マクニカ、イルミオのマイクロセグメンテーションの提供を開始
~「検知」から「封じ込め」のランサムウェア対策で、企業のゼロトラスト戦略を強化~
2023.12.14 12:00
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、Illumio, Inc.(米国カリフォルニア州・サニーベール、Founder & CEO Andrew Rubin、以下イルミオ)と代理店契約を締結し、マイクロセグメンテーションソリューションを提供開始することを本日発表いたします。業界最先端のセキュリティ商材を組み合わせ、技術サポート、運用支援を行いながら、トータルなゼロトラストソリューションを提供してまいります。
■「検知」から「封じ込め」へ
近年、サイバー攻撃の手法は巧妙化しており、海外拠点やVPN機器の脆弱性を突くなどして正規の認証情報を窃取し侵入するため、従来のマルウェア攻撃のように即座に悪性だと「検知」することが難しく、企業内部への潜伏を長期間許してしまうケースが増大しています。その結果、個人情報の窃取やシステム停止など、業務の継続に甚大な被害を与えるランサムウェアなどの攻撃も多数確認されています。このような「検知」が難しい巧妙な攻撃が増大する中で、あらかじめ侵入されることを想定して企業内部についてもゼロトラスト化し、被害を最小限に抑えることが重要となってきています。
そこで注目されているのが、マイクロセグメンテーションによる「封じ込め」という新たな考え方です。あらかじめ侵入を想定してエンドポイントやサーバー間の通信を最小限にすることで脅威の自由な伝搬を制限し、サイバー攻撃に要する時間を引き延ばし、仮に攻撃を受けても被害範囲を小さく抑えることが可能になります。
■イルミオの3つの特徴
イルミオはこのマイクロセグメンテーションを実現するソリューションのリーダー企業であり大きく3つの特徴があります。
① データセンター、エンドポイント、クラウドなどあらゆる環境の可視化・制御を実現
イルミオは環境を選ばずあらゆるホスト通信を可視化・制御することができます。お客様のデータセンターの物理サーバーはもちろん、IaaSといったクラウド環境や、昨今採用が進んでいるコンテナ環境にもイルミオのエージェントは幅広く導入することが可能です。またPCといったエンドポイント端末にも導入することで、サーバーだけでなく端末も含めて通信状況をリアルタイムに把握し、幅広い範囲で通信を制御することが可能となります。
② お客様の既存環境を破壊しない安全なアーキテクチャー
イルミオはホスト単位・エンドポイント単位でアクセスコントロールを実現しますが、イルミオ自体がファイアウォールの機能を提供するわけではありません。あくまでもOS側に内蔵されたファイアウォールにイルミオから指示を出すことで間接的にマイクロセグメンテーションを実現します。そのため、イルミオを導入することでサーバーの再起動や、イルミオのノードが停止することでサーバー通信が全断するといったことは発生しない安全なアーキテクチャーとなっています。
③ 既存のセキュリティ投資を補完する豊富なエコシステム
イルミオは他のセキュリティソリューションと豊富なAPIなどを通じてオープンに連携することが可能です。お客様が既に導入済みのEDR、SIEM、AD、脆弱性スキャナーなどと連携することで、サーバー間の通信可視化、脆弱性の把握、脅威の検知、制御、対応までエンドツーエンドで対応することが可能になります。
例えば外部の脆弱性スキャナーの情報を取り込みイルミオのアプリケーション依存マップに反映することで、どのサーバー・アプリケーションに脆弱性・リスクを抱えているかをリアルタイムに把握することが可能になります。
<アプリケーション依存マップ>
各種ITシステムの通信状況や依存性を可視化し、直感的に把握・制御が可能
■「検知」から「封じ込め」へ
近年、サイバー攻撃の手法は巧妙化しており、海外拠点やVPN機器の脆弱性を突くなどして正規の認証情報を窃取し侵入するため、従来のマルウェア攻撃のように即座に悪性だと「検知」することが難しく、企業内部への潜伏を長期間許してしまうケースが増大しています。その結果、個人情報の窃取やシステム停止など、業務の継続に甚大な被害を与えるランサムウェアなどの攻撃も多数確認されています。このような「検知」が難しい巧妙な攻撃が増大する中で、あらかじめ侵入されることを想定して企業内部についてもゼロトラスト化し、被害を最小限に抑えることが重要となってきています。
そこで注目されているのが、マイクロセグメンテーションによる「封じ込め」という新たな考え方です。あらかじめ侵入を想定してエンドポイントやサーバー間の通信を最小限にすることで脅威の自由な伝搬を制限し、サイバー攻撃に要する時間を引き延ばし、仮に攻撃を受けても被害範囲を小さく抑えることが可能になります。
■イルミオの3つの特徴
イルミオはこのマイクロセグメンテーションを実現するソリューションのリーダー企業であり大きく3つの特徴があります。
① データセンター、エンドポイント、クラウドなどあらゆる環境の可視化・制御を実現
イルミオは環境を選ばずあらゆるホスト通信を可視化・制御することができます。お客様のデータセンターの物理サーバーはもちろん、IaaSといったクラウド環境や、昨今採用が進んでいるコンテナ環境にもイルミオのエージェントは幅広く導入することが可能です。またPCといったエンドポイント端末にも導入することで、サーバーだけでなく端末も含めて通信状況をリアルタイムに把握し、幅広い範囲で通信を制御することが可能となります。
② お客様の既存環境を破壊しない安全なアーキテクチャー
イルミオはホスト単位・エンドポイント単位でアクセスコントロールを実現しますが、イルミオ自体がファイアウォールの機能を提供するわけではありません。あくまでもOS側に内蔵されたファイアウォールにイルミオから指示を出すことで間接的にマイクロセグメンテーションを実現します。そのため、イルミオを導入することでサーバーの再起動や、イルミオのノードが停止することでサーバー通信が全断するといったことは発生しない安全なアーキテクチャーとなっています。
③ 既存のセキュリティ投資を補完する豊富なエコシステム
イルミオは他のセキュリティソリューションと豊富なAPIなどを通じてオープンに連携することが可能です。お客様が既に導入済みのEDR、SIEM、AD、脆弱性スキャナーなどと連携することで、サーバー間の通信可視化、脆弱性の把握、脅威の検知、制御、対応までエンドツーエンドで対応することが可能になります。
