本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
広範なマイクロセグメンテーションの必要性
広範なマイクロセグメンテーションとは何を意味し、なぜ必要なのでしょうか?
広範とは、タイプや場所を問わず、あらゆるリソースやアセットを含むことを意味します。
エンドポイント、仮想マシン、コンテナ、メインフレーム、カメラ、プリンター、製造システムなど、パブリック・クラウド、プライベート・データ・センター、キャンパス・ネットワーク、工場のフロアなどに存在する可能性があります。
しかし、なぜマイクロセグメンテーションは広範でなければならないのでしょうか?
なぜならビジネスプロセスとアプリケーションは、複数の場所で異なるタイプのリソースを利用することが多いからです。
多くの企業で見られる典型的なシナリオを見てみましょう。
アプリケーションの開発とデプロイは、長年にわたって多くの変化を遂げてきました。
今日、ほとんどすべての新しいアプリケーションは、マイクロサービス・アーキテクチャを使って構築されています。
しかし、多くの企業では、VMベースのインフラとレガシーシステムに長年投資しています。
これらのシステムは多くの場合、事業運営に不可欠であり、簡単かつ迅速に置き換えることはできません。
そのため、既存のアプリケーションをモダナイズするにしても、新しいアプリケーションを開発するにしても、マイクロサービスはおそらくVM、さらにはメインフレームコンピュータやその他のレガシーなベアメタルサーバと一緒に稼働することになるでしょう。
上に示したアプリケーションを考えてみましょう。
ビジネス層はコンテナ化されたマイクロサービスを使ってリファクタリングされ、Kubernetesがコンテナをオーケストレーションしています。
しかし、アプリケーションは依然としてVMベースのフロントエンドからアクセスされ、レガシーのデータウェアハウスシステムにもアクセスしています。
レガシーシステムへのアクセスを保護するために、アンチコラプションレイヤーが実装されています。
マイクロセグメンテーションを導入するには?
ホストベースのマイクロセグメンテーションソリューションは、Kubernetesクラスタの仮想マシンとおそらくワーカーノードに対して可視性を提供し、ポリシーを実施することができます。
しかし、マイクロサービス間の可視性やトラフィック・エンフォースメントを提供することはできません。
さらに、レガシーデータウェアハウスインフラストラクチャをサポートする可能性は低いです。
従来のファイアウォールは、レガシーシステムや仮想マシンを保護することはできますが、多大なコスト、複雑さ、ネットワーク遅延を伴います。そのため、より効率的で効果的なソリューションの必要性が高まっています。
専用に構築されたコンテナランタイムセキュリティソリューションは、アプリケーションのマイクロサービス部分に可視性とポリシーの実施を提供することができますが、スタンドアロンではありません。
そのため、より包括的なアプローチの必要性が強調されます。
サイバー防衛は、もはや侵害防止戦略だけに頼ることはできないと認識すべき時が来ています。
次世代のColorTokens Xshield(カラートークンズ エックスシールド)マイクロセグメンテーションプラットフォームは、このようなシナリオに対応するためにゼロから構築されました。
多くのソリューションが一元化された管理コンソールを提供する中、エックスシールドだけが複数のポリシー実施オプションを提供し、それぞれが特定の環境をサポートするように独自に設計されています。
ベアメタルおよび仮想マシンベースのワークロードに対して、エックスシールド は、オペレーティングシステムのテレメトリ収集とポリシー実施機能を使用するホストエージェントを提供します。
さらに、ホストエージェントはワークロードのオペレーティングシステムプロセスを可視化できるため、プロセスベースおよびネットワークベースのポリシーをサポートできます。
エックスシールドは、コンテナ化されたマイクロサービスを可視化するために、Istioのようなサービスメッシュ技術を活用しています。
ポリシーの実施には、Cloud Native Computing Foundationの卒業プロジェクトであるOpen Policy Agentを使用しています。
レガシーシステムは、オペレーティングシステムが旧式であるか、ベンダーがサポートしていないため、ホストベースのエージェントをサポートできないのが一般的です。
エックスシールドは、このようなシステムにネットワーク遠隔測定とポリシー実施を提供するソフトウェアベースの「ゲートキーパー」アプライアンスを提供しています。
ポリシーの実施ポイントは異なりますが、エンドツーエンドのアプリケーションを統一的に表示し、エンドツーエンドでポリシーを作成できます。
本ソリューションは、異なる実施ポイント間のポリシーのオーケストレーションを管理します。
マイクロセグメンテーションの概要はご理解いただけたでしょうか。
他の多くのユースケースでは、異なるタイプのシステムの統一されたビューと、それらにまたがってポリシーを適用する能力が必要とされます。
医療機器の分離、インダストリー4.0、ビルディング・オートメーションなどは、従来のワークロード、クラウド・コンピューティング、サイバー・フィジカル・システムが融合したエキサイティングな例です。
このトピックの続報にご期待ください。
ColorTokens Xshield(カラートークンズ エックスシールド) がどのようにスケーラブルなマイクロセグメンテーションを可能にし、90日以内に目に見える結果をもたらすかについての詳細は、公式サイトからお問い合わせください。
翻訳元記事
「The Need for Pervasive Microsegmentation」
最終更新日:2024/7/26
著者:Venky Raju
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
