Illumioは11月17日、日本での事業開始を発表した。日本法人のイルミオ ジャパンのカントリーマネージャーには、嘉規邦伸(かきくにのぶ)氏が就任した。同日には、日本で提案する新たなソリューションのほか、日本でのビジネス展開についての記者発表会を開いた。

Illumioは、ゼロトラストに特化したセキュリティプラットフォームサービスを提供する米国企業だ。

ワークロード向けソリューション「Illumio Core」、エンドポイント向けソリューションの「Illumio Edge」に続いて、2021年10月26日には、マルチクラウド/ハイブリッドクラウド環境のクラウドネイティブアプリに、エージェントレスでセグメンテーションを行えるクラウドネイティブ向けソリューション「Illumio CloudSecure」の提供を開始した。

Illumioの共同創業者兼CEOのアンドリュー・ルービン氏は、「当社のゼロトラストセグメンテーション技術でシステムやネットワークの通信状態を可視化し、クラウドからデータセンター、メインフレーム、エンドポイントに至るさまざまな環境をセグメンテーションしてサイバー攻撃を封じ込めることが可能だ。また、ハイブリッドクラウド環境においても一貫したセキュリティポリシーを適用し、重要なデータ・情報を保護できる。今後は日本市場にも当社のソリューションを効率よく届けることができるようになったことを嬉しく思う」と語った。

  • Illumioの共同創業者兼CEO アンドリュー・ルービン氏

ルービン氏は検知の失敗、侵害の拡散、重要資産への不正アクセスの3つがサーバー攻撃を成功させてしまう要因と考える。その中でも侵害の拡散への対策が重要であり、ラテラルムーブメント(水平移動)により攻撃者がネットワークにフルアクセス可能になる状態を避けるための新たなセキュリティアーキテクチャとして、ゼロトラスト・セキュリティの実現を重要視する。

「グローバルに事業を展開する大手銀行、保険会社、SaaSの提供企業などが当社のソリューションを採用しているが、顧客層の75%は中小企業だ。当社のソリューションはワークロード単位で課金する料金体系なため、スケールアップはもちろん、小規模なシステム構成にスケールダウンして提供することも可能だ」とルービン氏。

日本では、グローバルパートナーである日本IBMのほか、大手システムインテグレーターやITベンダーなど20社とパートナー提携の話を進めており、チャネル経由の間接販売で今後はソリューションを提供していくという。

イルミオ ジャパン 代表執行役員社長の嘉規邦伸氏は、「まずは、金融、製造、医療福祉、航空などの業界の大規模エンタープライズと行政機関に注力する。国内の事業推進体制が整うのに合わせて、徐々に業種や企業規模を拡大していき、ITディストリビューターとの提携を進めて中小企業向けにも提供していきたい」と今後の事業戦略を明かした。

  • イルミオ ジャパン 代表執行役員社長 嘉規邦伸氏

併せて、嘉規氏は、日本では境界ベースのセキュリティ対策の限界が指摘されながらも、「IDマネージメントを強化すればゼロトラストに対応できる」と考える向きに触れつつ、「現状、ゼロトラストアーキテクチャに沿って提案ができるシステムインテグレーターは数社しか存在しないため、日本市場には大きなビジネスの潜在性がある」と述べた。

同社のゼロトラストセグメンテーション技術の特徴は、導入先のシステム環境を変えずにゼロトラスト環境を導入できる点だという。

「バーチャルエンコースメントノード」というセキュリティエージェントのようなツールをワークロードに配置することによって、それぞれのワークロードがどのサーバーやクライアントと通信を行っているかを可視化できる。

可視化した後には、例えばアプリ内の必要なパスはそのままに、本来はつながっているべきでないアプリ間のパスを発見し分離することで、ランサムウエアから攻撃を受けたとしても、重要なデータがあるシステムへの侵害を防げる(下図)。

  • Illumioのセグメンテーションソリューションの概要

「日本でも3つのソリューションを提供していくが、いずれも導入先の環境に変更を加えず、セグメンテーションを行えるのが当社の技術の特徴だ。例えば、通信の経路に手を加えるとボトルネックになることが多いが、そうしたアプローチは取らない。当社のソリューションではマイクロセグメンテーション後に、それぞれのセグメンテーションにポリシーエンフォースを行うが、通信の経路に入ることなくサーバーであればファイアーウォール、クラウドネイティブ環境であればセキュリティグループの管理などで通信を制御する」(嘉規氏)