マイクロセグメンテーションは、データセンター内のさまざまなワークロードを互いに分離する ネットワークセキュリティ 技術です。 マイクロセグメンテーションは、異なるワークロード間のデータフローを制限し、ワークロードレベルでアクセス制御ポリシーの適用を可能にすることで、組織がよりきめ細かなゼロトラストセキュリティポリシーを実装できるようにします。
すべてのネットワーク セグメンテーション手法と同様に、マイクロセグメンテーションの目標は、内部ネットワーク境界を定義することで、組織のネットワークを分離されたチャンクに分割することです。 これらの境界を越えるトラフィックを監視することで、組織はより高いレベルの内部ネットワークトラフィックの可視性を実現し、セグメント間を越えようとするトラフィックにアクセス制御とセキュリティポリシーを適用することができます。
マイクロセグメンテーションは、ソフトウェア・デファインド・ネットワーキング(SDN)によって可能になります。 SDNは、ネットワークルーティング機能をソフトウェアに実装し、ネットワークデータプレーンとコントロールプレーンを分離します。
SDNは、ネットワークルーティングを実装するためのソフトウェアを使用すると、アクセス制御リストとネットワーク境界の定義を簡単に統合できるため、マイクロセグメンテーションに役立ちます。 その結果、SDNはマイクロセグメンテーションの軽量で適応性の高い実装を提供し、ネットワークルートと境界を物理的に定義する必要がなくなります。
マイクロセグメンテーションの目的は、組織のデータセンター内でワークロードを相互に分離することです。 これにより、トラフィックがワークロードの境界を越えるには、コンテンツ インスペクションを受け、アクセス コントロール ポリシーが適用されます。
マイクロセグメンテーションを実装することで、組織は異なるワークロード間の意図しない望ましくないデータフローを排除できます。 これにより、組織のネットワークトラフィックとアプリケーションをより詳細に制御でき、データ侵害のリスクが軽減されます。
マクロセグメンテーションは、データセンターに出入りするトラフィックを南北方向に検査して保護するように設計された従来のネットワークセグメンテーションの別名です。 マクロセグメンテーションアプローチでは、組織は仮想ローカルエリアネットワーク(VLAN)と ファイアウォール を使用して、ネットワークをシステムのグループに分割します。 これにより、組織は可視性を実現し、これらの異なる分離されたネットワークセグメント間でアクセス制御ポリシーを適用できます。
マイクロセグメンテーションは、ネットワークセグメンテーションに対してよりきめ細かなアプローチを取ります。 マイクロセグメンテーションは、システムのグループをセグメント化する代わりに、個々のワークロードを分離します。 これにより、 データセンター内のワークロード間を東西方向に横方向に移動する組織のネットワークトラフィックに対して、はるかに高いレベルの可視性とよりきめ細かな制御が可能になります。
マイクロセグメンテーションは、組織に次のような多くの利点をもたらします。
サイバーセキュリティの脅威の状況が進化し続け、企業ネットワークがより複雑になる中、組織のサイバーリスクとサイバー脅威へのエクスポージャーを最小限に抑えるには、ゼロトラストセキュリティポリシーが不可欠です。 ゼロトラストセキュリティ では、企業のシステムやリソースへのアクセスは、従業員やアプリケーションが業務を遂行するために必要なものに限定されるべきです。 ネットワークへの認証後、従業員のすべての要求は、事前定義されたアクセス制御ポリシーに基づいて評価され、それに応じて許可またはブロックされる必要があります。 同様に、アプリケーションのアクセスはビジネス ロジックに基づいており、必要最小限のアクセス許可に制限する必要があります。
ゼロトラストセキュリティを効果的に行うには、強制力が必要です。 これが、マイクロセグメンテーションが強力なゼロトラストセキュリティに不可欠な要素である理由です。 マイクロセグメンテーションでは、すべてのワークロード間に境界が適用され、アクセス制御を厳密に適用できます。 これにより、攻撃が成功した場合、組織のシステムや攻撃者のアクセスの悪用可能性が低くなります。
企業のコンピューティング インフラストラクチャ のプライベート クラウドへの移行が進むにつれて、企業はクラウドベースのマイクロセグメンテーション ソリューションを必要としています。 チェック・ポイントのCloudGuard Infrastructure as a Service(IaaS)フォームファクタは、 クラウドネイティブな保護 とセキュリティの適用を提供します。 CloudGuardの詳細については、 お問い合わせください。 または、 デモをスケジュール して、マイクロセグメンテーションがクラウドでの組織のネットワーク セキュリティを簡素化および強化する方法を確認することもできます。