マイクロセグメンテーションのベストプラクティス

マイクロセグメンテーションの導入事例

嘉規邦伸 (イルミオ ジャパン)

2022-06-13 06:00

 マイクロセグメンテーションを導入し、セキュリティを強化した企業や組織は、既に多く存在している。これらの企業や組織はどのような課題を抱え、マイクロセグメンテーションの導入によってどのような効果を得たのか。今回は、実際の導入例を紹介していく。

1:航空会社A社のケース

 航空会社A社は、しばしば発表される航空会社ランキングにおいて必ずトップ10に取り上げられるほど、信頼性の高い企業である。しかし、著名であるだけに繰り返しサイバー攻撃の標的になり、セキュリティ対策を短期間で強化することが求められた。社内では、すぐに最初のステップとして、ゼロトラストと最小特権の原則が話題に上ったという。

 A社のITインフラ責任者も、最も重要なアプリケーションを守るために、適切なレベルのマイクロセグメンテーションを実装する必要があると感じていた。ネットワーク全体のアプリケーションのトラフィックの可視性も必要であったが、それ以上に可視性の最大化と、セグメンテーションを短期間で達成できる効率的なソリューションを求めていた。

 その結果、リアルタイムにアプリケーションの依存度を把握できるマップにより、サーバー間の全ての接続と、アプリケーションの通信内容を確認できるソリューションを見つけ出した。これらの機能を使って、最もリスクが高く、最初に保護する必要があるものを把握し、フローに対して即座にアクションを実行し、フローをブロックまたは承認することができた。

 また、施行前にテストモードでポリシーを実行する機能を活用した。この機能は、マイクロセグメンテーションの導入を成功させる上で重要な役割を果たし、インフラストラクチャーとセキュリティチーム、そして、アプリケーション所有者間の継続的なコラボレーションを可能にした。その結果、差し迫った期限までに目標を達成し、しかもSDN(ソフトウェア定義ネットワーク)および次世代ファイアウォールを活用して実現する手法と比較して、数百万ドルのコスト削減を実現した。

2:電気通信事業者B社のケース

 グローバルで固定回線事業およびICTサービス事業を行うB社では、2019年にセキュリティ対策の見直しと刷新を決定した際、あらゆる場所で働く従業員への対応と複雑化するハイブリッド環境のセキュリティを強化するためには、グローバルに分散したエンタープライズネットワーク全体でゼロトラストセキュリティ体制を実現する必要があることが判明した。

 そして、リアルタイムなネットワークの可視性と、ラテラルムーブメント(水平移動:ここではサーバー間などシステム内部におけるサイバー攻撃者の動き)からのシステムの保護を実現するため、外部の監査企業が、ゼロトラストのアプローチの基盤であるマイクロセグメンテーションを推奨した。既にB社では、アプリケーションからワークロードに至るまで、最小特権のゼロトラストアプローチを徹底していた。しかし同時に、B社の変わり続ける事業環境に対応し、かつ拡張できるソリューションが必要であった。

 さらに、人の介入をそれほど必要とせず、B社の信頼性の高い接続性に影響を与えない適切なソリューションが求められた。B社では早速、複数のソリューションを試し、その結果、技術的に優れ、機能も仕組みも群を抜いていたソリューションを選び出した。

 ソリューションを導入した結果、セキュリティ担当者の業務が25%削減され、リアルタイムな可視性と実用的なインサイト、ビジネスのスピードに合わせてセグメント化を実現する能力を享受でき、何より「ゼロトラストの概念に基づいた管理が実施されている」という確信を得ることができたという。また、急成長するビジネスのスピードに合わせて、4カ月以内に全ての高価値データ資産をセグメント化し、10台のファイアウォールを置き換えることで、ハードウェアのコストを大幅に削減することに成功している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]