マクニカ、エンドポイントやサーバー間の通信を最小限にするイルミオのマイクロセグメンテーション製品を提供

　株式会社マクニカは14日、米Illumio（以下、イルミオ）と代理店契約を締結し、同社のマイクロセグメンテーションソリューションを提供開始すると発表した。

　マクニカでは、検知が難しい巧妙なサイバー攻撃が増大する中で、あらかじめ侵入されることを想定して企業内部についてもゼロトラスト化し、被害を最小限に抑えることが重要となってきていると説明。そこで注目されているのが、マイクロセグメンテーションによる「封じ込め」という新たな考え方で、あらかじめ侵入を想定してエンドポイントやサーバー間の通信を最小限にすることで脅威の自由な伝搬を制限し、サイバー攻撃に要する時間を引き延ばし、仮に攻撃を受けても被害範囲を小さく抑えられるとしている。

　イルミオは、マイクロセグメンテーションを実現するソリューションを提供し、データセンター、エンドポイント、クラウドなどあらゆる環境の可視化・制御を実現。顧客のデータセンターの物理サーバーに加え、IaaSといったクラウド環境や、昨今採用が進んでいるコンテナ環境にも、エージェントを導入できる。また、PCといったエンドポイント端末にも導入することで、サーバーだけでなく端末も含めて通信状況をリアルタイムに把握し、幅広い範囲で通信を制御することが可能となる。

　また、イルミオはホスト単位・エンドポイント単位でアクセスコントロールを実現するが、イルミオ自体がファイアウォールの機能を提供するわけではなく、OS側に内蔵されたファイアウォールにイルミオから指示を出すことで、間接的にマイクロセグメンテーションを実現する。そのため、イルミオを導入することでサーバーの再起動や、イルミオのノードが停止することでサーバー通信が全断するといったことは発生しない。

　他のセキュリティソリューションと、APIなどを通じてオープンに連携することが可能。顧客が既に導入済みのEDR、SIEM、AD、脆弱性スキャナーなどと連携することで、サーバー間の通信可視化、脆弱性の把握、脅威の検知、制御、対応までエンドツーエンドで対応できる。例えば、外部の脆弱性スキャナーの情報を取り込み、イルミオのアプリケーション依存マップに反映することで、どのサーバー・アプリケーションに脆弱性・リスクを抱えているかをリアルタイムに把握できる。

アプリケーション依存マップ。各種ITシステムの通信状況や依存性を可視化し、直感的に把握・制御できる