基礎編8 マイクロセグメンテーションと
ネットワークセグメンテーションとの違い
. ネットワークセグメンテーションとは?
ネットワークセグメンテーション(Network Segmentation) とは、企業のネットワークを 複数のセグメント(区画)に分割 し、それぞれの間の通信を制御することで、セキュリティとパフォーマンスを向上させる手法です。
主に、外部からの不正アクセスの防止、内部の攻撃拡散の防止、トラフィックの最適化 を目的としています。
また、ネットワークセグメンテーションには「物理的セグメンテーション」と「論理的セグメンテーション」の2種類の方法があります。
例えば物理セグメンテーションは、ルーターなどのネットワーク機器を使用して物理的に分割します。
ネットワーク攻撃を抑制してネットワーク全体のセキュリティを向上させる一方、ネットワークごとに専用機器を導入したり、セグメント間の通信のルールを設定する必要があります。
図:電巧社作成
. マイクロセグメンテーションとの違い
マイクロセグメンテーションは、エンドポイント(PCやサーバーなどの端末)単位で分離・分割するため、ネットワークセグメンテーションよりも小さいセグメントで保護することができます。
また厳格なアクセス制御が可能なため、より細かいレベルでネットワークセキュリティを構築することが可能です
図:電巧社作成
動画でもご覧いただけます
マイクロセグメンテーション戦略ガイド8
基礎編 その他のソリューションとの違い
- マイクロセグメンテーションは、どのサイバー攻撃に有効?
- マイクロセグメンテーションと従来のセキュリティとの違い
- マイクロセグメンテーションとネットワークセグメンテーションとの違い
- マイクロセグメンテーションとEDR、NGFW、SASEとの違い
- マイクロセグメンテーションソリューション ColorTokens Xshieldの紹介
マイクロセグメンテーション戦略ガイドの
ダウンロード・お問合せはこちら
マイクロセグメンテーションを導入できるColorTokens Xshield
アクセス制御やリスクの特定、感染時のロックダウンなどを包括的にカバーする業界唯一のマイクロセグメンテーション特化型プラットフォームを提供しています。
©2025 DENKOSHA Corporation.
