ニュース
ラック、マイクロセグメンテーション技術を利用して企業ネットワークのセキュリティを向上させる新サービス
2023年4月25日 16:39
株式会社ラックは24日、企業の内部通信を一元的に可視化・制御し、侵入した不正通信の拡散を防ぐ「Akamai Guardicore Segmentation(AGS)」を活用して、積極的な事前対策とインシデント発生時の救急支援などを行う新サービスを発表した。
従来、企業におけるサイバーセキュリティ対策は、インターネットと社内ネットワークを分離して攻撃を防ぐ境界型防御によって行われてきたが、昨今のクラウド化やリモートワークの普及により、PCをはじめとする業務端末が境界の外に位置することが増えており、境界型防御では守り切れなくなっているという。
そこで、端末のサイバー侵害を検知するEDR(エンドポイント検知・対応)を利用するケースが増えているものの、EDRでは一度侵入されたネットワーク内のウイルス拡散を防げないといった課題があった。
今回発表された新サービスは、こうした課題に対処するもので、ネットワークに柔軟なラベル付けや動的ラベルの設定を施すことにより、ネットワークセグメントを細分化する「マイクロセグメンテーション技術」を採用。通信のパケットやフローを細かく分割し、それらを個別のセグメントとして細分化することで、異なるアプリケーションやサービスによる通信を識別し、異常な通信の検出や、特定のアプリケーションに対する通信の制御を可能にしている。
こうして、端末間の通信からネットワークまでを可視化・制御することで、利用する端末やサーバーがどこにあっても、適切な通信のみを許可できるため、ネットワークのセキュリティレベルが向上するとした。
また、既存のオンプレミス環境とマルチクラウド環境の構成を変更せずに導入可能なほか、分かりやすいラベルによってアクセスコントロールと通信監理を行うので、手間のかかっていたファイアウォールのアクセスコントロールリスト(ACL)の設定負荷を軽減するとのこと。
なおラックでは、サイバー侵害が発生した際の原因究明と対策には、デジタルフォレンジック(電子鑑識)などの手間と時間がかかる作業が必要だったが、マイクロセグメンテーション技術ではセグメント間の不正通信を検知できることから、侵入したウイルスを封じ込めてインシデントの影響を最小限に抑えられるため、事故からの復旧施策として、また平時のセキュリティ対策としても有効と、その効果を説明している。
同社は、新サービスを、EDRを補完するソリューションに位置付け、国内外に大規模なネットワークを持つ組織を中心に提案していく考えだ。