マイクロセグメンテーション
とは?
マイクロセグメンテーションの定義
ファイアウォールなどで区画分けされているネットワークセグメントよりもさらに細かい単位、
例えばサーバやクライアントごとにポリシーを適用し、
同一のセグメント内でも通信の制御を行うことを指します。
アクセス権限の範囲を最小化することにより、侵入型ランサムウェアや標的型攻撃で行われるラテラルムーブメントの対処に有効です。
特徴
ネットワーク変更不要
既存ネットワークを変更せずに
マイクロセグメンテーションを実現
あらゆる環境に適用可能
Unixベースのレガシー環境から、オンプレミス、仮想マシン、IaaS、コンテナ環境までサポート
ラベルでの柔軟な
通信制御・管理
サーバの役割に応じてラベリングを実施し、属性ごとに通信制御のポリシー管理が可能
資産の一元管理・可視化
全資産の情報を収集し、社内ネットワーク全体の可視化が可能
主な機能
01.可視化
サーバをはじめクライアント、Iaas環境、コンテナなど様々な環境下にエージェントをインストールいただくことでどのような環境下であっても取りこぼすことなく通信を可視化することが可能です。
02.検知
プロセスレベルでの不正アクセスを検知。アドレス/ポートが正しくても、実行プロセスが許可されていない場合、通信を遮断することが可能です。
03.執行
可視化機能によって全体を可視化したのち、ラベルを利用してポリシーを作成し通信制御を行います。「この通信は許可する。この通信は遮断する。この通信は許可するがアラートを上げる。」などの設定をし、通信を制御することが可能です。
04.洞察
AgentのOSquery機能を利用し、SQL言語で各Agentから情報収集が可能です。OSの脆弱性を検知し、セキュリティリスクの軽減に貢献します。
05.偽装
ラテラルムーブメントを検知し、攻撃者をハニーポットに誘導する機能です。攻撃を継続させ、セッションログや画面キャプチャによって攻撃の傾向を記録することが可能です。
プロセスレベルの通信の可視化と制御を実現
可視化する期間を選択することで、どのサーバがどこへ通信しているのかをひと目で把握することができるようになります。
ラベリングすることで、通信の可視化やマイクロセグメンテーションのポリシー作成に利用することができます。
全体構成
Management(管理)
- ▪UIの提供とAPIによる他システム連携の提供
- ▪各コンポーネントの管理
- ▪収集データの保存、分析など
Deception(ハニーポット)
- ▪ネットワーク全体でのハニーポット機能の提供
- ▪通信の記録および分析を行い、インシデント情報を通知
Aggregator(Agent管理)
- ▪AgentとManagerの中間に位置し、Agentへの設定配信、Agentからのデータ受信および集約、データの重複排除を実施
- ▪数百のAgentの管理が可能
Collector(ネットワーク情報収集)
- ▪フロー情報をスイッチと連携して収集し、ネットワークスキャンの検出やIP/DNSレピュテーションを分析
- ▪Agentがインストールされていない資産の通信を可視化
Agent(デバイスの情報収集及び通信制御)
- ▪OSにインストールされ、4つの機能(Reveal、Enforcement、Detection、Deception)を提供
- ▪非常に動作が軽量なため、VMやコンテナ、クラウドインスタンスなど、様々な環境に導入可能
CTCから導入するメリット
CTC-SOC for Akamai Guardicore Segmentation
お客様環境に導入されたGuardicoreを24時間365日リアルタイムで監視するサービスです。
Guardicoreのセキュリティログから、お客様のシステム・ネットワーク全体を網羅的に監視し、
サイバー攻撃によるセキュリティインシデントの発生を検知・通知します。
CTC-SOCを導入することで
より徹底した
セキュリティ対策を可能に!
専門性の高いセキュリティアナリストが高度な分析を行うことで、より高いレベルでのセキュリティ対策が可能になります。
お客様の運用負荷を
軽減します!
24時間365日体制のセキュリティ監視から運用支援までご提供。お客様のセキュリティ運用をサポートします。
緊急時には遮断対応も実施!
重大なセキュリティインシデントが発生した場合、該当端末の隔離、不正通信の遮断などを緊急対応を実施します。