例えば外部の脆弱性スキャナーの情報を取り込みイルミオのアプリケーション依存マップに反映することで、どのサーバー・アプリケーションに脆弱性・リスクを抱えているかをリアルタイムに把握することが可能になります。
<アプリケーション依存マップ>
各種ITシステムの通信状況や依存性を可視化し、直感的に把握・制御が可能
■マクニカにおける位置づけ
これまでマクニカはIDaaS、SASE、UEM/EDRを組み合わせた3点防御による「ゼロトラストネットワークアクセス」によって企業リソースにアクセスする通信のゼロトラスト化を推進し、侵入しにくいネットワークの実現を提案してまいりました。
この度、イルミオが提供するマイクロセグメンテーションをポートフォリオに新たに追加し、企業内部の通信のゼロトラスト化にも対応することで、侵入後の脅威の拡散を防止し、お客様の重要資産の保護に貢献していきます。
<マクニカのゼロトラストソリューション>
これまでマクニカはIDaaS、SASE、UEM/EDRを組み合わせた3点防御による「ゼロトラストネットワークアクセス」によって企業リソースにアクセスする通信のゼロトラスト化を推進し、侵入しにくいネットワークの実現を提案してまいりました。
この度、イルミオが提供するマイクロセグメンテーションをポートフォリオに新たに追加し、企業内部の通信のゼロトラスト化にも対応することで、侵入後の脅威の拡散を防止し、お客様の重要資産の保護に貢献していきます。
<マクニカのゼロトラストソリューション>
イルミオのCEO兼共同創業者であるアンドリュー・ルービン(Andrew Rubin)氏は次のように述べています。
「今日の広範なランサムウェア攻撃や壊滅的な侵害は、現在のサイバーセキュリティ対策が不十分であることを証明しています。企業や組織がサイバー攻撃のリスクを劇的に軽減するには、マイクロセグメンテーションを含む、ゼロトラストアーキテクチャを導入し、不可避な侵害に対するレジリエンスを構築する必要があります。マクニカと共に、市場に大きな価値を提供できることを大変嬉しく思います」
【製品の詳細はこちら】
URL:https://www.macnica.co.jp/business/security/manufacturers/illumio/
【関連セミナー】
『最新のマイクロセグメンテーションの実装手法~ランサムウェア対策は「検知」から「封じ込め」へ~』
・日程:2024 年 01 月 26 日(金)13:00~13:30
・形式:オンライン開催
・参加費:無料(事前登録制)
・主催:株式会社マクニカ
・詳細:https://www.macnica.co.jp/business/security/solution/zerotrust/seminar_16.html
【製品に関するお問合せ先はこちら】
株式会社マクニカ Illumio製品担当
E-mail:illumio-sales@macnica.co.jp
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
「今日の広範なランサムウェア攻撃や壊滅的な侵害は、現在のサイバーセキュリティ対策が不十分であることを証明しています。企業や組織がサイバー攻撃のリスクを劇的に軽減するには、マイクロセグメンテーションを含む、ゼロトラストアーキテクチャを導入し、不可避な侵害に対するレジリエンスを構築する必要があります。マクニカと共に、市場に大きな価値を提供できることを大変嬉しく思います」
【製品の詳細はこちら】
URL:https://www.macnica.co.jp/business/security/manufacturers/illumio/
【関連セミナー】
『最新のマイクロセグメンテーションの実装手法~ランサムウェア対策は「検知」から「封じ込め」へ~』
・日程:2024 年 01 月 26 日(金)13:00~13:30
・形式:オンライン開催
・参加費:無料(事前登録制)
・主催:株式会社マクニカ
・詳細:https://www.macnica.co.jp/business/security/solution/zerotrust/seminar_16.html
【製品に関するお問合せ先はこちら】
株式会社マクニカ Illumio製品担当
E-mail:illumio-sales@macnica.co.jp
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
Illumio, Inc.について
イルミオは、ゼロトラストセグメンテーションの先駆者として市場をリードしています。サイバー被害に発展する前に侵害を封じ込め、ゼロトラストのセキュリティモデル専用に設計された実証済みのセグメンテーション技術を用いて、企業や組織の基幹業務アプリケーションと貴重なデジタル資産を保護します。イルミオのランサムウェア対策・セグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッド/マルチクラウド環境、データセンター、エンドポイント横断的にリスクを可視化し、攻撃を隔離してデータを保護することで、世界中の大手企業や組織のサイバーレジリエンス強化とリスク低減を支援しています。
イルミオについて:https://www.illumio.com/ja/
イルミオについて:https://www.illumio.com/ja/
株式会社マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界23か国/地域81拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて:www.macnica.co.jp
マクニカについて:www.macnica.co.jp
この企業のプレスリリース MORE
2024.11.26 10:00
マクニカ、西都市との先進技術を活用したまちづくり連携協定を締結 ~地域課題の解決と交流人口の拡大につなげることでまちづくりの推進~
2024.11.25 14:00
マクニカ、岐阜県恵那市と次世代モビリティを活用したまちづくり連携協定を締結 恵那市において初めての自動運転実証実験を実施
2024.11.22 15:00