X
Akamai
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する

Akamai Guardicore Segmentation

業界トップクラスのマイクロセグメンテーションにより、ネットワーク内のリスクを排除

動画を視聴する (2:11)

Akamai Guardicore Segmentation

業界トップクラスのマイクロセグメンテーションにより、ネットワーク内のリスクを排除

動画を視聴する (2:11)
デモを申し込む

きめ細かい制御でラテラルムーブメントを阻止

Akamai Guardicore Segmentation は、最もシンプルで高速かつ直感的な方法でゼロトラストの原則を適用し、環境全体で重要な資産を保護します。

ネットワーク内での悪性のラテラルムーブメント(横方向の移動)を阻止しながら、比類のない可視性を提供する正確なセグメンテーションポリシーを簡単に展開および管理できます。

製品概要を見る

ゼロトラスト・セグメンテーションの効果的な達成方法

アタックサーフェスを縮小

ソフトウェアベースのマイクロセグメンテーション手法では、コストのかかるセキュリティハードウェアを必要とせずにリスクを軽減できます。

ラテラルムーブメントの阻止

サイバー攻撃のキルチェーン全体におけるラテラルムーブメントやリアルタイムの脅威を 1 つのプラットフォームで検知できます。

重要な IT 資産のセキュリティの確保

ゼロトラストの原則をハイブリッドクラウドのエコシステム全体に簡単に適用し、重要資産をランサムウェアから保護できます。

Akamai Guardicore Segmentation の仕組み

マッピング

センサー、データコレクター、およびログがネットワークをマッピングし、資産とインフラを単一のビューで視覚化します。

作成

セキュリティポリシーの作成は、構築済みのテンプレートとワークフローで簡単に行えます。許可/拒否ルールに制限はありません。

可視化

ユーザーレベルおよびプロセスレベルのきめ細かさでリアルタイムのアクティビティや過去のアクティビティを表示し、潜在的な侵害を迅速に検知します。

適用

ポリシー適用機能が基盤となるインフラから分離されているため、簡単に作成や変更を行えます。

Akamai セグメンテーションの影響に関する調査 2025

調査では、マイクロセグメンテーションの採用が急増しており、侵害の封じ込め、保険料の引き下げ、そして監査の簡素化が促進されていることを示しています。

レポートを読む

急変する脅威にさらされる中で回復力を構築

AI によるランサムウェアは進化しており、脅迫の手段として DDoS やコンプライアンスなどを悪用する戦術をとっています。それらに対抗する方法をご紹介します。

レポートをダウンロードする

★ ★ ★ ★ ★

“Akamai Guardicore provides templates for policies, which helps to smooth policy creation and maintenance. Guardicore Agent is compatible with various OSes, which brings out a successful segmentation journey.”

IT Associate — Manufacturing1

Read peer review

製品の特長

  • 個々のプロセスおよびサービスまで、きめ細かいマイクロセグメンテーション機能を提供します 
  • ほぼリアルタイムの履歴表示によってフォレンジック分析が容易になります
  • 1 つのプラットフォームでレガシーテクノロジーと最新システムの両方に対応できます

  • Akamai Security Research がカスタムの脅威ハンティングサービスを提供します
  • 資産の柔軟なラベリングによってオーケストレーションシステムや CMDB と統合できます  
  • 一般的なユースケース用のテンプレートで、すばやく直感的にポリシーを作成できます

  • 脅威インテリジェンスと侵害検知によってインシデント対応時間を短縮できます   
  • Osquery による知見を活用し、環境内の高リスクのプラットフォームやデバイスを検知できます

お客様事例

LM Mobilidade

自動車リース会社の LM Mobilidade は、Akamai Guardicore Segmentation によってネットワークの可視性を高め、ランサムウェアから保護されています。

お客様事例を読む

米国のヘルスケア企業

マイクロセグメンテーションによるレイヤー 7 の可視化とスマートポリシーを使用して、ヘルスケア企業が 1 日で 4,000 件ものサイバー攻撃を阻止した方法をご確認ください。

