濱野 吉明 (Yoshiaki Hamano)

濱野 吉明 (Yoshiaki Hamano)

マイクロセグメンテーションとは 〜ゼロトラストに基づく新しいセキュリティー強化対策〜

企業や組織を狙うサイバーセキュリティーの脅威は依然として増加しており、ネットワークセキュリティーの強化は重要課題となっています。特に、マルウェアやランサムウェアを用いた攻撃が横行しており、従来型セキュリティーモデルの限界が露呈しています。

この記事では、近年注目されるゼロトラストに基づく「マイクロセグメンテーション」を用いたセキュリティー強化ついてご紹介します。

マイクロセグメンテーションとは 〜概要と特徴〜

マイクロセグメンテーションとは、企業や組織におけるネットワークの内部を細かく分割(セグメント化)することを意味し、セグメントごとにアクセス制御をおこなうセキュリティーモデルとして注目されています。

従来の境界型に代表されるようなネットワークのセキュリティーモデルでは、ネットワーク内部へ侵入した攻撃者が横展開できる(=ラテラルムーブメント)ことから、情報漏洩などの被害が拡大しやすいというリスクをはらんでいます。一方のマイクロセグメンテーションでは、ネットワークが細かく分割されていることから、万一の際の被害拡大を防ぐことができます。

マイクロセグメンテーションには、次のような特徴があります。

  • ゼロトラストの原則
  • 最小特権の原則
  • セグメント間通信の制限

ゼロトラストの原則

信頼しないことを基本とし、ネットワーク内部・外部を問わず常に認証を求め、検証結果に基づいてアクセスを制御します。

最小特権の原則

ユーザーやシステムが持つ権限を必要最小限とし、不必要な権限を持つことによるセキュリティーリスクの増大を防ぎます。

セグメント間通信の制限

異なるセグメンテーション間の通信を制限することで、攻撃時の被害拡大を防ぎます。

関連記事|あわせて読みたい

ゼロトラストとは 〜企業ネットワークを狙う攻撃脅威とこれからのセキュリティー対策〜

マイクロセグメンテーションが必要とされる背景

セキュリティー脅威の変化

企業や組織を狙うサイバー攻撃は、その対象や手法を変えながら年々変化しています。昨今では、冒頭でも述べたようにマルウェアやランサムウェアによる攻撃が増大しており、単純に脆弱性を突くような「外部から中の情報を引っ張る」手法から、より巧妙に「内部から情報を送信する」手法へとシフトしていっています。

従来型セキュリティーモデルの限界

従来の境界型セキュリティーモデルでは、ネットワークの内部と外部を分離して「容易に中へ入れない」ようにすることで、セキュリティーを確保していました。しかし、ネットワーク内部で横展開される昨今の攻撃手法には対処しきれなくなっており、中に入られることを想定した上で対策する必要が出てきました。

マイクロセグメンテーションとゼロトラストの関係性

マイクロセグメンテーションとゼロトラストセキュリティーは、いずれもネットワークにおけるセキュリティーモデルを進化させるためのアプローチですが、それぞれ異なる側面に焦点を当てています。

マイクロセグメンテーションは「横展開を阻止する」

ネットワーク内部を細かく分割・セグメント化し、それぞれごとに細かくアクセス制御することで、セキュリティーを強化します。このアプローチによって、ネットワーク内部で攻撃が横展開される(=ラテラルムーブメント)ことを防ぎ、段階的なセキュリティー強化を実現します。

ゼロトラストセキュリティーは「信頼せず検証する」

従来の境界型のような「信頼ベース」セキュリティーモデルを否定し、常に検証することを原則とします。ユーザーやデバイスが社内外のどこに存在していても、常にアクセス権や行動などを検証し、その対象に応じた必要最小限の特権を与えます。

相互補完する、マイクロセグメンテーションとゼロトラストセキュリティー

それぞれのアプローチは相互補完の関係にあり、両者を組み合わせることで、より強固なネットワークセキュリティーを実現できます。

マイクロセグメンテーションはネットワーク内部において、ゼロトラストセキュリティーは内部・外部の両方において、それぞれのセキュリティーを強化するための手法です。

例えば、マイクロセグメンテーションによってネットワーク内の通信がセグメントごとに細かくアクセス制御される中、ゼロトラストセキュリティーによってユーザーやデバイスの検証が強化されます。これにより、各セグメント内(間)では、信頼されるユーザー・デバイスによる通信のみが許可されます。

関連記事|あわせて読みたい

ゼロトラストとは 〜企業ネットワークを狙う攻撃脅威とこれからのセキュリティー対策〜

マイクロセグメンテーションの導入による効果・メリット

マイクロセグメンテーションの導入によって、次のような効果がもたらされます。

攻撃成立の防止、情報漏洩リスクの低下

セグメントごとに細かなアクセス制御がおこなわれることで、攻撃がセグメント内に閉じ込められるので、攻撃が成立しないこととなります。そのため、効率的かつ効果的なセキュリティー強化に繋がり、情報漏洩のリスクが低下します。

セキュリティー管理の効率化と可視化

細かなポリシーを定義・設定でき、それらを一元管理することが可能です。また、各セグメント内(間)の通信を監視することで、社内ネットワークにおける必要な通信が可視化され、また攻撃発生時には対策の検討がしやすくなります。

まとめ

企業や組織のセキュリティー強化には、絶え間のない取り組みが必要であり、マイクロセグメンテーションはその一環として有効なアプローチです。

当社では、セキュリティーのパイオニアであるAkamai社が開発・提供する各種サービスを、長年にわたって取り扱っており、数多くのお客様へご提供しております。

Akamai社では、ゼロトラストセキュリティーソリューションのラインアップとして、マイクロセグメンテーションを実現する製品を提供しています。ご興味いただけましたら、是非お気軽にお問い合わせください。

関連記事|あわせて読みたい

ゼロトラストとは 〜企業ネットワークを狙う攻撃脅威とこれからのセキュリティー対策〜

関連コンテンツのご紹介

製品ページ

ブロードメディアでは、企業の業務アプリケーションやシステムへのシンプルかつセキュアなアクセスを可能とする、次世代リモートアクセス基盤を提供しています。リモートワークや社内において、適切な認証と必要最小限なアクセス権限により『ゼロトラストセキュリティー』を実現します。

「テレワーク環境を改善したい」「VPNではセキュリティーが心配」など、企業のセキュリティー強化に関する悩みを解決し、幅広くサポートしていますので、何かお困りの際には、ぜひお気軽にご相談ください。

お問い合わせ

この記事の筆者

濱野 吉明 (Yoshiaki Hamano)

濱野 吉明 (Yoshiaki Hamano)

Akamaiサービスを中心としたコンテンツ配信やWebセキュリティ、ネットワークセキュリティ関連サービスにおける、営業およびマーケティング業務を担当。
  • アーカイブ

前へ

ファイル転送サービスにファイルサイズ制限が存在する理由とは?

次へ

工場・製造業がWi-Fiを導入するメリットと注意点 〜スマート工場の構築にも〜