基礎編6 マイクロセグメンテーションは
どのサイバー攻撃に有効?
. マイクロセグメンテーションが有効な攻撃とは?
第5回でマイクロセグメンテーションはランサムウェアに有効だとお伝えしましたが、他のサイバー攻撃にも有効なのでしょうか?
マイクロセグメンテーションは、以下の3つのタイプのサイバー攻撃に有効です。
1. 未知のウイルスを使った攻撃
マイクロセグメンテーションは、エンドポイント(PCやサーバーなどの端末)ごとにカスタマイズされたファイアウォールを設置し、通信を細かく制御して保護するので、既知・未知に関係なく、ウイルスを封じ込めることができます。
2. 脆弱性を悪用した攻撃
脆弱性を悪用して侵入してきたとしても、マイクロセグメンテーションが導入されていれば、侵入した端末以外に移動することができず、会社の重要な情報資産までたどり着けません。
3. 内部ネットワークに拡散させる攻撃
ランサムウェアなどは侵入した後、内部ネットワークを水平移動(ラテラルムーブメント)して、企業のシステムやデータなどを暗号化してしまいます。
マイクロセグメンテーションが導入されていれば、もし侵入されても、個別に保護されているため、そもそも拡散することができず、侵入された1台のみで被害を最小限に抑えることができます。
. 有効な攻撃の具体例
ゼロデイ攻撃
未知の脆弱性を突くゼロデイ攻撃は防御が難しく、侵入後に重大な被害をもたらします。
マイクロセグメンテーションは、未知の脆弱性を悪用した攻撃の拡大を防ぎ、被害範囲を最小限に抑えることができます。
内部脅威
悪意ある従業員や退職者が機密情報を持ち出し、不正使用することがあります。
マイクロセグメンテーションは細かくアクセスを制御することができるので、関係者以外がリソースにアクセスするリスクを減らせます。
IoTデバイスへの攻撃
病院や工場などの製品の多くはIoTが導入されていますが、IoT製品は脆弱性が見つかることが多く、しばしば攻撃者の侵入経路となります。
マイクロセグメンテーションなら、IoTデバイスを専用セグメントに分離することで、不正アクセスや感染を封じ込めます。
レガシーシステムへの攻撃
セキュリティアップデートが終了したレガシーシステムが、脆弱性が改善されないため、侵入経路になりやすいです。
ただ、病院や工場などではシステムの変更が難しいため、未だレガシーシステムを使っているところが多くあり、侵入の危険にさらされています。
マイクロセグメンテーションは、レガシーシステムごと分割してアクセスを制限するので、アップデートされていなくても侵入を阻止することができます。
このようにマイクロセグメンテーションは、現在流行している高度なサイバー攻撃に対して有効ですので、セキュリティ強化のひとつとして検討してみてはいかがでしょうか?
動画でもご覧いただけます
マイクロセグメンテーション戦略ガイド6
基礎編 その他のソリューションとの違い
マイクロセグメンテーション戦略ガイドの
ダウンロード・お問合せはこちら
マイクロセグメンテーションを導入できるColorTokens Xshield
アクセス制御やリスクの特定、感染時のロックダウンなどを包括的にカバーする業界唯一のマイクロセグメンテーション特化型プラットフォームを提供しています。
©2025 DENKOSHA Corporation.
