「TECH+ フォーラム - セキュリティ 2024 Mar.「推奨」と事例に学ぶ事前対策」が、3月5日から8日にかけてオンラインで開催された。その2日目となる3月6日のテーマは「ゼロトラスト環境構築」。本稿では、当日行われたセッションの中から、イルミオジャパン合同会社 シニアシステムズエンジニアの槌屋 砂幾氏による講演「ゼロトラストセグメンテーションによるサイバー攻撃への備えとは」の模様をダイジェストでお届けする。

いまなぜ「ゼロトラストセグメンテーション」が注目されているのか?

「ゼロトラスト」は、昨今のサイバーセキュリティ分野における最重要テーマの1つであり、特に外部からの侵入を防ぐための技術(IDaaS、SASE、EDRなど)の導入が多くの業界で進んでいる。一方で今回のセッションで槌屋氏が語ったのは、侵入後の脅威への対応策として注目されている「ゼロトラストセグメンテーション」と、煩雑な導入や設定無しでその環境を実現可能にする、イルミオのソリューションについてだ。

セッションの冒頭で槌屋氏は、ゼロトラストセグメンテーションについて「この考え方は、内部環境における不正な横方向通信の防止と脅威の封じ込め、さらにEDRなどの検知技術との連携を実践するものです」と話した。

  • イルミオジャパン合同会社 シニアシステムズエンジニア 槌屋 砂幾氏

    イルミオジャパン合同会社 シニアシステムズエンジニア 槌屋 砂幾氏

また続けて「国内外の多くの組織がランサムウェアの攻撃を受けている中で、60%以上の企業が内部環境に侵入されてしまい、さまざまな場所へ飛び火して被害を受けています。さらにその侵入箇所の特定と、内部の不正行動の封じ込めには膨大な時間とコストがかかります。これらを踏まえると、攻撃のスピードや拡散、量がリスクを増大させているのだと、我々は見ています」と、ゼロトラストセグメンテーションが求められる背景について述べている。

セグメンテーションの歴史を振り返ると、2000年代の防止・阻止策としてのファイアウォール等の時代から、2010年代にはさまざまな検知技術が展開されることとなった。そして2020年代に入り、この防止や検知をすり抜けた際の抵抗力を向上させる必要性が高まったことで、「マイクロセグメンテーション」、「ゼロトラストセグメンテーション」による抵抗力の強化が着目されるようになったのである。

「根本的な考え方としては、データセンター、パブリッククラウド、ユーザー端末などで基盤に依存しない論理的なセグメント(グループ化)により、攻撃者の自由な横断を防ぐという考え方になります」(槌屋氏)

ハイブリッドな環境においても、基盤にとらわれずにゼロトラストセグメンテーションを実現する

イルミオが提供する「Illumio ZTS(Zero Trust Segmentation) Platform」は、オンプレミス、クラウド、エンドポイントなどを合わせたハイブリッドな環境を対象に、論理的なグループを設け、制御を行うことができる。これにより、基盤に依存せずに同じポリシーの適用を可能とし、リスクの可視化、自動化された柔軟で迅速なセキュリティ制御の定義、攻撃の封じ込め(=制御)という大きく3つの機能を提供するのである。

Illumio ZTS Platformは、「ILLUMIO CORE」、「ILLUMIO CLOUDSECURE」、「ILLUMIO ENDPOINT」という3つのサービスで構成されている。

このうち「ILLUMIO CORE」は、オンプレミスのデータセンターとクラウドのワークロードをセグメント化するエージェント型のサービスだ。また、「ILLUMIO CLOUDSECURE」は、パブリッククラウド(IaaS、PaaS)のワークロードにセグメンテーションするエージェントレス型のサービスとなっている。このサービスは、APIを利用してすべてのフローを可視化し、タグに基づいたセグメンテーションポリシーを各パブリッククラウドに適用する。そしてエンドユーザーとデバイスをセグメント化するエージェント型サービスが「ILLUMIO ENDPOINT」である。

「基本的にどのサービスも同じことができるようになっており、これらを通じて散在するワークロードの制御を統合的に管理するのがIllumio ZTS Platformなのです。1つのコンソールからすべての操作を行うことができるため、属人化を防ぎ、セキュリティポリシーを一貫して提供できます」(槌屋氏)

最後に国内での導入事例を2つ紹介した槌屋氏は、「Illumio ZTS Platformでゼロトラストセグメンテーションを実践することで、自社のサイバーレジリエンス戦略において、予測力、抵抗力が得られます。自社環境の大きな変更は不要であり、基盤にとらわれず本番環境や開発環境などの環境分離が可能なのも大きな特徴です。こうして自由度が増すことで、DX推進を加速するのです」と語り、セッションを締めくくった 。

関連リンク

[PR]提供:イルミオ・ジャパン