マクニカ、Illumioのマイクロセグメンテーションを国内展開--横方向の脅威拡散を封じ込め

藤本和彦 (編集部)

2023-12-15 07:00

 マクニカは12月14日、Illumioと代理店契約を結び、マイクロセグメンテーションソリューションの国内提供を開始すると発表した。

 近年、サイバー攻撃の手法は巧妙化し、正規の認証情報を盗むなどして企業のシステムに侵入する手口が増えている。従来のマルウェア攻撃と違って即座に検知することが難しく、長期間にわたって企業内部に潜伏するのを許してしまうケースが増大している。個人情報の窃取やシステム停止など、業務の継続に甚大な被害を与えるランサムウェアなどの攻撃も多数確認されている。

 このように、検知が難しい高度な攻撃が増えている中、企業は事前に侵入されることを考え、企業内部にもゼロトラストの原則を適用することで、被害を最小限に抑えることが重要となってきている。

 そこで注目されているのが、「マイクロセグメンテーション」(「ゼロトラストセグメンテーション」とも呼ばれる)になる。エンドポイントやサーバー間の通信を可視化・制限することで脅威を隔離し、ラテラルムーブメント(水平展開)を防止する。それにより、サイバー攻撃に要する時間を引き延ばし、万一攻撃を受けても被害範囲を小さく抑えることが可能になる。

境界防御とマイクロセグメンテーションの違いを「家」と「ホテル」に例えている
境界防御とマイクロセグメンテーションの違いを「家」と「ホテル」に例えている

 Illumioはマイクロセグメンテーションソリューションを提供するセキュリティベンダーで、2013年に米国で創業。創業者で最高経営者(CEO)のAndrew Rubin氏は会見で、「Fortune 100に名を連ねる企業の20社以上が顧客となっており、350万以上のワークロードが(同社の製品で)管理されている。既に5億8250万ドルの資金を調達しており、評価額は27億5000万ドルに達する」とグローバルの事業状況を強調した。

 Rubin氏は今回の協業について、「マクニカと共に市場に大きな価値を提供できることを大変うれしく思う」と語った。

 Illumioは現在、物理サーバーや仮想マシン、コンテナーなどのワークロードを保護する「Illumio Core」、エンドポイント保護の「Illumio Endpoint」、クラウド環境向けの「Illumio CloudSecure」を展開する。

Illumioの製品群
Illumioの製品群

 同社ソリューションの特徴について、マクニカ ネットワークス カンパニー セキュリティ第3事業部 第2営業部 主席の恒本一樹氏は、「拡張性」「安全性」「連携性」の3つを挙げる。

 まず、拡張性については、データセンターの物理サーバーやIaaSなどのクラウド、コンテナー、PCといったエンドポイントなど幅広い環境にエージェントを導入でき、通信状況をリアルタイムに可視化・制御することが可能となっている。

 安全性の面では、ホストやエンドポイントの単位でアクセスを制御するが、Illumio自体がファイアウォールの機能を提供するわけではなく、OS側に内蔵されたファイアウォールに指示を出すことで間接的にマイクロセグメンテーションを実現している。これにより、Illumioを導入する際にサーバーの再起動が必要になったり、Illumioのノードが停止した際にサーバー通信が全断するといったことが発生しないアーキテクチャーになっているという。

 連携性に関しては、Illumioは他のセキュリティソリューションとAPIなどを通じてオープンに連携することが可能となっている。既存のセキュリティ製品と組み合わせることで、サーバー間の通信可視化、脆弱性の把握、脅威の検知・制御・対応までエンドツーエンドで対応することが可能とのこと。

 マクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏は、同社におけるIllumioの位置付けと日本での拡販戦略を説明した。

 マクニカではこれまで、IDaaS、UEM/EDR、SASEを組み合わせた3点防御によるセロトラストネットワークアクセスによって、いかに脅威を侵入させないかを前提にした「タテの通信のゼロトラスト化」を推進してきた。

 これに、Illumioが提供するマイクロセグメンテーションソリューションをポートフォリオに追加し、侵入後の脅威の拡散を防止することを狙った「ヨコの通信のゼロトラスト化」にも対応する。

マクニカがIllumioの製品を取り扱う狙い
マクニカがIllumioの製品を取り扱う狙い

 星野氏によると、まずは金融や製造、重要インフラなどミッションクリティカルシステムを多く抱える企業をターゲットに、将来的には中堅企業なども含め大きな市場機会があるとい
う。

 拡販方針としては、(1)協業パートナーとの支援体制の確立、(2)想定する顧客層への導入効果の啓もう、(3)プロモーション活動による市場認知向上――を挙げた。

 その上で星野氏は、Illumioと既存のゼロトラストソリューションを組み合わせ、企業に最適なゼロトラスト環境をパートナーと共に提供していくとアピールした。

Illumioの創業者でCEOのAndrew Rubin氏(中央)とマクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏(左)、同 セキュリティ第3事業部 第2営業部 主席の恒本一樹氏(右)
Illumioの創業者でCEOのAndrew Rubin氏(中央)とマクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏(左)、同 セキュリティ第3事業部 第2営業部 主席の恒本一樹氏(右)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]