マイクロセグメンテーションとは?

マイクロセグメンテーションは、データセンター内のさまざまなワークロードを互いに分離する ネットワークセキュリティ 技術です。 マイクロセグメンテーションは、異なるワークロード間のデータフローを制限し、ワークロードレベルでアクセス制御ポリシーの適用を可能にすることで、組織がよりきめ細かなゼロトラストセキュリティポリシーを実装できるようにします。

デモをリクエストする

マイクロセグメンテーションとは?

マイクロセグメンテーションの定義

すべてのネットワーク セグメンテーション手法と同様に、マイクロセグメンテーションの目標は、内部ネットワーク境界を定義することで、組織のネットワークを分離されたチャンクに分割することです。 これらの境界を越えるトラフィックを監視することで、組織はより高いレベルの内部ネットワークトラフィックの可視性を実現し、セグメント間を越えようとするトラフィックにアクセス制御とセキュリティポリシーを適用することができます。

マイクロセグメンテーションの仕組み

マイクロセグメンテーションは、ソフトウェア・デファインド・ネットワーキング(SDN)によって可能になります。 SDNは、ネットワークルーティング機能をソフトウェアに実装し、ネットワークデータプレーンとコントロールプレーンを分離します。

 

SDNは、ネットワークルーティングを実装するためのソフトウェアを使用すると、アクセス制御リストとネットワーク境界の定義を簡単に統合できるため、マイクロセグメンテーションに役立ちます。 その結果、SDNはマイクロセグメンテーションの軽量で適応性の高い実装を提供し、ネットワークルートと境界を物理的に定義する必要がなくなります。

マイクロセグメンテーションはデータセンターのトラフィックをどのように管理しますか?

マイクロセグメンテーションの目的は、組織のデータセンター内でワークロードを相互に分離することです。 これにより、トラフィックがワークロードの境界を越えるには、コンテンツ インスペクションを受け、アクセス コントロール ポリシーが適用されます。

 

マイクロセグメンテーションを実装することで、組織は異なるワークロード間の意図しない望ましくないデータフローを排除できます。 これにより、組織のネットワークトラフィックとアプリケーションをより詳細に制御でき、データ侵害のリスクが軽減されます。

マイクロセグメンテーション vs マクロセグメンテーション

マクロセグメンテーションは、データセンターに出入りするトラフィックを南北方向に検査して保護するように設計された従来のネットワークセグメンテーションの別名です。 マクロセグメンテーションアプローチでは、組織は仮想ローカルエリアネットワーク(VLAN)と ファイアウォール を使用して、ネットワークをシステムのグループに分割します。 これにより、組織は可視性を実現し、これらの異なる分離されたネットワークセグメント間でアクセス制御ポリシーを適用できます。

 

マイクロセグメンテーションは、ネットワークセグメンテーションに対してよりきめ細かなアプローチを取ります。 マイクロセグメンテーションは、システムのグループをセグメント化する代わりに、個々のワークロードを分離します。 これにより、 データセンター内のワークロード間を東西方向に横方向に移動する組織のネットワークトラフィックに対して、はるかに高いレベルの可視性とよりきめ細かな制御が可能になります。

マイクロセグメンテーションの利点

マイクロセグメンテーションは、組織に次のような多くの利点をもたらします。

 

  • ネットワークトラフィックの可視性の向上: マイクロセグメンテーションは、ワークロード間のデータフローを完全に可視化し、制御します。 この可視性は、サイバーセキュリティインシデントの検出と修復に役立ちます。
  • 制限された横方向の動き: マイクロセグメンテーションにより、攻撃者が侵害されたワークロードから別のワークロードに移動することがより困難になります。 これにより、組織に対する攻撃の影響とデータ侵害のリスクが軽減されます。
  • アプリケーションの理解度の向上: マイクロセグメンテーションにより、セキュリティチームとネットワーキングチームは、さまざまなワークロード間のすべてのデータフローを確認できます。 これは、これらのワークロード間の相互関係を理解し、攻撃やエラーを示す可能性のある異常を特定するのに役立ちます。
  • 運用効率の向上: マイクロセグメンテーションはソフトウェアに実装されているため、個々のファイアウォールアプライアンスやアクセス制御リストが不要になります。 このSDNへの移行により、ネットワークセグメンテーションとアクセス制御ポリシーの定義、監視、管理がより簡単かつ効率的になります。
  • 一元化されたポリシー管理: SDN は通常、単一の一元化されたソリューションとして実装されます。 これにより、セキュリティチームとネットワーキングチームは、ネットワーク要件の変化や進化するサイバー脅威に適応するために、ルールの監視と更新が容易になります。

マイクロセグメンテーションによるゼロトラストの実装

サイバーセキュリティの脅威の状況が進化し続け、企業ネットワークがより複雑になる中、組織のサイバーリスクとサイバー脅威へのエクスポージャーを最小限に抑えるには、ゼロトラストセキュリティポリシーが不可欠です。 ゼロトラストセキュリティ では、企業のシステムやリソースへのアクセスは、従業員やアプリケーションが業務を遂行するために必要なものに限定されるべきです。 ネットワークへの認証後、従業員のすべての要求は、事前定義されたアクセス制御ポリシーに基づいて評価され、それに応じて許可またはブロックされる必要があります。 同様に、アプリケーションのアクセスはビジネス ロジックに基づいており、必要最小限のアクセス許可に制限する必要があります。

 

ゼロトラストセキュリティを効果的に行うには、強制力が必要です。 これが、マイクロセグメンテーションが強力なゼロトラストセキュリティに不可欠な要素である理由です。 マイクロセグメンテーションでは、すべてのワークロード間に境界が適用され、アクセス制御を厳密に適用できます。 これにより、攻撃が成功した場合、組織のシステムや攻撃者のアクセスの悪用可能性が低くなります。

 

企業のコンピューティング インフラストラクチャ のプライベート クラウドへの移行が進むにつれて、企業はクラウドベースのマイクロセグメンテーション ソリューションを必要としています。 チェック・ポイントのCloudGuard Infrastructure as a Service(IaaS)フォームファクタは、 クラウドネイティブな保護 とセキュリティの適用を提供します。 CloudGuardの詳細については、 お問い合わせください。 または、 デモをスケジュール して、マイクロセグメンテーションがクラウドでの組織のネットワーク セキュリティを簡素化および強化する方法を確認することもできます。

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK