IT/OTセキュリティ「Illumio(イルミオ)」ゼロトラスト・セグメンテーションで可視化とランサムウェアの封じ込め
目次
増加している「ラテラルムーブメント」とは?
攻撃側が、ID/パスワード(クレデンシャル情報)を不正に入手して企業・組織のネットワーク・システムに侵入した後、そのIDに与えられている資格(管理者権限や社外秘情報へのアクセス権限など)を引き上げ、より広くネットワーク・システム内に侵入して更に他のIDや機密情報を盗んだり、マルウェアを拡散したりする標的型攻撃(APT)の手法(TTP)のひとつです。攻撃者やマルウェアがラテラル(水平)に展開するような振る舞いをするためこの名が付いています。
コロナ禍でクラウドサービスの活用やリモートワークが普及したことにより、ID/パスワードが漏えいする事件が増加しており、この「ラテラルムーブメント」の被害に遭う可能性が高まっています。
侵入された後、被害を最小限にする「封じ込め対策」が必要
これまで、ファイアウォール等を使って「サブネットマスク」や「VLAN」でセグメントを分ける対策はありました。しかし、
- 機密性の高いサーバー・ホストの通信状態は把握できない
- 通信の制御に関する作業は煩雑でリソース・コストがかかる
- インシデントが発生しても迅速な封じ込めができない
という問題がありました。この問題を解決するのが「Illumio」が提供する「ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)」です。
ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)とは?
「ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)」とは、内部に攻撃者やマルウェアが存在する前提で、個々のサーバーを強靭化および保護するホストベースの対策です。
- 攻撃を受ける可能性があるポイントを低減し、侵害とランサムウェアを封じ込める耐性を強化する。
- 環境のマップを構築しワークロード、アプリケーション、エンドポイントに対するリスクを可視化する。
- 本当に重要なデータ資産を隔離し、不正なトラフィックを封じ込める。
サーバーやアプリケーションを論理的にセグメントに分けて隔離することで個別にセキュリティ保護ができます。もし、ネットワークに不正アクセスがあったり、サーバーや端末がマルウェアに感染したりした場合でも、細分化したセグメントの境界で不正な通信をブロックすることにより、ラテラルムーブメントなどの被害の拡大を防ぐことができます。
「Illumio」のゼロトラスト・セグメンテーション
(マイクロ・セグメンテーション)の特徴
- IT環境とリスクの可視化
アプリケーションやデータの通信フローを包括的かつ明確に見定め、セキュリティの脆弱性を明らかにします。 - 攻撃の封じ込め
攻撃の拡大を低減する迅速なアクションを取ることが可能です。ランサムウェアやサイバー攻撃から重要なデータ資産を分離し事業の継続を守ります。 - データの保護
企業・組織で策定したセキュリティポリシーを自動的かつ効率よく安全に実行し、デジタルインフラストラクチャ全体へのゼロトラスト保護を実行・促進します。 - 導入・運用負担が少ない
新たにハードウェアを導入する必要がないソフトウェアベースのセキュリティ対策のため、情報システム部門のセキュリティリソースやコストを節約できます。 - 幅広い(既存)環境に対応
オンプレミス、パブリッククラウド、クラウドネイティブ、エンドポイント、IT/OT環境といった様々な既存IT環境に対応しています。また、企業・組織の規模/業種を選ばずに導入できます。
「Illumio」の構成
「Illumio」は、下記2つの要素で構成されます。
- 可視化やポリシー設定をする「PCE(Policy Compute Engine)」クラウド
- ベアメタルサーバー(※)または 各仮想マシンからの情報を「PCE」に渡すセンサーのような役割の「VEN(Virtual Enforcement Node)」エージェント
※ベアメタルサーバー
OSやソフトウェアなどがインストールされていないハードディスク(物理サーバー)のこと。
PCE(Policy Compute Engine)
クラウド
VEN(Virtual Enforcement Node)
エージェント
パブリッククラウドのPaaS、FaaSにはAPI連携で対応できます。
「Illumio」製品ラインナップ
「Illumio」は、様々な環境でご利用いただくために、3つの製品ラインナップがあります。
Illumio Core
ハイブリッド型
ワークロード向け
分散したアプリケーションとデータをワークロードレベルで分離して保護します。
Illumio Endpoint
エンドポイント
向け
ゼロトラスト・セグメンテーションをデバイスにまで拡張してマルウェアやサイバー攻撃を封じ込めます。
Illumio CloudSecure
クラウドネイティブ環境
向け
リスクを簡単に発見し、クラウドネイティブアプリケーションを保護できます。
ゼロトラスト・セグメンテーション セキュリティ「Illumio(イルミオ)」につきましては、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
「Illumio」につきましては下記ページも併せてご覧ください
https://b3id.jp/portal/page/out/mss/illumio/index.html