マイクロセグメンテーション -Akamai Guardicore Segmentation-①

こんにちは、IT基盤本部の K.Yuto ＆ Y.Takao です。

現代に潜むリスク

サイバー攻撃の脅威は年々増加し、その手法もますます巧妙化しています。特に、ランサムウェアによる攻撃は企業や組織の情報資産を標的とし、金銭的な被害や事業の停止など深刻な影響を及ぼしています。実際、世界中でランサムウェアの被害件数は増加の一途をたどり、誰もがそのリスクと隣り合わせの状況です。

従来のセキュリティ対策だけでは、すべての攻撃を防ぐことが難しくなってきています。そのため、近年では「侵入されること」を前提としたゼロトラストの考え方や、被害の拡大を最小限に抑えるための対策が重視されています。

その中でも注目されているのが「マイクロセグメンテーション」という手法です。ネットワークを細かく分割し、万が一侵入があった場合でも攻撃の拡大を防ぐ仕組みが、多くの企業で導入され始めています。本記事では、マイクロセグメンテーションについてご紹介します。

マイクロセグメンテーションとは？

ガートナーでは、マイクロセグメンテーションはこのように定義されています。

マイクロセグメンテーションとは、従来のネットワークセグメンテーションとは異なり、ワークロードのIDにひもづいた粒度の細かい動的なポリシーを作成するネットワークセキュリティ技術のこと。

では、従来のネットワーク設計思想と比べて、マイクロセグメンテーションはどのように異なるのでしょうか。また、なぜ今この技術が必要とされているのでしょうか。

従来のネットワークセグメンテーションでは、ネットワークごとにファイアウォール（FW）を設置したり、VLANなどの技術を用いてセグメントを論理的に分離する方法が一般的でした。この方法では、ネットワーク全体を大まかな単位で区切るため、境界を越えた攻撃や侵入があった場合、被害が広がりやすいという課題がありました。

一方、マイクロセグメンテーションは、アプリケーションやワークロード単位で細かくポリシーを設定することができ、ネットワーク内部での通信をきめ細かく制御できます。これにより、万が一攻撃者が内部に侵入した場合でも、被害の拡大を最小限に抑えることできます。

おわりに

本記事では、近年注目されているマイクロセグメンテーションについてご紹介しました。

サイバー攻撃の脅威が日々高まる中、マイクロセグメンテーションのようなセキュリティアプローチの重要性は今後ますます高まっていくと考えられます。

次回は、Akamai Guardicore Segmentationについて、ご紹介する予定です。最後までお読みいただき、ありがとうございました。

Akamai および Akamai の波のロゴは、Akamai Technologies, Inc.の登録商標またはサービスマークです。