ランサムウェアの緩和と将来の攻撃の防止

ほとんどのマルウェアと同様に、ランサムウェアが目的を達成するためにはネットワーク全体でのラテラルムーブメント（横方向の移動）が不可欠です。ランサムウェアからの保護を謳う多くのソリューションは境界での対策に重点を置いており、実際侵害の発生が避けられない状況になるまでは有効に機能します。しかし、適切なセグメンテーションソリューションを導入しなければ、侵害の範囲が大きくなる可能性があります。Akamai は、お客様の環境内で通信しているすべての資産を可視化し、感染した資産との通信を制限するポリシーを迅速に適用し、ランサムウェアからの復旧作業中のセキュリティを確保することで、ランサムウェアの影響を緩和し、阻止します。

利点：

• 瞬時の可視化 — 資産とその通信を即座に可視化し、侵害を調査して封じ込めを検証できます。
• 迅速なポリシー適用 — 数回のクリックでポリシーを適用してランサムウェアの拡散を抑制し、侵害の伝播範囲を制限できます。
• 復旧中のラテラルムーブメントの防止 — 復旧中のすべての受信接続を簡単にブロックし、再感染を防止できます。

データ・コンプライアンス・イニシアチブの促進と検証

多くのコンプライアンス要件では、機微な情報や重要なデータを IT インフラの他の部分からセグメント化する必要があります。ソフトウェアベースのセグメンテーションによってこのプロセスは容易になりますが、多くのソリューションではネットワークに対する包括的な可視性が提供されていません。そのため、このようなセグメンテーションプロジェクトを完了してコンプライアンスを検証するのは手間がかかり、時間もかかります。Akamai は、ネットワーク内で通信しているものに単一の情報源をもたらし、IT インフラ全体で一貫したポリシーを適用できるようにすることで、企業がデータ・コンプライアンス・イニシアチブの促進と検証を行えるよう支援します。これにより、対象資産の特定、その他の IT 環境からの対象資産のセグメント化、リアルタイムビューと履歴ビューによるコンプライアンスの検証がシンプル化されます。

利点：

• IT 資産を詳細に可視化 — ネットワーク内で通信しているものを確認し、コンプライアンス要件の対象となるすべての資産のラベルを簡単に作成できます。
• セグメンテーションポリシーを迅速に作成 — 数回クリックするだけでポリシーを適用してすべての対象資産をセグメント化し、コンプライアンスイニシアチブを促進できます。
• コンプライアンスを検証 — ネットワークのリアルタイムビューと履歴ビューを活用し、監査中にコンプライアンスを検証できます。

最も依存度の高いアプリケーションを重点的に保護

ほとんどの組織には、顧客向けの Web アプリケーションや、貴重な機密情報を格納したデータベースなど、その組織のビジネスにとって生命線となるアプリケーションがいくつかあります。これらの重要アプリケーションに影響を及ぼすセキュリティインシデントが発生すると、その企業の事業や評判が大打撃を受ける可能性があります。Akamai ソリューションにより、セキュリティチームは重要アプリケーションの関係性を視覚化して、精密なセグメンテーションポリシーを通じて簡単にリングフェンシングを行い、標的型攻撃を検知して対応することで、重要アプリケーションを重点的に保護できます。

利点：

• 重要アプリケーションを詳細に可視化 — 重要アプリケーションがどのように連携／通信しているのかを把握して、効果的に保護します。
• 詳細なリングフェンシングポリシーを作成 — アプリケーションの機能を厳密に制御し、可能な限り分離します。
• 攻撃を迅速に検知して対応 — 複数の相互補完的な手法を用いて、重要資産に対する攻撃を検知および緩和します。

アプリケーションの依存関係を把握して、アタックサーフェスを縮小し、重要なアプリケーションを保護して、コンプライアンスを確保

ネットワークアプリケーションとそのコンポーネントに対する細かい分離とセグメンテーションは、ワークロードを保護し、コンプライアンスを確保するための基礎となる重要な機能です。Akamai Guardicore Segmentation は、アプリケーションの依存関係を詳細にマッピングし、ポリシーを適用することで、マイクロセグメンテーションポリシーを確実かつ継続的に管理します。マイクロセグメンテーションのための業界で最も包括的で柔軟なソリューションの 1 つです。主な特長は次のとおりです。

• 幅広いカバレッジ
• 深い可視性
• 直感的なワークフロー
• 詳細なポリシー

利点：

• 環境を可視化 ：アプリケーションディスカバリーと依存関係のマッピングにより、環境を可視化し、信頼すべきものとそうでないものを区別できます。
• ゼロトラストの原則を適用 ：迅速な設計、テスト、展開が可能なポリシーを採用しています。
• ネットワークを追跡および監視 ：脅威インテリジェンスやアラート機能などを使用して、ネットワークを追跡および監視できます。

IoT／OT デバイスを大規模にセキュリティ保護

IoT デバイスと OT デバイスのセキュリティ確保は、従来から多くの企業にとって課題となってきました。Akamai Guardicore Segmentation を使用することで、企業はアタックサーフェスを縮小し、ホストベースのセキュリティソフトウェアを実行できないデバイスにもゼロトラストポリシーを適用できます。主な機能は次の通りです。

• 継続的なデバイス検出 
• 統合デバイスフィンガープリンティング
• 深い可視性
• エージェントレスのゼロトラスト・セグメンテーション
• ローミングデバイスの認識

利点：

• 探索、可視化、マッピング により、すべての IoT／OT システムを IT インフラとともに単一のビューで表示できます。
• 識別とセグメント化 を高価値のシステムに適用することにより、データ漏洩の拡大を防ぐことができます。サードパーティー製のセキュリティツールは必要ありません。 
• すべてのデバイスに独自のフィンガープリントを割り当てる ことによって、適切なセキュリティポリシーを確実に適用します。
• ランサムウェアやその他のマルウェア攻撃を阻止・隔離 します。攻撃が発生する前に、最小権限のセグメンテーションポリシーをネットワークに適用します。