ラックは4月24日、境界型防御では防ぎきれないサイバー攻撃に対し、企業の内部通信を一元的に可視化して、侵入した不正通信の拡散を防ぐ「Akamai Guardicore Segmentation(以下、AGS)」を活用した新サービスの提供を開始することを発表した。オンプレミスおよびクラウドサービスも含めたシステム環境全体において、積極的な事前対策とインシデント発生時の救急支援などでサービスを展開する。

近年のリモートワークの拡充などによって、従来のサイバー攻撃対策に用いられる境界型防御ではセキュリティリスクへの対応が困難となっている。これに対し、新サービスではAGSのマイクロセグメンテーション技術を活用するという。

マイクロセグメンテーション技術とは、ネットワークに柔軟なラベル付けや動的ラベルの設定を行い、ネットワークセグメントを細分化する技術。同技術によりネットワーク内に仮想的な防火壁を配置し、細かくゾーンを設定する。

  • マイクロセグメンテーション技術によるネットワークセグメント細分化のイメージ

    マイクロセグメンテーション技術によるネットワークセグメント細分化のイメージ

既存のシステム構成のまま導入可能で、端末間の通信からネットワークまでを可視化し制御するため、利用する端末やサーバがどこにあっても、適切な通信のみを許可しセキュリティの向上につなげるとのことだ。

また、マイクロセグメンテーション技術はセグメント間の不正通信を検知できることから、侵入したウイルスを封じ込めてインシデントの影響を最小限に抑えられるという。事故からの復旧施策や平時のセキュリティ対策としても有効だとしている。