アカマイ・テクノロジーズ(アカマイ)は7月25日、同社が昨年買収したイスラエルのGuardicore(ガーディコア)が提供するマイクロセグメンテーションソリューション「Akamai Guardicore Segmentation」について国内での提供を開始したことを発表した。

アカマイは2021年9月に、サイバー攻撃を防御し、マルウェアやランサムウェアの拡散を防ぐゼロトラストセキュリティ・ソリューションを強化するため、Guardicoreを買収した。ゼロトラストとは、すべての通信やファイルを信頼せずに性悪説でチェックする考え方のこと。ネットワークの内部と外部を区別することなく、守るべき情報資産やシステムにアクセスするものはすべて信用せずに検証することで、脅威を防ぐ。

今回発表した新製品「Akamai Guardicore Segmentation(旧称:Guarcicore Centra Security Platform)」は、海外ではすでに数百社の企業に採用されているという。同ソリューションはエンドポイント間通信のセキュリティを目的とした、マイクロセグメンテーション・ソリューション。

このマイクロセグメンテーションというアプローチは、船の構造に区画を作ることと似ている。1カ所で浸水(リスク)が起きても、その浸水が入ってきたことを素早く検知し、最小限に抑えるために、ネットワークをセグメント化していくといった考え方だ。

Akamai Guardicore Segmentationは、端末間の通信を可視化し、端末単位でネットワークアクセスの制御ができる。個々の端末にエージェントソフトウェアをインストールし、これを管理画面から一元管理できる。

  • 端末間の通信を可視化し、端末単位でネットワークアクセスの制御ができる

    端末間の通信を可視化し、端末単位でネットワークアクセスの制御ができる

物理・仮想ファイアウォールといった従来型によるゾーンベースの制御は、可視性も不十分でマルチクラウド環境に適さないものだった。ゾーン内の通信を使用してしまうからこその抜け穴があり、複雑な設計設定や、オンプレミスとクラウドで分断が起きてしまうことが課題だった。

  • 物理/仮想ファイアウォールといった従来型によるゾーンベースの制御

    物理・仮想ファイアウォールといった従来型によるゾーンベースの制御

一方のマイクロセグメンテーションでは、エージェント型のファイアウォールにより深い可視性とインフラを選ばずどこでも動作する機能性が得られる。要するに端末単位で検査が行え、ポリシーも一元管理でき、環境に依存することなく展開できるのが特徴だ。

  • マイクロセグメンテーションによる制御

    マイクロセグメンテーションによる制御

管理画面では、エージェントを導入した端末が、どの端末と、どのような通信をしているのかを確認できる。通信の内容に応じて「本番環境」の中の、「CRM」の中の、「データベース」の中のなど、階層型のラベルを付けてリソースを管理することができる。また、仮想マシンやベアメタル、IaaS、コンテナなど環境を選ばずマルチクラウドに展開できる。レガシーなUNIXからモダンなIaaSやコンテナまで幅広い環境に対応する。

  • Akamai Guardicore Segmentationの仕組み

    Akamai Guardicore Segmentationの仕組み

  • レガシーなUNIXからモダンなIaaSやコンテナまで幅広い環境に対応

    レガシーなUMIXからモダンなIaaSやコンテナまで幅広い環境に対応

さらに、同ソリューションは4つのセキュリティ機能を提供する。1つ目は「Reputation Based Detection 機能」。脅威の監視と動的なフィードの更新を担う機能だ。ドメイン名、IPアドレス、ファイルハッシュをレピュテーションに基づき判定し、脅威を排除する。

2つ目は「Scan Detection機能」。ネットワーク内の偵察を検知し、管理者にインシデントとして報告する機能だ。デバイス検出のためのスキャンや特定IPへの複数Portのスキャン、複数IPの特定Portのスキャン、複数IP Portへのスキャンなどさまざまな検知を行う。

  • ネットワークをスキャンし異常を検知

    ネットワークをスキャンし異常を検知

3つ目が「Dynamic Deception機能」。ラテラルムーブメントをAgent or Collector で検知し、動的にハニーポットを起動する機能だ。攻撃を継続させ、行動をセッションログや画面キャプチャによって記録する。

  • 攻撃者の攻撃を継続させ、行動をセッションログや画面キャプチャによって記録

    攻撃を継続させ、行動をセッションログや画面キャプチャによって記録

最後の機能が「Guardicore Insight (osquery)」。エージェントのOSquery機能を利用し、SQL言語で各エージェントから情報を取集する機能だ。グローバルメディア企業におけるコンプライアンスに対応。会社指定のEDRを導入していない脆弱な機器を検出し、自動でラベルを付与する。該当機器が通信を行った際にアラートを出して企業のリスクを検出する機能だ。

同ソリューションは世界中の銀行、金融機関、製造業から小売業まで幅広く採用されており、「セグメンテーションで重要な資産を効果的に保護できるようになった」(大手銀行)、「望んだとおりの可視性 を得ることができただけでなく、それ以上の安心も得ることができた」(大手コマース企業)といった導入企業からの声が上がっているという。

アカマイは日本国内においては、ラックと伊藤忠テクノソリューションズ(CTC)と連携し、2社を通じて販売する。25日に開催された記者発表会に登壇した職務執行者社長の日隈寛和氏は「アカマイがもつテクノロジーと、パートナー企業の経験やノウハウ、サービスの力を組み合わせ、1+1=3以上の価値を提供していきたい」と意気込みを見せていた。

  • アカマイ・テクノロジーズ 職務執行者社長 日隈寛和氏

    アカマイ・テクノロジーズ 職務執行者社長 日隈寛和氏