アカマイ・テクノロジーズは1月23日、マイクロセグメンテーションに関する説明会を開き、顧客の導入事例を交えて状況を解説した。マイクロセグメンテーションが普及期を迎えているとしている。
マイクロセグメンテーションは、「ゼロトラストセキュリティモデル」に基づいて、IT環境内を論理的にきめ細かく分け、区分けした領域内や領域間のネットワーク通信を含む状態を可視化したり、ポリシーに基づいて制御などを行ったりするセキュリティ管理手法の1つ。サイバー攻撃の侵害などが発生した場合には、侵害された領域を分離し、攻撃者による侵害範囲の拡大行為(ラテラルムーブメント)を防ぐといった対応を図ることができる。
米Akamai Technologies 製品管理担当バイスプレジデントのRami Katz氏(右)と同エンジニアリング担当バイスプレジデントのItamar Tal氏
説明会に登壇した米Akamai Technologies 製品管理担当バイスプレジデントのRami Katz氏は、「ランサムウェア攻撃などによる甚大な被害の多発、サイバーセキュリティ関連規制の厳格化、多様な働き方などを背景に、マイクロセグメンテーションの採用が広がっている」と解説。また、米Gartnerの「ハイプ・サイクル」を引用して、マイクロセグメンテーションのソリューションが市場において「啓発期」(先進的な組織が初期課題を克服して本格採用に入るなど市場で普及し始める段階)に位置付けられているとも指摘した。
Akamaiは、2021年にマイクロセグメンテーションを手掛けるGuardicoreを買収し、同社の技術などをベースにした「Akamai Guardicore Segmentation」として製品を展開。Katz氏によれば、世界全体の製品導入企業は約1000社だという。
同製品についてエンジニアリング担当バイスプレジデントのItamar Tal氏は、「顧客におけるこれまでのセキュリティ投資の価値を最大化してビジネスの成長に貢献することを目的としており、われわれが持つセキュリティ対策技術や機能、インテリジェンスを組み合わせ、オンプレミスやクラウドのワークロードからクライアント、IoTまであらゆる環境同士の接続を保護するソリューションになる」などとアピールした。
同製品の直近での大規模な導入事例が、米陸軍の戦術部隊だという。部隊の本部や戦地の拠点におけるアプリケーションへのネットワークアクセスの安全性強化が目的になり、Tal氏は、「極めて特殊なユースケースになるが、米軍と当社の高度な信頼関係に基づく成果だといえる」とした。
米陸軍の戦術部隊でのマイクロセグメンテーションの適用イメージ(説明会にて)
民間企業の例では、グローバル大手のシステムインテグレーターが、ランサムウェア攻撃によるインシデントで事業運営に多大な損害が発生し、復旧に長時間を要した経験から同製品を導入したという。この企業では、経営層の主導で28万ものエンドポイントおよびワークロードを防御するマイクロセグメンテーションを1年以内に実装すると決定。アカマイが導入を支援して60日以内に実装を完了し、対象エンドポイントの96%に強制適用しているそうだ。
また、グローバル大手の自動車メーカーでは、ハイパフォーマンスコンピューティング(HPC)環境や電気自動車にまつわるネットワーク性能の確保において次世代ファイアウォールがボトルネックになり、システムおよびデータへの接続における安全性強化の観点からも「ゼロトラストセキュリティモデル」に基づいてマイクロセグメンテーションを実装した。これによってワークロードの状態や制御などの可視性を確保し、認可を受けていないアクセスの拒否、開発者ではアイデンティティーベースのアクセス制御といったポリシーを適用。既存のアプリケーション稼働に影響を与えることなく実装し、ネットワーク帯域も100GBを確保できるようになったという。
Katz氏によれば、顧客がマイクロセグメンテーションを導入する目的には、セキュリティインシデントの再発防止やセキュリティ監査への対応、コンプライアンスの実践、事業継続性の確保など多岐にわたる。Tal氏は、ランサムウェアやフィッシング、標的型や無差別型などサイバー攻撃の脅威が広がる中で、マイクロセグメンテーションにより侵害のリスクに備えることが有効だと説いた。
両氏は、顧客がマイクロセグメンテーションを円滑に導入できるよう当社としてパートナーを含め約3000人の認定技術者や約150人規模のサービスエンジニアの体制を構築し、日本に対応した支援も行っていると説明した。