お客様事例を読む

テキサス州の学区

テキサス州の大規模学区では、水平方向(East/West)のトラフィックを保護するために Akamai のマイクロセグメンテーションを展開しています

お客様事例を読む
マイクロセグメンテーションのユースケース

マイクロセグメンテーションの利点をご確認ください

クラウドとコンテナのセグメンテーション

ハイブリッドクラウド展開においてセグメンテーションにより攻撃を阻止します

Akamai Guardicore Segmentation を使用すると、オンプレミス環境でのプロビジョニングと同等の可視性とポリシー制御に基づいて、ハイブリッドクラウドおよび K8s 環境のアプリケーションとワークロードに対する攻撃を阻止できます。さまざまな環境、仮想マシン、サーバー、コンテナに存在する資産とフローを、すべて 1 つの画面からマッピングすることが可能です。

クラウドの単一ビューと、一貫性のある単一のセキュリティポリシーをハイブリッド環境全体で提供し、データセンター以外にも Azure、AWS、GCP、その他のクラウドインフラでセキュリティを確保します。これにより、脅威や異常、潜在的な脆弱性を特定しながら、クラウド環境の変化に適応するセキュリティ制御を迅速に適用できます。 

利点

  • 探索を自動化し、クラウドフロー、精密なセグメンテーションポリシー、ネットワーク・セキュリティ・アラートを包括的に可視化します。
  • ネイティブな適用ポイントに基づき、複数のクラウドおよび K8s 環境において一貫性を持って動作するセグメンテーションソリューションを展開できます。 
  • クラウド環境内の変化に対してセキュリティポリシーを自動的に適合させてクラウドへの侵害を防ぎ、手動による更新を回避します。

ランサムウェア

ランサムウェアの緩和と将来の攻撃の防止

ほとんどのマルウェアと同様に、ランサムウェアが目的を達成するためにはネットワーク全体でのラテラルムーブメント(横方向の移動)が不可欠です。ランサムウェアからの保護を謳う多くのソリューションは境界での対策に重点を置いており、実際侵害の発生が避けられない状況になるまでは有効に機能します。しかし、適切なセグメンテーションソリューションを導入しなければ、侵害の範囲が大きくなる可能性があります。Akamai は、お客様の環境内で通信しているすべての資産を可視化し、感染した資産との通信を制限するポリシーを迅速に適用し、ランサムウェアからの復旧作業中のセキュリティを確保することで、ランサムウェアの影響を緩和し、阻止します。

利点:

  • 瞬時の可視化 — 資産とその通信を即座に可視化し、侵害を調査して封じ込めを検証できます。
  • 迅速なポリシー適用 — 数回のクリックでポリシーを適用してランサムウェアの拡散を抑制し、侵害の伝播範囲を制限できます。
  • 復旧中のラテラルムーブメントの防止 — 復旧中のすべての受信接続を簡単にブロックし、再感染を防止できます。

コンプライアンス

データ・コンプライアンス・イニシアチブの促進と検証

多くのコンプライアンス要件では、機微な情報や重要なデータを IT インフラの他の部分からセグメント化する必要があります。ソフトウェアベースのセグメンテーションによってこのプロセスは容易になりますが、多くのソリューションではネットワークに対する包括的な可視性が提供されていません。そのため、このようなセグメンテーションプロジェクトを完了してコンプライアンスを検証するのは手間がかかり、時間もかかります。Akamai は、ネットワーク内で通信しているものに単一の情報源をもたらし、IT インフラ全体で一貫したポリシーを適用できるようにすることで、企業がデータ・コンプライアンス・イニシアチブの促進と検証を行えるよう支援します。これにより、対象資産の特定、その他の IT 環境からの対象資産のセグメント化、リアルタイムビューと履歴ビューによるコンプライアンスの検証がシンプル化されます。

利点:

  • IT 資産を詳細に可視化 — ネットワーク内で通信しているものを確認し、コンプライアンス要件の対象となるすべての資産のラベルを簡単に作成できます。
  • セグメンテーションポリシーを迅速に作成 — 数回クリックするだけでポリシーを適用してすべての対象資産をセグメント化し、コンプライアンスイニシアチブを促進できます。
  • コンプライアンスを検証 — ネットワークのリアルタイムビューと履歴ビューを活用し、監査中にコンプライアンスを検証できます。

