの乗っ取りやデータ漏えいを徹底的に防ぐフィッシング対抗の MFA。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。