セキュリティ強化

サイバー攻撃に遭ってしまうと、システム復旧費、システム復旧までの作業の人件費、顧客・関係者への謝罪コストなど莫大な費用が
かかってしまいます。セキュリティ対策を強化して未然に防いだり被害を最小限に食い止めたりする事前のセキュリティ強化が重要です。

「Illumio(イルミオ)」ゼロトラスト・セグメンテーションで可視化とランサムウェアの封じ込め

Print Friendly, PDF & Email

増加している「ラテラルムーブメント」とは?

攻撃側が、ID/パスワード(クレデンシャル情報)を不正に入手して企業・組織のネットワーク・システムに侵入した後、そのIDに与えられている資格(管理者権限や社外秘情報へのアクセス権限など)を引き上げ、より広くネットワーク・システム内に侵入して更に他のIDや機密情報を盗んだり、マルウェアを拡散したりする標的型攻撃(APT)の手法(TTP)のひとつです。攻撃者やマルウェアがラテラル(水平)に展開するような振る舞いのためこの名が付いています。
コロナ禍でクラウドサービスの活用やリモートワークが普及したことにより、ID/パスワードが漏えいする事件が増加しており、この「ラテラルムーブメント」の被害に遭う可能性が高まっています。

侵入された後、被害を最小限にする「封じ込め対策」が必要

これまで、ファイアウォール等を使って「サブネットマスク」や「VLAN」でセグメントを分ける対策はありました。しかし、

  • 機密性の高いサーバー・ホストの通信状態は把握できない
  • 通信の制御に関する作業は煩雑でリソース・コストがかかる
  • インシデントが発生しても迅速な封じ込めができない

という問題がありました。この問題を解決するのが「Illumio」が提供する「ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)」です。

「ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)」とは?

「ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)」とは、内部に攻撃者やマルウェアが存在する前提で、個々のサーバーを強靭化および保護するホストベースの対策です。

  • 攻撃を受ける可能性があるポイントを低減し、侵害とランサムウェアを封じ込める耐性を強化する。
  • 環境のマップを構築し、ワークロード、アプリケーション、エンドポイントに対するリスクを可視化する。
  • 本当に重要なデータ資産を隔離し、不正なトラフィックを封じ込める。

サーバーやアプリケーションを論理的にセグメントに分けて隔離することで個別にセキュリティ保護ができます。もし、ネットワークに不正アクセスがあったり、サーバーや端末がマルウェアに感染したりした場合でも、細分化したセグメントの境界で不正な通信をブロックすることにより、ラテラルムーブメントなどの被害の拡大を防ぐことができます。

「Illumio」の「ゼロトラスト・セグメンテーション(マイクロ・セグメンテーション)」の特徴

  1. IT環境とリスクの可視化
    アプリケーションやデータの通信フローを包括的かつ明確に見定め、セキュリティの脆弱性を明らかにします。
  2. 攻撃の封じ込め
    攻撃の拡大を低減する迅速なアクションを取ることが可能です。ランサムウェアやサイバー攻撃から重要なデータ資産を分離し事業の継続を守ります。
  3. データの保護
    企業・組織で策定したセキュリティポリシーを自動的かつ効率よく安全に実行し、デジタルインフラストラクチャ全体へのゼロトラスト保護を実行・促進します。
  4. 導入・運用負担が少ない
    新たにハードウェアを導入する必要がないソフトウェアベースのセキュリティ対策のため、情報システム部門のセキュリティリソースやコストを節約できます。
  5. 幅広い(既存)環境に対応
    オンプレミス、パブリッククラウド、クラウドネイティブ、エンドポイント、IT/OT環境といった様々な既存IT環境に対応しています。また、企業・組織の規模/業種を選ばずに導入できます。

「Illumio」の構成

「Illumio」は、

  • 可視化やポリシー設定をする「PCE(Policy Compute Engine)」クラウド
  • ベアメタルサーバー(※)または 各仮想マシンからの情報を「PCE」に渡すセンサーのような役割の「VEN(Virtual Enforcement Node)」エージェント

※ベアメタルサーバー:OSやソフトウェアなどがインストールされていないハードディスク(物理サーバー)のこと。

の2つの要素で構成されます。

「Illumio」の構成
:PCE(Policy Compute Engine)クラウド
:VEN(Virtual Enforcement Node)エージェント

パブリッククラウドのPaaS、FaaSにはAPI連携で対応できます。

「Illumio」製品ラインナップ

「Illumio」は、様々な環境でご利用いただくために、3つの製品ラインナップがあります。

「Illumio Core」
ハイブリッド型
ワークロード向け		「Illumio Endpoint」
エンドポイント
向け		「Illumio CloudSecure」
クラウドネイティブ
環境向け
分散したアプリケーションとデータをワークロードレベルで分離して保護します。

ゼロトラスト・セグメンテーションをデバイスにまで拡張してマルウェアやサイバー攻撃を封じ込めます。リスクを簡単に発見し、クラウドネイティブアプリケーションを保護できます。


ゼロトラスト・セグメンテーション セキュリティ「Illumio(イルミオ)」につきましては、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。

ゼロトラスト・セグメンテーション セキュリティ
「Illumio(イルミオ)」について問い合わせる

「Illumio」につきましては下記ページも併せてご覧ください
https://b3id.jp/portal/page/out/mss/illumio/index.html

その他のセキュリティ製品

外部デジタルリスクの可視化&防御プラットフォーム「CYFIRMA DeTCT(サイファーマ ディテクト)Starter Bundle」