通信をマイクロセグメンテーション化し、不要な経路を遮断することで被害の拡大を防ぐ
Illumio PlatformはPCやサーバごとの通信をマイクロセグメンテーション化し、不正な通信だけを遮断することで、サイバー攻撃による被害の拡大を防ぐセキュリティソリューションです。
巧妙化するサイバー攻撃、高まるマイクロセグメンテーションの重要性
近年、サイバー攻撃は巧妙化しており、攻撃者が企業ネットワークへ不正に侵入した後、内部で偵察や権限の乗っ取りを繰り返しながら、重要情報にアクセスする手口が増加しています。こうした脅威に対して、ネットワークをPCやサーバ、アプリケーションなどの細かい単位で仮想的に分割し、不要な経路を遮断することで被害の拡大を防ぐ「マイクロセグメンテーション」が有効とされています。一方で、クラウドとオンプレミスが混在するハイブリッド環境において、必要な通信を確保しつつ、セキュリティを高めるセグメンテーションポリシー※1の設計や維持には、高度な専門知識が求められます。
- ※1 ネットワークやシステム内の通信をどう区切るか、どこまで許可・制限するかを定めたルール。
Illumioの特徴、強み
Illumio Platformの構成製品である「Illumio Segmentation」は、PCやサーバなどのIT資産及びそれらの通信をリアルタイムに可視化・制御することで、マイクロセグメンテーションを可能にするソリューションです。IT資産間の通信の方向や頻度、プロトコル、ポート情報などをビジュアルマップ上にリアルタイムで表示し、リスクの高い通信を直感的に特定できます。また、マップ上で管理対象のシステムをドラッグ&ドロップで選択するだけで、セグメンテーションポリシーの設計や適用が簡便に行えます。通信の対象や条件を細かく指定して制御することができ、攻撃者の移動範囲を制限し、被害の拡大を最小限に抑えることが可能です。
また、Illumio Platformを構成するもう一つの製品「Illumio Insights」は、クラウド上の通信内容をIllumio独自のAIセキュリティグラフ技術で分析し、AIがリスクの高い通信を自動で検出します。検出された通信は管理画面からワンクリックで即座に隔離・封じ込めることが可能です。早期に脅威のある通信を検知・対処することで被害の拡大を防ぎます。
Illumio Segmentationによる、マイクロセグメンテーションを実現するためのイメージ図
Illumio Insights – 迅速にクラウドリソースを可視化、ラテラルムーブメントのリスクを特定します。
Illumio企業概要
- 本社:アメリカ合衆国カリフォルニア州
- 創業:2013年創業、日本では2021年事業開始
- 顧客:2,300社以上
- 日本法人:イルミオジャパン合同会社
