マクニカは米セキュリティ企業のIllumio(以下、イルミオ)と代理店契約を結び、マイクロセグメンテーション技術を用いた製品の提供を開始する。12月14日の記者説明会では、両社のセキュリティ製品を組み合わせたゼロトラストソリューションの詳細を発表した。
今回、マクニカが契約したイルミオは、サーバー・クラウド・エンドポイント間の通信を制御するマイクロセグメンテーションソリューションの有力ベンダー。現在は未上場だが、米国では5億8250万米ドルの資金調達、27億5000万米ドルの時価評価額の急成長企業である。データセンター、エンドポイント、クラウドの3つのプラットフォームで、リスクの可視化と、ゼロトラスト保護によるセキュリティソリューションを提供する。
マイクロセグメンテーション:「検知」から「封じ込め」の解決策
マイクロセグメンテーションとは、従来の「検知」に代わる「封じ込め」という考え方により、あらかじめ侵入を想定してエンドポイントやサーバー間の通信を最小限にすることで脅威の自由な伝搬を制限し、サイバー攻撃に要する時間を引き延ばし、仮に攻撃を受けても被害範囲を小さく抑えることが可能になるというもの。
記者説明会では、同社CEO&Founderのアンドリュー・ルビン氏が「サイバー攻撃の影響は破壊的なものとなり損失額は4,450万ドルと膨らんでいる。ガートナーは2026年までにゼロトラストアーキテクチャーに取り組む企業も60%がマイクロセグメンテーションを導入するとしているとサイバー・レジリエンスの重要性を強調した。「イルミオは、日本市場に進出したからには最大限注力し、日本においてもチーム、技術、マーケティング、パートナーシップに投資していく」と語った。
マクニカ ネットワークス カンパニー バイスプレジデント 星野 僑氏は「これまでマクニカはIDaaS、UEM/EDR、SASEなどの3点防御で、“脅威の侵入を防ぐ”“ソリューションを提供してきたが、今回、マイクロセグメンテーションを加えることで、“侵入後の脅威への対応”が可能になり、既存製品とも連携することで、さらにセキュリティ環境を高めることが可能になった」と提携の意義を語った。今後の重点市場として、金融、製造、重要インフラのミッションクリティカルな顧客をターゲットに据え、協業パートナーとの支援を拡販方針にするという。
イルミオ製品の特徴
イルミオ製品の特徴としては、以下の3点が特徴となる。
(1)データセンター、エンドポイント、クラウドなどの拡張性:物理サーバーだけでなく、IaaS やコンテナなど仮想化された環境にも対応し、PCといったエンドポイント端末にも対応ができる。
(2)ホストに内蔵されたファイアウォールを利用する仕組みで通信のインラインには介在させず、サーバー通信の全断が発生しない安全性を実現している。
(3)他のセキュリティソリューションとのAPIなどを通じてオープンにつながり導入済みのEDR、SIEM、脆弱性スキャナーとも共存できる連携性がある。
またマクニカ ネットワークス カンパニー 恒本一樹氏は、マイクセグメンテーションの説明として「従来のセキュリティ製品は自宅の防御。いったん侵入すればどの部屋にも出入り出来てしまう。これに対してマイクロセグメンテーションはホテルの防御。フロントを突破し特定の部屋に侵入できても、他の部屋には入れない」と述べた。
マクニカは今後、ゼロトラストコンサルティング、IDアセスメントサービス、SASE /SSE 選定支援サービス、・統合SOC サービスなどの既存のゼロトラスト ソリューションとイルミオのマイクロセグメンテーションを組み合わせパートナーとの協業を進めゼロトラストのソリューションを展開していく。
