マイクロセグメンテーションの利点をご確認ください
Akamai を選ぶ理由
Akamai Guardicore Segmentation は、最もシンプルで高速かつ直感的な方法でゼロトラストの原則を適用し、環境全体で重要な資産を保護します。
ネットワーク内での悪性のラテラルムーブメント(横方向の移動)を阻止しながら、比類のない可視性を提供する正確なセグメンテーションポリシーを簡単に展開および管理できます。
マイクロセグメンテーションの利点をご確認ください
Akamai Guardicore Segmentation を使用すると、オンプレミス環境でのプロビジョニングと同等の可視性とポリシー制御に基づいて、ハイブリッドクラウドおよび K8s 環境のアプリケーションとワークロードに対する攻撃を阻止できます。さまざまな環境、仮想マシン、サーバー、コンテナに存在する資産とフローを、すべて 1 つの画面からマッピングすることが可能です。
クラウドの単一ビューと、一貫性のある単一のセキュリティポリシーをハイブリッド環境全体で提供し、データセンター以外にも Azure、AWS、GCP、その他のクラウドインフラでセキュリティを確保します。これにより、脅威や異常、潜在的な脆弱性を特定しながら、クラウド環境の変化に適応するセキュリティ制御を迅速に適用できます。
利点
ほとんどのマルウェアと同様に、ランサムウェアが目的を達成するためにはネットワーク全体でのラテラルムーブメント(横方向の移動)が不可欠です。ランサムウェアからの保護を謳う多くのソリューションは境界での対策に重点を置いており、実際侵害の発生が避けられない状況になるまでは有効に機能します。しかし、適切なセグメンテーションソリューションを導入しなければ、侵害の範囲が大きくなる可能性があります。Akamai は、お客様の環境内で通信しているすべての資産を可視化し、感染した資産との通信を制限するポリシーを迅速に適用し、ランサムウェアからの復旧作業中のセキュリティを確保することで、ランサムウェアの影響を緩和し、阻止します。
利点:
多くのコンプライアンス要件では、機微な情報や重要なデータを IT インフラの他の部分からセグメント化する必要があります。ソフトウェアベースのセグメンテーションによってこのプロセスは容易になりますが、多くのソリューションではネットワークに対する包括的な可視性が提供されていません。そのため、このようなセグメンテーションプロジェクトを完了してコンプライアンスを検証するのは手間がかかり、時間もかかります。Akamai は、ネットワーク内で通信しているものに単一の情報源をもたらし、IT インフラ全体で一貫したポリシーを適用できるようにすることで、企業がデータ・コンプライアンス・イニシアチブの促進と検証を行えるよう支援します。これにより、対象資産の特定、その他の IT 環境からの対象資産のセグメント化、リアルタイムビューと履歴ビューによるコンプライアンスの検証がシンプル化されます。
利点:
ほとんどの組織には、顧客向けの Web アプリケーションや、貴重な機密情報を格納したデータベースなど、その組織のビジネスにとって生命線となるアプリケーションがいくつかあります。これらの重要アプリケーションに影響を及ぼすセキュリティインシデントが発生すると、その企業の事業や評判が大打撃を受ける可能性があります。Akamai ソリューションにより、セキュリティチームは重要アプリケーションの関係性を視覚化して、精密なセグメンテーションポリシーを通じて簡単にリングフェンスを行い、標的型攻撃を検知して対応することで、重要アプリケーションを重点的に保護できます。
利点:
ネットワークアプリケーションとそのコンポーネントに対する細かい分離とセグメンテーションは、ワークロードを保護し、コンプライアンスを確保するための基礎となる重要な機能です。Akamai Guardicore Segmentation は、アプリケーションの依存関係を詳細にマッピングし、ポリシーを適用することで、マイクロセグメンテーションポリシーを確実かつ継続的に管理します。マイクロセグメンテーションのための業界で最も包括的で柔軟なソリューションの 1 つです。主な特長は次のとおりです。
利点:
IoT デバイスと OT デバイスのセキュリティ確保は、従来から多くの企業にとって課題となってきました。Akamai Guardicore Segmentation を使用することで、企業はアタックサーフェスを縮小し、ホストベースのセキュリティソフトウェアを実行できないデバイスにもゼロトラスト・ポリシーを適用できます。主な機能は次のとおりです。
利点:
はい、Akamai のマイクロセグメンテーションソリューションはお客様のファイアウォールと併用できます。ただし、Akamai Guardicore Segmentation の方がきめ細かく柔軟なネットワーク・セグメンテーション・ソリューションであるため、ほとんどのファイアウォール、特に社内のファイアウォールは不要となります。お客様の多くは、新しいポリシーの適用に慣れるまで短期間だけファイアウォールを併用しています。
エージェントベースとエージェントレス、両方のオプションを提供します。この柔軟性により、さまざまな環境でセキュリティとセグメンテーションを確実に実行できます。ネットワークトラフィックとアクティビティの可視性と制御を最大限に高めたい場合は、エージェントの導入をお勧めします。エージェントレスは、クラウド内 PaaS、IoT、OT 環境に最適です。
ポリシーはすばやく簡単に作成できます。Akamai のマイクロセグメンテーションソリューションは AI を活用し、直感的なテンプレートとワークフローを通じてポリシーを提案します。お客様はそれぞれのビジネスニーズに合わせてポリシーをカスタマイズできます。
この製品は、スタンドアロンのマイクロセグメンテーションソリューションとして、水平方向(East/West)のトラフィックを保護し、Forrester® と Gartner® が定義するゼロトラストの基本原則の 1 つを適用します。Forrester は同社の 2022 年 Forrester New Wave™ で、「ゼロトラストのプライベートネットワークにはマイクロセグメンテーションが不可欠である」と述べています。
Akamai は、Akamai Hunt を通じてマネージド型の脅威ハンティングサービスを提供しています。Akamai Hunt は、お客様の環境内で巧妙に検知を逃れようとするネットワークのセキュリティリスクを検出して修正します。Akamai の脅威インテリジェンスチームや分析チームのセキュリティエキスパートが主導するこのサービスは、Akamai Guardicore Segmentation ソリューションから収集したデータを利用して、ネットワーク内の脅威を探し、脆弱性を検出して仮想的にパッチを適用し、インフラを強化します。
Akamai Guardicore Segmentation は、その拡散を制御して阻止するための可視性を向上させます。
リアルタイムの可視性と、ラテラルムーブメントに対する強力な制御を実現します。Akamai Guardicore Segmentation がネットワークを保護し、常に攻撃の先手を打つためにどのように役立つかをご確認ください。今すぐデモにお申し込みください。
デモのスケジュールは、2 ステップで簡単に行えます。
追って弊社担当者よりご連絡いたします。
1GARTNER® is a registered trademark and service mark, and PEER INSIGHTS™ is a registered trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
