ShieldX Networksと東京エレクトロン デバイスは6月29日、マイクロセグメンテーション方式によるセキュリティ対策ソフトウェア製品「APEIRO」を日本市場で新たに展開すると発表した。クラウドやデータセンター内におけるセキュリティ対策を強化できるとしている。
マイクロセグメンテーションでは、大規模なIT環境の内部で、少数の仮想マシンやコンテナなどから構成される小規模なネットワークのセグメントを設ける。小さなセグメント単位でセキュリティ対策を講じることにより、例えば、IT環境全体に広がろうとするマルウェアの影響を受けたセグメントだけに封じ込めたり、不審な通信をきめ細かく関したりできるようになる。
マイクロセグメンテーションによって柔軟かつきめ細かなセキュリティ検査が可能になるという
APEIROは、対象セグメント間の通信の監視や検査を行うソフトウェアと管理用ソフトウェアで構成される。アプリケーションファイアウォールやマルウェア対策、情報漏えい対策、TSL暗号化通信の終端および復号、セキュリティポリシーの自動適用といった機能を提供する。
ShieldX Networks 共同創業者兼最高経営責任者(CEO)のRatinder Paul Singh Ahuja氏
同日の記者会見でShieldX Networksの共同創業者兼最高経営責任者(CEO)のRatinder Paul Singh Ahuja氏は、同社製品で複数のクラウドサービスやデータセンターを併用するITシステムに対応した高度なセキュリティ対策を講じられるとアピールした。
クラウド環境向けには、既にセキュリティソフトとしてのファイアウォールやIDS/IPS(不正侵入検知/防御システム)などが提供されているが、Ahuja氏は「これらはアプライアンスベースのアーキテクチャであり、性能面や柔軟なスケールアップ/ダウンといったクラウド要件に対応できない」と指摘する。
特に、長期間にわたって潜伏しながら侵害範囲を広げる標的型攻撃のマルウェアは、大規模なシステム環境やデータセンターといった場所ではその活動を検知することが非常に難しいという。Ahuja氏は、マイクロセグメンテーション方式であれば、あらゆる方向におよぶマルウェアの侵害活動を見つけやすく、防御も講じやすいとメリットを強調した。
東京エレクトロン デバイスは、マイクロセグメンテーションがクラウドを前提にするこれからのIT環境に必要なセキュリティ対策だとし、「まだ日本ではほとんど知られていないが、年内に数社と概念実証を行って認知拡大を図りたい」(CNカンパニー 第二営業本部 コーポレート営業部長代理の柴原利彦氏)としている。
マルチクラウド環境やデータセンター環境でのセキュリティに適しているという