マクニカ、Illumioのマイクロセグメンテーションを国内展開--横方向の脅威拡散を封じ込め

藤本和彦 (編集部)

2023-12-15 07:00

 マクニカは12月14日、Illumioと代理店契約を結び、マイクロセグメンテーションソリューションの国内提供を開始すると発表した。

 近年、サイバー攻撃の手法は巧妙化し、正規の認証情報を盗むなどして企業のシステムに侵入する手口が増えている。従来のマルウェア攻撃と違って即座に検知することが難しく、長期間にわたって企業内部に潜伏するのを許してしまうケースが増大している。個人情報の窃取やシステム停止など、業務の継続に甚大な被害を与えるランサムウェアなどの攻撃も多数確認されている。

 このように、検知が難しい高度な攻撃が増えている中、企業は事前に侵入されることを考え、企業内部にもゼロトラストの原則を適用することで、被害を最小限に抑えることが重要となってきている。

 そこで注目されているのが、「マイクロセグメンテーション」(「ゼロトラストセグメンテーション」とも呼ばれる)になる。エンドポイントやサーバー間の通信を可視化・制限することで脅威を隔離し、ラテラルムーブメント(水平展開)を防止する。それにより、サイバー攻撃に要する時間を引き延ばし、万一攻撃を受けても被害範囲を小さく抑えることが可能になる。

境界防御とマイクロセグメンテーションの違いを「家」と「ホテル」に例えている
境界防御とマイクロセグメンテーションの違いを「家」と「ホテル」に例えている

 Illumioはマイクロセグメンテーションソリューションを提供するセキュリティベンダーで、2013年に米国で創業。創業者で最高経営者(CEO)のAndrew Rubin氏は会見で、「Fortune 100に名を連ねる企業の20社以上が顧客となっており、350万以上のワークロードが(同社の製品で)管理されている。既に5億8250万ドルの資金を調達しており、評価額は27億5000万ドルに達する」とグローバルの事業状況を強調した。

 Rubin氏は今回の協業について、「マクニカと共に市場に大きな価値を提供できることを大変うれしく思う」と語った。

 Illumioは現在、物理サーバーや仮想マシン、コンテナーなどのワークロードを保護する「Illumio Core」、エンドポイント保護の「Illumio Endpoint」、クラウド環境向けの「Illumio CloudSecure」を展開する。

Illumioの製品群
Illumioの製品群

 同社ソリューションの特徴について、マクニカ ネットワークス カンパニー セキュリティ第3事業部 第2営業部 主席の恒本一樹氏は、「拡張性」「安全性」「連携性」の3つを挙げる。

 まず、拡張性については、データセンターの物理サーバーやIaaSなどのクラウド、コンテナー、PCといったエンドポイントなど幅広い環境にエージェントを導入でき、通信状況をリアルタイムに可視化・制御することが可能となっている。

 安全性の面では、ホストやエンドポイントの単位でアクセスを制御するが、Illumio自体がファイアウォールの機能を提供するわけではなく、OS側に内蔵されたファイアウォールに指示を出すことで間接的にマイクロセグメンテーションを実現している。これにより、Illumioを導入する際にサーバーの再起動が必要になったり、Illumioのノードが停止した際にサーバー通信が全断するといったことが発生しないアーキテクチャーになっているという。

 連携性に関しては、Illumioは他のセキュリティソリューションとAPIなどを通じてオープンに連携することが可能となっている。既存のセキュリティ製品と組み合わせることで、サーバー間の通信可視化、脆弱性の把握、脅威の検知・制御・対応までエンドツーエンドで対応することが可能とのこと。

 マクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏は、同社におけるIllumioの位置付けと日本での拡販戦略を説明した。

 マクニカではこれまで、IDaaS、UEM/EDR、SASEを組み合わせた3点防御によるセロトラストネットワークアクセスによって、いかに脅威を侵入させないかを前提にした「タテの通信のゼロトラスト化」を推進してきた。

 これに、Illumioが提供するマイクロセグメンテーションソリューションをポートフォリオに追加し、侵入後の脅威の拡散を防止することを狙った「ヨコの通信のゼロトラスト化」にも対応する。

マクニカがIllumioの製品を取り扱う狙い
マクニカがIllumioの製品を取り扱う狙い

 星野氏によると、まずは金融や製造、重要インフラなどミッションクリティカルシステムを多く抱える企業をターゲットに、将来的には中堅企業なども含め大きな市場機会があるとい
う。

 拡販方針としては、(1)協業パートナーとの支援体制の確立、(2)想定する顧客層への導入効果の啓もう、(3)プロモーション活動による市場認知向上――を挙げた。

 その上で星野氏は、Illumioと既存のゼロトラストソリューションを組み合わせ、企業に最適なゼロトラスト環境をパートナーと共に提供していくとアピールした。

Illumioの創業者でCEOのAndrew Rubin氏(中央)とマクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏(左)、同 セキュリティ第3事業部 第2営業部 主席の恒本一樹氏(右)
Illumioの創業者でCEOのAndrew Rubin氏(中央)とマクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏(左)、同 セキュリティ第3事業部 第2営業部 主席の恒本一樹氏(右)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]