SBIホールディングスは、アカマイ・テクノロジーズ(Akamai)が提供するソフトウェア型のマイクロセグメンテーション「Akamai Guardicore Segmentation(以下、AGS)を導入し、グループ全体のゼロトラストアーキテクチャの構築に活用していることを発表した。
SBIグループは、銀行・証券・保険などの金融サービスに加え、資産運用、ベンチャーキャピタル、暗号資産、バイオ・ヘルスケア、メディアなど幅広い事業ドメインを展開しており、600社を超える連結子会社と1万8,000人を超える従業員を擁している。IT環境も多様で、複数のパブリッククラウド、オンプレミスのデータセンター、レガシーシステムが混在し、グループ全体で数千台の端末と数百台のサーバが稼働しているという。
この複雑な環境を前提に、SBIホールディングスはマイクロセグメンテーション製品の選定にあたり、次の3つの要件を定義したとのことだ。
- マルチクラウド/マルチOS対応:クラウド、オンプレミスを問わず、同一のセキュリティポリシーを適用できること
- 国内リージョン対応:データガバナンスの観点から、自社データを国内リージョンで厳格に管理できること
- 運用の効率性:限られたセキュリティ人材でグループ全体を一元的に管理できる持続可能な運用モデルであること
比較検討の上、これらの要件を満たし選定されたのがAGSだったという。AGSはネットワークをマイクロレベルでセグメント化して、グループ内、組織内でやり取りされている通信を可視化・制御でき、攻撃の横展開を防ぐゼロトラストセキュリティソリューションだとしている。
PoCを通じて評価された有用性
- 可視化機能:これまで意図していなかった通信経路が確認できた
- セキュリティポリシー:ラベルベースのポリシー管理により、IPアドレスが動的に変化するクラウド環境でも一貫したセキュリティポリシーを維持
- 脅威ハンティング機能:AIと機械学習を活用した脅威ハンティング機能「Akamai Hunt」により、潜伏型の攻撃やLotL攻撃の兆候に対し、早期の検知・封じ込めが可能
- 運用の効率性:ラベルベース管理機能に加えて、事前構築済みテンプレートを使うことで、最小限のリソースで効率的な運用が可能
【関連記事】
・Queue-itとAkamai Technologies、人気商品を狙うボット対策ソリューション開発
・企業に迫るAIインフラの見直し、APACでエッジITへの投資と活用が加速──Akamai発表
・Akamai、社内DNS資産の脆弱性を統合監視できる新ソリューション発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