重要アプリケーションのリングフェンシング

最も依存度の高いアプリケーションを重点的に保護

ほとんどの組織には、顧客向けの Web アプリケーションや、貴重な機密情報を格納したデータベースなど、その組織のビジネスにとって生命線となるアプリケーションがいくつかあります。これらの重要アプリケーションに影響を及ぼすセキュリティインシデントが発生すると、その企業の事業や評判が大打撃を受ける可能性があります。Akamai ソリューションにより、セキュリティチームは重要アプリケーションの関係性を視覚化して、精密なセグメンテーションポリシーを通じて簡単にリングフェンスを行い、標的型攻撃を検知して対応することで、重要アプリケーションを重点的に保護できます。

利点

  • 重要アプリケーションを詳細に可視化 — 重要アプリケーションがどのように連携/通信しているのかを把握して、効果的に保護します。
  • 詳細なリングフェンシングポリシーを作成 — アプリケーションの機能を厳密に制御し、可能な限り分離します。
  • 攻撃を迅速に検知して対応 — 複数の補完的な手法を使用して、重要な資産に対する攻撃を検知して緩和します。

ゼロトラスト・セグメンテーション

アプリケーションの依存関係を把握して、アタックサーフェスを縮小し、重要なアプリケーションを保護して、コンプライアンスを確保

ネットワークアプリケーションとそのコンポーネントに対する細かい分離とセグメンテーションは、ワークロードを保護し、コンプライアンスを確保するための基礎となる重要な機能です。Akamai Guardicore Segmentation は、アプリケーションの依存関係を詳細にマッピングし、ポリシーを適用することで、マイクロセグメンテーションポリシーを確実かつ継続的に管理します。マイクロセグメンテーションのための業界で最も包括的で柔軟なソリューションの 1 つです。主な特長は次のとおりです。

  • 幅広いカバレッジ
  • 深い可視性
  • 直感的なワークフロー
  • 詳細なポリシー

利点:

  • 環境を可視化:アプリケーションディスカバリーと依存関係のマッピングにより、環境を可視化し、信頼すべきものとそうでないものを区別できます。
  • ゼロトラストの原則を適用:迅速な設計、テスト、展開が可能なポリシーを採用しています。
  • ネットワークの追跡と監視:脅威インテリジェンス、アラートなどの機能を搭載しています。

接続されたデバイス向けのゼロトラスト

IoT/OT デバイスを大規模にセキュリティ確保

IoT デバイスと OT デバイスのセキュリティ確保は、従来から多くの企業にとって課題となってきました。Akamai Guardicore Segmentation を使用することで、企業はアタックサーフェスを縮小し、ホストベースのセキュリティソフトウェアを実行できないデバイスにもゼロトラスト・ポリシーを適用できます。主な機能は次のとおりです。

  • 継続的なデバイス検出 
  • 統合デバイスフィンガープリンティング
  • 深い可視性
  • エージェントレスのゼロトラスト・セグメンテーション
  • ローミングデバイスの認識

利点

  • 検出し、可視化し、マッピングする:すべての IoT/OT システムを IT インフラとともに単一のビューで表示できます。
  • 特定し、セグメント化する:高価値のシステムに適用することにより、データ漏えいの拡大を防ぐことができます。サードパーティ製のセキュリティツールは必要ありません。 
  • すべてのデバイスに独自のフィンガープリントを割り当てる:適切なセキュリティポリシーが適用されていることを確認します。
  • ランサムウェアやその他のマルウェア攻撃を防ぎ、阻止する:攻撃が発生する前に、最小限の権限のセグメンテーションポリシーをネットワークに適用します。

オンプレミスのセグメンテーション機能を
クラウドで実現

1 つのマップ、1 つのポリシーエンジンを使用した、クラウド環境、仮想マシン、サーバー、コンテナでのセグメント化が可能です。

ソリューション概要を読む

よくあるご質問(FAQ)

