1. TOP
  2. ニュース&トピックス
  3. マイクロセグメンテーション

<エンタープライズ企業向け>
Network Securityの上位互換

MICROSEGMENTATION

マイクロセグメンテーションとは▶
REQUEST(資料請求)▶

■MICROSEGMENTATIONとは

マイクロセグメンテーションはサーバやNW機器を一台ずつ異なる区画に分離して管理する方式で、各サーバが他の機器との間に仮想的なファイアウォールを設けて自らを隔離したような状態とすることで、内部に発生した踏み台からの攻撃の横展開(マルウェアの水平移動)を未然に防ぐ「被害極小化(局所化)」の仕組。ネットワークセキュリティの上位互換として強固な防御体制を確立できます。

<従来型の課題点>

今までの境界型のネットワークセキュリティ対策ではインターネットとLANの間など異なるネットワークの境界にファイアウォール機器などを設置し、ネットワーク単位でファイアウォールにより攻撃の検知や防御。つまりファイアウォール内は安全という前提でした。
しかしその場合、境界内部の機器が乗っ取りやウイルス感染の被害に遭うと、これを踏み台にして内部からのアクセスに無防備な他の機器を容易に攻撃可能になってしまう課題が残存していました。

<ゼロトラスト概念のマイクロセグメンテーション>

ネットワークを小さなセグメントに分割し、各セグメント間の通信を厳格に制御することで、セキュリティを強化。これにより、攻撃者がネットワーク内に侵入した場合(ゼロトラスト概念)でも、被害の拡大を最小限に食い止めることが可能となります。クラウド・各サーバー・各エンドポイントそして各ネットワークなど攻撃対象を分離(隔離)し最小化させることで、万一の際の被害も最小化するゼロトラストセキュリティを実現します。

■MICROSEGMENTATIONを実現する為には

防御能力が高い優れた仕組であるマイクロセグメンテーションですが、実現にはいくつか越えなければならないハードルもあります。主な課題は以下の通りです。

───── 課題 ─────

・課題

|ネットワークセグメントを行う上で設計・運用が複雑になってしまう。

運用中のネットワーク構成を変更し各サーバーを異なるネットワークセグメントに分けることが理想ですが、非常に複雑な設計になることや運用中のサーバーに影響を与える懸念が大きすぎるため、実現することは容易ではありません。

・課題

|オンプレミス及びクラウドに存在する全サーバーの通信状況を把握する必要がある。

オンプレミス及びクラウドに存在する各サーバーが現在どのサーバーと通信を行っているのか、どんなクライアントPCから通信が発生するのか、各サーバーの全通信を可視化し必要な通信を洗い出すには時間と手間がかかります。

───── 解決 ─────

マイクロセグメンテーションプラットフォームセキュリティ調査・設計・導入・運用スペシャリスト

・解決

|マイクロセグメンテーション専用プラットフォーム「Xshield」

ColorTokens社のXshieldは、あらゆるネットワークアセットの周囲に小さなファイアウォールを設けて社内セグメント化(マイクロセグメンテーション)。マルウェアの横方向への拡散(ラテラルムーブメント)を阻止します。

・解決

|セキュリティ調査・設計・導入・運用スペシャリスト「PSC」

セキュリティ製品の効果を最大化するためのアセスメントから導入展開そして運用まで。日本初ColorTokens認定SOC(Security Operation Center)にて、有資格者による高度な知見と豊富な経験に基づくセキュリティコンサルティング(※1)致します。

※1セキュリティの専門家としてのセキュリティコンサルタントとして、お客様の抱えるセキュリティリスクがどこにあるか、をアセスメントするサービスです。そこからColorTokens XShieldを活用してどのように手当するかをPSCが提案することができます。

■MICROSEGMENTATION「Xshield」の特長

  • ・アンチウィルスソフトやEDRでは防御仕切れない新種や未知のマルウェアも抑制。
  • ・ブラックリストとホワイトリストの設定は機械学習による自動化。
  • ・EDRなど既存製品との共存も可能で、現状の製品/体制も有効活用。

実用的な可視性

重要なアセットをあらゆる方面から可視化して
サイバーディフェンスプランに貢献、

リアルタイムでのリスク測定

リスクベースのダッシュボードで、
リアルタイムなリスクが測定可能、

一元化されたマイクロセグメンテーション

IT、IoT、OT、キャンパス内、
クラウド内などあらゆるアセットタイプを保護。

セキュリティの即時対応と継続的な改善

導入後、段階的にリスクを削減。
以降も継続的にリスクを削減。

コンテナ化されたアプリケーション

APIレベルの
マイクロセグメンテーションにより、
マイクロサービスの露出を低減。

ユーザー・エンドポイント

マルウェアが
ユーザーシステムやワークステーション間で
拡散するのを防止。

クラウドワークロード

AWS、Azure、GCPなど、
ワークロードの場所を問わず、
一つのコンソールから操作可能。

■PSCサービス(日本初ColorTokens認定SOC)

PSCでは、ColorTokens社「Xshield」専任チームにより、事前検証「PoC」を行い課題や効果を事前に確認。そして、スペシャリストによる「導入支援」そして運用を軌道回路にのせるための「運用準備」、さらにはその「運用」までワンストップで提供しています。

  • STEP.1

    PoC

    事前検証として、4週間自社で無償ライセンスを持ちいて検証を行うことができます。
    既存環境への影響や、ColorTokensの機能確認、操作方法の確認を実施いただきます。
    実際の準備含めて余裕をもって2か月の試験期間を想定しています。

  • STEP.2

    導入支援

    ColorTokens社「Xshield」の導入は、既存環境の設定変更作業とともに新しくセキュリティ基盤環境へのエージェント配布が必要となります。PSCでは専門性が高いセキュリティ製品の導入支援サービスを提供しています。3か月~5か月の期間で、パッケージにて支援サービスを提供します。

  • STEP.3

    運用準備

    セキュリティ検知率を向上させるためには、運用に向けた準備が必要となります。
    アラートの整理や、運用仕様の確定などスムーズにセキュリティ運用を開始するために支援します。

  • STEP.4

    運用

    24時間365日監視を行い、発生したセキュリティイベントに対して、正しく対応を行うためには専門化にお任せください。定型的なサービスとなるエントリープランから、調査・分析を行うエンタープライズプランまで提供範囲が異なる3つのプランから選択が可能です。

SOC運用実績 
月間200社以上300PJ以上

CONTACT(お問合せ)