新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

ゼロトラストセグメンテーション

ハイブリッドマルチクラウド全体で侵害を封じ込める。

Illumioを試す

予防と検知だけではもはや不十分

予防および検知技術とは異なり、ゼロトラストセグメンテーション(ZTS)は、ハイブリッドマルチクラウド全体で侵害やランサムウェア被害の拡大を封じ込めます。ワークロードやデバイス間の通信を継続的に可視化し、必要かつ適切な通信のみを許可する詳細なポリシーを作成し、侵害を自動的に隔離します。そうすることで、攻撃の発生前後にかかわらず、ラテラルムーブメント(横移動)を制限するのです。ZTSは、ゼロトラストアーキテクチャの基盤となる重要な柱です。

侵害を封じ込める

現在、あらゆるものがインターネットに接続されています。それは便利な一方で、CISOやセキュリティチーム、ITチームにとっては大きな課題となっています。IT環境はオンプレミスからハイブリッド、クラウドを優先する超接続型の構造へと移行しています。デジタルトランスフォーメーションによって攻撃対象領域は大幅に拡大し、ランサムウェアのような攻撃がこれまで以上に蔓延しています。実際、過去2年間で76%の組織が攻撃を受けており、ランサムウェア攻撃は全世界で平均11秒ごとに発生しているような状況です。こうした要因が、リスクを増大させています。

76%

過去2年間で76%の組織がランサムウェア攻撃を受けた

11

ランサムウェア攻撃は、全世界で平均11秒ごとに発生している

侵害は避けられないが、被害を最小限にすることはできる

現代のハイブリッドITは複雑であり、毎日のように新たなリスクが生み出されています。ハイブリッドITの広がりにより、攻撃対象領域に大きなギャップが生じています。攻撃者は、複数のクラウド、エンドポイント、データセンター、コンテナ、仮想マシン、メインフレーム、生産および開発環境、OTやITといった広範な領域をターゲットにして、絶えず攻撃を仕掛けています。

これらのアプリケーションやシステムは互いに通信し、インターネットとも接続することで、新たな攻撃経路を意図せず次々と作っています。この比較的新しい相互接続性こそが、攻撃が最終的な標的まですぐに到達してしまう原因なのです。

ゼロトラストセグメンテーションの歴史

2000年代~2010年代

従来のセキュリティツールでは、新たに出現したこの問題を解決することはできませんでした。2000年代初頭の予防の時代では、「侵入を防ぐ」という考えのもと、城壁を築くようなアプローチが主流でした。2010年代初頭の一連の大規模な侵害により、攻撃者が迅速に動き、新たな攻撃経路を利用する現実が浮き彫りになり、検知の時代へと移行していきました。この時代のモットーは「早く見つける」ことでした。

しかし、ファイアウォールやEDR、SIEMといった予防・検知ツールは、アプリケーションやシステム、デバイス間のトラフィックフローを表面的にしか可視化できず、侵害の拡大を封じ込めたり阻止したりすることはできませんでした。

2020年代以降

ゼロトラストと封じ込めのアプローチへの移行は、過去10年以上見られなかったようなセキュリティ手法や技術に、大きな変革をもたらしています。私たちは今、封じ込めの時代に突入しました。攻撃対象領域がますます複雑化する中、組織は「侵害を想定する」というゼロトラストの原則を素早く取り入れ、拡大を防ぎ、侵害の影響を最小限に抑えることに重点を置いています。

今求められているのは、「発見して修正する」から「制限して封じ込める」考え方に変え、侵害の封じ込めに重点を置いたゼロトラストの原則を適用する、という、新たなアプローチ・技術です。

What is Zero Trust Segmentation? A history. | Illumio

ゼロトラストセグメンテーションのリーダー

Illumioゼロトラストセグメンテーション(ZTS)プラットフォームは、侵害の封じ込めにおいて業界をリードしています。

Illumio ZTSは、スケーラブルでありながら使いやすく、マルチクラウドからデータセンター、リモートエンドポイント、ITからOTまで、あらゆる環境やOSに対応した一貫したマイクロセグメンテーションを提供します。他のセキュリティツールと簡単に統合でき、詳細な可視化、マイクロセグメンテーションポリシーの設定、侵害の封じ込めを迅速に実現します。

世界をリードする侵害の封じ込めプラットフォームでワークロードとデバイスを保護

  • A magnifying glass hovering over an exclamation point

    完全かつ詳細な可視化

    クラウド、エンドポイント、オンプレミスデータセンター全体のトラフィックをマッピング。トラフィックの死角を排除し、リスクを把握します。

  • A magnifying glass hovering over a locked document

    シンプルなマイクロセグメンテーション

    クラウド、エンドポイント、データセンターのワークロードをセグメント化。一般的なランサムウェアの経路を自動的にブロックするポリシーを設定します。

  • A lock imposed over a cloud

    迅速な対応で侵害を封じ込め

    ファイアウォールだけでは防げないリスクに対応し、侵害されたワークロードを確実に隔離。トラフィックの状況を把握し、安心して運用できる環境を実現します。

ゼロトラストセグメンテーションの能力

マイクロセグメンテーションなしの場合
マイクロセグメンテーションを導入した場合

実績が語る成果

  • A stopwatch hurtling through the air

    検知と対応だけの場合よりも4倍速く、10分でランサムウェア攻撃を阻止

  • A magnifying glass hovering over a checkmark next to a warning

    過去2年間で重大な障害を回避できた可能性が2.1倍

  • Illustration of a speedometer

    高度に効果的な攻撃対応プロセスを持つ可能性が2.7倍

  • A depiction of money and cash bags

    年間ダウンタイムコストを2,010万ドル削減

  • An illustration of a calendar with key dates highlighted

    年間5件のサイバー災害を未然に阻止

  • An illustration of a web-browser with a gear poking over the top of the page

    14件以上のデジタルトランスフォーメーションプロジェクトを迅速化

ゼロトラストセグメンテーションについて、詳細をご覧ください。

詳細はこちら