ネットワーク・セグメンテーション・ポリシーとは？

柔軟なネットワーク・セグメンテーション・ポリシー・エンジンの必要性

ネットワークセグメンテーション（特にマイクロセグメンテーション ）は、IT 環境を強力に保護します。セグメンテーション戦略は、ネットワーク境界の周囲に強力な壁を構築することに重点を置いた従来のセキュリティアプローチを廃止し、代わりに、サブネットワーク、アプリケーション、さらには個々の IT 資産の周囲に境界を配置することで、正当な目的のアクセスのみを許可し、ラテラルムーブメント（横方向の移動）によって拡散する攻撃を阻止します。

このアプローチは非常に効果的ですが、ネットワーク・セグメンテーション・ポリシーの管理は複雑になる可能性があります。ポリシーの範囲が狭すぎると、柔軟性に欠ける環境やワークロードのボトルネックにつながります。範囲が広すぎると、アタックサーフェス が危険なほど大きくなります。適切なネットワーク・セグメンテーション・セキュリティ・ソリューションは、ポリシーをきめ細かく設定できる柔軟性を備えている必要があります。また、プロセスを合理化してセキュリティチームの負担を最小限に抑える必要もあります。

Akamai Guardicore Segmentation  は、IT 環境の詳細な可視性と柔軟なネットワーク・セグメンテーション・ポリシー・エンジンを組み合わせた、ソフトウェアベースのセグメンテーションソリューションです。

ネットワーク・セグメンテーション・ポリシーを適用する際の課題

理論的に、ネットワーク・セグメンテーション・ポリシーは、承認されたアプリケーションとユーザーのみが重要な IT 資産にアクセスできるようにするために役立ちます。これを適切に行うことで、悪性攻撃の拡散を防止し、セキュリティ要件やコンプライアンス要件を満たすことができます。しかし、ハイブリッド IT 環境にはいくつかの課題があり、ポリシーの作成と適用がより困難になります。

適切な範囲でポリシーを確立する。非常にきめ細かなポリシーはより安全ですが、通信の柔軟性が制限され、ビジネスに遅延が発生する可能性もあります。

アタックサーフェスの規模を制御する。ポリシーの記述範囲が広すぎると、ネットワークの多くの部分が潜在的な攻撃にさらされる可能性があります。

適応性を維持する。ポリシーは、ビジネス要件の変更、テクノロジーのアップグレード、進化する脅威の状況に対応できるものである必要があります。

拡張性の高いポリシーを作成する。ネットワーク・セグメンテーション・ポリシーは、さまざまな場所に数千のワークロードを有するネットワークに対応できる必要があります。

複数のレベルで適用する。ネットワークレベルとプロセスレベルの両方で適用できるポリシーは、リスクを大幅に軽減できます。

ネットワークセグメンテーション設計ソリューションの中で、マイクロセグメンテーションはこれら課題の解決に最良の方法を提供します。マイクロセグメンテーションにより、データセンターのセキュリティを内部から確保し、コンプライアンス要件を容易に遵守するとともに、水平方向（East／West）のトラフィックを可視化し、ラテラルムーブメントを阻止できます。 

ネットワーク・セグメンテーション・ポリシー・エンジンを選択する際には、許可ルールとブロックルールの両方を柔軟に使用できるソリューションと、プロセスとネットワークレベルでポリシーを適用するテクノロジーが必要です。これにより、少ないルールで多くのリスクを迅速に排除できます。また、詳細な可視性と依存関係のリアルタイムビューを提供するポリシーエンジンにより、より正確なポリシーを作成し、アジリティを制限することなくセキュリティポスチャを強化できます。

Akamai Guardicore Segmentation：ソフトウェア定義のセグメンテーションソリューション

Akamai Guardicore Segmentation は、マイクロセグメンテーションとセグメンテーションポリシーを効果的に管理するために必要なすべての機能とメリットを提供します。ソフトウェア定義のソリューションである Akamai Guardicore Segmentation は、物理ネットワークから切り離されており、ファイアウォールに代わるより高速でコスト効率の高いソリューションを提供します。アジャイルなエンタープライズのために構築されたこのテクノロジーは、クラウド、データセンター、エンドポイントにおいて、より優れたセキュリティと可視性を提供します。

