脅威封じ込めを実現するEDRとマイクロセグメンテーションの最強コンビ
「もし今日侵害が発生したら、それを封じ込める準備はどのくらいできていますか?拡散をどうやって止めますか?対応中もビジネスを継続できますか?」
現実はこうです。
1.実行時のセキュリティだけでは不十分です
多額のサイバーセキュリティ投資をしていても、攻撃は減少していません。攻撃者は初期侵入を防ぐための制御を一貫して回避しています。
だからこそ、ラテラルムーブメント(横方向の移動)を止めることが非常に重要になっています。
2.セキュリティ運用センターは圧倒されています
処理すべきデータが多すぎ、アラートも多すぎ、誤検知の量も管理しきれないほどです。
チームは手一杯の状態です。
3.ゼロトラストは本当に機能しているのでしょうか?
多くの注目を集めているにもかかわらず、多くの組織が効果的かつ実践的な形でゼロトラストを導入するのに苦労しています。
4.マイクロセグメンテーションには評判の問題があります
それは、サイバー防御における遅くてのろまな手法として見られることが多く、複雑で時間がかかり、運用が難しいというイメージがあります。
そこで私たちは、単に攻撃を検知するだけでなく、その拡散を封じ込めるために企業を支援し始めました。
最も重要なもの、つまりクラウンジュエルやデータを保護し、ビジネスを止めるのではなく継続させることが目的です。
ここで、EDRとマイクロセグメンテーションの統合が状況を一変させます
既存のEDR投資とColorTokensのエージェントレスなマイクロセグメンテーションを組み合わせることで、私たちは顧客がはるかに強固で回復力のあるセキュリティ体制を築けるよう支援しています。
可視性、制御、そして最も重要な迅速な対応能力を、機能する封じ込めと共に手に入れることができます。
そして、この統合こそが変革の中心にあります。詳しく説明します。
ほとんどの企業はすでに堅実なノース・サウス(南北方向)の防御を導入しています。
ファイアウォール、Webアプリケーションファイアウォール(WAF)、EDRツールなどがそれにあたります。これは良いスタートです。
しかし、私たち全員が知っているように、本当の危険はイースト・ウエスト(東西方向)のトラフィック、つまり侵害が起こった後に発生する内部移動にあります。
ここでマイクロセグメンテーションが重要な役割を果たします。
EDRとColorTokensのマイクロセグメンテーション手法を組み合わせることで、より広範なセキュリティフレームワークを提供しています。
南北の防御は確保され、東西の動きも封じられます。ここから本当の回復力が始まります。
ますます多くの顧客が、EDRだけでは不十分であることに気づいています。
彼らは既存の投資を活用したいと考えており、EDRとマイクロセグメンテーションの統合によって、TCO(総所有コスト)とROI(投資収益率)の両方を改善しています。
各サーバーに必要なエージェントが一つ減り、導入時の摩擦も軽減され、より包括的なカバレッジが実現します。
このことは、医療、製造、銀行、通信といった業界では特に重要です。
なぜなら、導入のちょっとした遅れが重大な影響をもたらす可能性があるからです。
マイクロセグメンテーションの導入は、現在どれほど速くなっているのか?
さて、ここではスピードについてお話しします。というのも、ここで多くのお客様が驚かれるからです。
従来の考え方では、マイクロセグメンテーションは数年がかりの取り組みとされていました。18か月、あるいは2年かかるというのが一般的な認識でした。しかし、それはもはや事実ではありません。
現在では、1,000台以上のサーバーを数時間でオンボーディングすることができます。米国では、1,500台のサーバーを15分で完了しました。
ですので、お客様とのディスカッションの場で「このプロジェクトは3年計画です」と言われたとき、私たちが問い返すのは、「3年待って価値を届けるより、6か月で成果を報告できた方がよくありませんか?」ということです。
そして、ここでより重要なポイントがあります。
エージェントレスのマイクロセグメンテーション、EDRとの統合、そして迅速な導入タイムラインを組み合わせることで、お客様に本当に提供しているのは、「今すぐ使える」サイバー防御体制なのです。
お客様は、価値を証明するために何年も待つ必要はありません。終わりの見えない展開フェーズに閉じ込められることもありません。
彼らは取締役会にこう報告しています。「私たちはすでに導入を完了し、守られています」と。
EDRの統合は問題を増やしているのか、それとも運用上の課題を解決しているのか?
ここでは、エージェント疲労についてお話しします。新しいエージェントが導入されるたびに、チームはこう問いかけます。
- すでに導入しているものと競合しないか?
- どんな新しいテレメトリが生成されるのか?
- 誰がそのデータを管理し、分析するのか?
- どれだけメモリを消費するのか?
これがエージェント疲労につながります。エージェントが多すぎる、オーバーヘッドが大きすぎる、複雑すぎる――それこそが、私たちが解決している問題です。私たちはエージェントレスなのです。
導入後のサイバー成熟度とは?
これは重要な問いです。
なぜなら、導入は成熟度曲線の一部にすぎないからです。
通常はEDRから始まります。それがステップ1です。そしてマイクロセグメンテーションが続きます。それがステップ2です。
次のステップは、環境のハードニング(堅牢化)です。
それはどういう意味でしょうか?
ColorTokensのXshield マイクロセグメンテーションプラットフォームによって攻撃対象領域が削減されると、許可されたサービスからのアラートしか表示されなくなります。
データ量は大幅に減少します。分析すべきイベントも少なくなり、ノイズも減ります。
被害範囲を最小化し、悪意ある挙動をはるかに早く特定し、ルールの記述も少なくて済み、SOCの疲労も軽減されます。封じ込めはより迅速になります。
なぜなら、ネットワーク全体をロックダウンするのではなく、影響を受けたマイクロセグメントだけを対象とするからです。
そして、EDRを活用してマイクロセグメンテーションを実現できれば、封じ込めはさらに迅速になります。
ログはより関連性の高いものになり、信頼性があり実行可能なインテリジェンスのインベントリが構築されていきます。
そのインテリジェンスを使って脅威を分析し、是正措置をどう取るか判断できるようになります。
最後にお伝えしたいことがあります
私たちの顧客の90%以上がすでにEDRを導入しています。
そしてそのうち80%は、世界のトップ3に入るEDRベンダーのいずれかを利用しています。
私たちはすでにそれらのプロバイダーとシームレスに統合されています。
だからこそ、単にサイバーセキュリティを改善するだけでなく、「信頼」を構築しているのです。
もし、EDR投資の価値を最大化し、その効果を広げたいとお考えであれば、ぜひColorTokens(カラートークンズ)日本語公式サイトからお問い合わせください。
翻訳元記事
「The Unbeatable Duo of EDR and Microsegmentation for Threat Containment」
公開日:2025/6/31
著者:Satyen Desai
※本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています
※記事は掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。上記の公開日をご参考ください
この記事の著者:電巧社セキュリティブログ編集部