クラウドでもオンプレミスでも利用できます。お客様の現在のアーキテクチャに合わせてネットワークセグメンテーション戦略を簡単に実現できます。

はい、Akamai のマイクロセグメンテーションソリューションはお客様のファイアウォールと併用できます。ただし、Akamai Guardicore Segmentation の方がきめ細かく柔軟なネットワーク・セグメンテーション・ソリューションであるため、ほとんどのファイアウォール、特に社内のファイアウォールは不要となります。お客様の多くは、新しいポリシーの適用に慣れるまで短期間だけファイアウォールを併用しています。

エージェントベースとエージェントレス、両方のオプションを提供します。この柔軟性により、さまざまな環境でセキュリティとセグメンテーションを確実に実行できます。ネットワークトラフィックとアクティビティの可視性と制御を最大限に高めたい場合は、エージェントの導入をお勧めします。エージェントレスは、クラウド内 PaaS、IoT、OT 環境に最適です。

ポリシーはすばやく簡単に作成できます。Akamai のマイクロセグメンテーションソリューションは AI を活用し、直感的なテンプレートとワークフローを通じてポリシーを提案します。お客様はそれぞれのビジネスニーズに合わせてポリシーをカスタマイズできます。

この製品は、スタンドアロンのマイクロセグメンテーションソリューションとして、水平方向(East/West)のトラフィックを保護し、Forrester® と Gartner® が定義するゼロトラストの基本原則の 1 つを適用します。Forrester は同社の 2022 年 Forrester New Wave™ で、「ゼロトラストのプライベートネットワークにはマイクロセグメンテーションが不可欠である」と述べています。

Akamai は、Akamai Hunt を通じてマネージド型の脅威ハンティングサービスを提供しています。Akamai Hunt は、お客様の環境内で巧妙に検知を逃れようとするネットワークのセキュリティリスクを検出して修正します。Akamai の脅威インテリジェンスチームや分析チームのセキュリティエキスパートが主導するこのサービスは、Akamai Guardicore Segmentation ソリューションから収集したデータを利用して、ネットワーク内の脅威を探し、脆弱性を検出して仮想的にパッチを適用し、インフラを強化します。

リソース

Guardicore と従来のマイクロセグメンテーションソリューションの比較

詳細なコンテキストを踏まえて各ワークロードの状況をいつでも把握できる機能が、真に実効性のある可視性のためには欠かせません。

バイヤーズガイドを読む

ランサムウェアキルチェーンを断ち切る:ラテラルムーブメントを阻止する 5 つのステップ

このインフォグラフィックは、ランサムウェアキルチェーンと、拡散を阻止する方法を視覚化したものです。

インフォグラフィックを読む

Akamai Guardicore Segmentation による Kubernetes の可視化とセキュリティの確保

Kubernetes クラスタを保護するためにはネイティブなセキュリティが必要となります。また、デプロイメント間の通信フローを把握できる機能も必要です。

ソリューション概要を読む
Tools Infection Monkey

Infection Monkey

オープンソースの無料の攻撃エミュレーションプラットフォームをお試しください。Monkey を活用して、ネットワーク内のギャップを継続的に評価します。

無料ダウンロード
黒い眼鏡をかけた人が写っており、コンピューターの画面の明かりで顔が照らされている

マイクロセグメンテーションを使用して攻撃の拡散を阻止

Akamai Guardicore Segmentation は、その拡散を制御して阻止するための可視性を向上させます。 

リアルタイムの可視性と、ラテラルムーブメントに対する強力な制御を実現します。Akamai Guardicore Segmentation がネットワークを保護し、常に攻撃の先手を打つためにどのように役立つかをご確認ください。今すぐデモにお申し込みください。

デモのスケジュールは、2 ステップで簡単に行えます。

  1. フォームを送信する
  2. 弊社チームと時間を調整する

お申込みいただきありがとうございます。

追って弊社担当者よりご連絡いたします。

1GARTNER® is a registered trademark and service mark, and PEER INSIGHTS™  is a registered trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.