VLAN やレガシーファイアウォールなどの他のセグメンテーションソリューションとは対照的に、Akamai Guardicore Segmentation は、IT ネットワーク全体の詳細な可視性を組み込んだネットワーク・セグメンテーション・ポリシー・エンジンを提供します。IT オペレーターは、単一画面からオンプレミス、クラウド、ハイブリッド・クラウド・インフラにわたるデータセンター環境全体を自動的に可視化できます。最高クラスの可視性により、アプリケーション、ワークロード、通信フローに関する知見を提供します。すべての資産に対するラベル付けとグループ化が容易になり、ネットワーク・セグメンテーション・ポリシーの開発を円滑に進めることができます。 

ポリシーを設定する際、オペレーターがネットワークセグメンテーション図内の通信フローをクリックすると、自動ルールの提案が生成され、強力なセキュリティポリシーを迅速に構築できます。直感的なワークフローと柔軟なネットワーク・セグメンテーション・ポリシー・エンジンにより、ポリシーを簡単かつ継続的に調整し、コストのかかるエラーを削減できます。Akamai を使用することで、基盤となるインフラに関係なく、IT チームは一貫したセキュリティ制御を維持できます。

ネットワーク・セグメンテーション・ポリシーを管理するメリット

Akamai Guardicore Segmentation　は、ネットワークセグメンテーションやマイクロセグメンテーションネットワークを管理する IT オペレーターに大きなメリットをもたらします。

ラテラルムーブメントの阻止。ラテラルムーブメントとは、攻撃者が信頼性の高い環境に足がかりを得た後にアクセスレベルを拡大する方法です。正当なトラフィックに紛れ込む可能性があるため、検知は困難です。Akamai Guardicore Segmentation を使用すると、IT チームは、水平方向（East／West）のすべてのトラフィックに関するリアルタイムと過去の可視性に基づいて、ラテラルムーブメントを阻止するプロアクティブなポリシーを作成できます。

アタックサーフェスの縮小。IT 環境の可視性が向上し、ネットワーク・セグメンテーション・ポリシーをきめ細かく制御できるため、IT チームはより強力な戦略を開発し、アタックサーフェスの規模を縮小できます。ハイブリッド・クラウド・モデルへの移行により、多くの新たなリスク領域が生じる傾向があるため、これは特に重要です。

重要なアプリのセキュリティ保護。Akamai Guardicore Segmentation は、マイクロセグメンテーションによる緻密なセキュリティポリシーにより、機密データや規制データが複数の環境やプラットフォームにまたがる場合でも、その周囲に容易に境界を構築できます。

管理の合理化。使い慣れたオーケストレーションツールとの豊富な組み込み機能により、複雑な環境での展開と自動化がシンプル化されます。

なぜ Akamai Guardicore Segmentation なのか

より多くの環境に対応。Akamai Guardicore Segmentation は、展開場所に関係なく、重要な資産を保護します。また、さまざまな運用環境で同じレベルのきめ細かなプロセスレベルのルールを適用できます。

ダウンタイムなしでセグメンテーションを実装。ソフトウェアベースのアプローチにより、ネットワークやアプリケーションを変更することなく、ダウンタイムなしでネットワーク・セグメンテーション・ポリシーを実装できます。

解決時間を短縮。Akamai Guardicore Segmentation は、セキュリティインシデントの解決時間を最大 96% 短縮することで、インシデント対応をサポートします。

セグメンテーションポリシー管理をシンプル化。Akamai Guardicore Segmentation は、オンプレミス、クラウド、ハイブリッドクラウドなど、すべての環境に対する一元的な管理を実現します。管理者は環境を可視化し、資産をセグメント化して、単一画面から脅威を検知できます。

セグメンテーションを他のセキュリティツールと統合。Akamai Guardicore Segmentation は、オーケストレーションツールや 50 以上のその他のセキュリティおよびインフラ管理ツールとの豊富な組み込み機能を提供します。必要に応じて、REST API を使用して独自の統合も作成できます。

コンプライアンスの取り組みを合理化。Akamai Guardicore Segmentation は、ポリシーの作成と管理を目的として設計されているため、ネットワーク関連のコンプライアンスポリシーを簡単に検証できます。PCI DSS 向けのネットワークセグメンテーションにより、コストを削減し、範囲を縮小できます。