Illumio(イルミオ)は、“侵害封じ込め”のアプローチを刷新すべく、ハイブリッドおよびマルチクラウド環境全体での検知・対応ソリューション「Illumio Insights」の新機能を発表した。
この新機能により、従来のワークロード単位での保護のアプローチから、攻撃がシステム全体をどのように移動するのかを継続的に可視化し、どこで攻撃を止めるべきかを判断できるアプローチへ移行するとしている。
具体的な新機能としては、ラテラルムーブメント(水平移動)のリスクの存在を特定する「Network Posture」などを拡充し、ラテラルムーブメントのリスクをこれまで以上に広範かつ深く可視化し、軽減するとのことだ。ハイブリッド、マルチクラウド、OT環境を横断したリアルタイムの可視性を提供して、攻撃経路をエンドツーエンドで明らかにするとともに、優先的に対処すべきリスクと具体的な封じ込めポイントを特定すると述べている。
新機能のNetwork Postureは、ネットワークトラフィック、ポリシーの意図、業界のセキュリティフレームワークへの適合状況をリアルタイムで分析し、まだ積極的には悪用されていない潜在的な脆弱性を含め、ラテラルムーブメントのリスクが存在する箇所を特定するとのこと。これらの分析結果をアプリケーションやビジネスのコンテキスト(文脈)と関連付けることにより、企業は静的なアセット情報や一時的な評価に依存するのではなく、実際のシステムレベルのリスクに基づいて、侵害封じ込めやセグメンテーションの優先順位を決定できるようになるという。
加えて、ハイブリッド環境全体のセキュリティ態勢を継続的に測定し、ネットワークの挙動に基づいてNIST CSF、PCI DSS、SOC 2、DORAなどのフレームワークに対する成熟度や整合性をわかりやすく示すレポートを作成可能になるとのことだ。
その他の新機能は以下のとおり。
OT環境におけるコンテキスト(文脈)の拡張
OTシステムのインベントリ、コンテキスト、トラフィックを組み込むことにより、従来のITインフラストラクチャの枠を超えたリスク分析を実現。Armisなどの統合を通じてOTの可視性を攻撃経路分析に組み込むことができ、企業はリスクの度合いのより明確な把握が可能になるとのことだ。相互接続されたIT・OT環境全体の実際の運用リスクに基づき、封じ込めやセグメンテーションについて優先順位をつけて決定できるようになるとしている。
ハイブリッド環境全体におけるエージェントレスなデータセンターの可視化とセグメンテーション
プライベートデータセンターに対するエージェントレスな可視化を実現し、オンプレミス環境とクラウド環境全体のラテラルムーブメントのリスクや攻撃経路を明らかにするという。また、フォーティネットやチェック・ポイントなどの主要なファイアウォールと連携し、得られたインサイトをそのままセキュリティ対策の実行に反映できるとのことだ。侵害の封じ込めを優先したい企業は、運用の負荷を軽減でき、より柔軟な封じ込め戦略の実行を可能にすると述べている。
SOCの調査と対応の迅速化
環境全体のID、脆弱性、トラフィックの関係性を相互に関連づけることによって、SOCの調査を個別のアラート対応から攻撃経路の把握へと移行できるとのこと。アナリストは、アクティビティがシステム内でどのように広がっているかを把握できるため、最大のリスクをもたらす経路に対して、既存のSIEMやチケット管理ワークフローの中で直接対応できるという。
【関連記事】
・Illumio、ユーザーのIT・OT・IoTの統合環境保護に向けArmisと提携拡大
・Illumioが訴える「封じ込めの時代」の到来、“徹底的な予防”のセキュリティはもう機能しない?
・イルミオ、「Illumio Insights」にエージェント機能を追加へ 脅威に対するガイド付き修復策を提供
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
