こんなお客さまにおすすめです
重要資産をランサムウェア被害から保護したい
企業ネットワーク構成を可視化・一元管理したい
クラウド環境のセキュリティーを強化したい
Akamai Guardicore Segmentationの特徴
きめ細やかなセグメンテーションポリシーの適用によって、ネットワーク内のアクティビティーをわかりやすく可視化し、ラテラルムーブメント(不正な横断アクセス)を検知・ブロックできます。既存の構成にレイヤーを重ねる方式のため、既存のネットワーク構造に変更を加えることなく、少ない工数で導入できます。
-
ネットワーク構成の変更が不要
既存のネットワーク構成を変更せずに、マイクロセグメンテーションのレイヤーを構成できます。
-
レガシー環境を含む幅広いサポート
Unixベースのレガシー環境から、Containerなどのネイティブクラウド環境まで、幅広くサポートしています。
-
ラベルベースのポリシー管理
サーバーなどの役割に応じてラベリングし、属性ごとに通信制御のポリシーをわかりやすく管理できます。このラベル管理により、シンプルな構成で構成全体を把握し、さまざまな視点でシステムを俯瞰することが可能です。
-
ネットワークの可視化・常時把握
エージェントによって、現状のネットワーク構成における可視化・常時把握が可能となります。これにより、現状のネットワーク構成図を把握できないことによるボトルネックを解消し、不正通信の発生を迅速に判断できます。
-
組み合わせによるセキュリティー強化
エンドポイントセキュリティーのEDRと組み合わせてご利用いただくことで、より強固なセキュリティーを実現します。
ラテラルムーブメントの脅威を最小限に
ネットワークを論理的に小さなセグメントに分割し、各セグメント間のアクセスを、ポリシーによって管理・制御します。これにより、ラテラルムーブメント(攻撃者の側方移動)を阻止し、ランサムウェア攻撃の被害を最小限に抑えることが可能です。
ネットワーク全体の可視化・一元管理が可能
ネットワークからプロセスのレベルに至るまで、データセンターで実行されているすべてのアプリケーションについて、視覚的なマップを用いて確認できます。
また、Reveal機能を利用することで、アプリケーションに対するセグメンテーションポリシーをワンクリックで構築できます。そして、どのサーバーがどこへ通信しているのか、可視化の対象期間を指定するだけですぐ把握できるようになり、サーバー内におけるプロセスの特定が容易になります。
レガシーな環境にも対応し、広範囲な環境をサポート
レガシーな環境をサポート対象外とするセキュリティーソリューションが多い中、Akamai Guardicore Segmentationでは、Unixベースのレガシー環境からContainerなどのネイティブクラウド環境まで、幅広い環境をサポートしています。
マイクロセグメンテーションとは
マイクロセグメンテーションとは、ネットワークをより細かく分けることを意味します。従来からもある技術ですが、昨今ではエージェントを用いたソフトウェアベースのセグメンテーションが使われるようになりました。この技術を使うことにより、ネットワーク全体を一元的に把握するとともに、詳細かつ効果的なアクセス制御を実現し、ネットワークセキュリティーを向上させることができます。
3ステップで可視化と制御を実現
既存のネットワーク構成を変更することなく、わずか3ステップで迅速に導入できます。
-
01エージェントを導入
各サーバーにGuardicoreのエージェントを導入し、どこに疎通をおこなっているか可視化します。
-
02アプリケーションをマッピング
アプリケーションのグループ化をおこない、制限する範囲を確定させます。
-
03制御ポリシーを設定&適用
可視化した内容とマッピングを精査した情報をもとに、通信を制限するポリシーを適用します。
※記載されている製品名、サービス名、社名、およびロゴマークは、各社の商標または登録商標です。※記載内容は、予告なく変更されることがあります。