マクニカは12月14日、米イルミオと代理店契約を締結し、マイクロセグメンテーションソリューションを提供開始すると発表した。マクニカの既存のセキュリティ商材を組み合わせ、「検知」から「封じ込め」のランサムウェア対策で、企業のゼロトラスト戦略を支援していきたい考えだ。

マイクロセグメンテーションとは?

マイクロセグメンテーションとは、通信を可視化・制限し、脅威を隔離し封じ込めてネットワーク内のラテラルムーブメント(横方向の移動)を防止する技術。ランサムウェア攻撃といった侵入範囲を広げている巧妙な手口が急増している昨今、世界中で注目されている。

多要素認証やSASEといった従来型の境界防御を「家」のセキュリティだと考えると、マイクロセグメンテーションは「ホテル」のセキュリティに似ている。家の場合は、家族以外は入らないという前提のもとで、「鍵」という認証を使用する。逆に言えば、一度家に侵入してしまうとリビングや寝室、子供部屋などあらゆる部屋に出入りできてしまう。

  • マイクロセグメンテーションのイメージ

    マイクロセグメンテーションのイメージ

一方、ホテルの場合は、仮にフロントの受付を騙して侵入できたとしても、与えられた鍵の部屋しか自由に侵入はできない。一度の侵入を許してしまったとしても、他の部屋への侵入を防ぐことができる。

ITシステムに置き換えて考えてみると、マイクロセグメンテーションは、データセンターやクラウド、エンドポイントから侵入があったとしても、脅威の拡散を最低限に抑えることができる。

  • マイクロセグメンテーションは脅威の拡散をあらかじめ封じ込めることが出来る

    マイクロセグメンテーションは脅威の拡散をあらかじめ封じ込めることが出来る

企業はマイクロセグメンテーションを導入することで、通信を可視化でき脆弱性リスクを把握することができる。リスクを抱えるネットワークを分離することもでき、重要システムを隔離することで機密資産の保護にもつながる。結果的にサイバー攻撃からの復旧が早くなり、レジリエンスが向上する。

12月14日の記者発表会で、イルミオ CEO&Founderのアンドリュー・ルビン氏は「サイバー攻撃はますます高コストかつ破壊的になっている。マイクロセグメンテーションは侵入やランサムウェアの影響を抑制し最小限に抑える、動的なセキュリティ手法だ」と説明した。

  • イルミオ CEO&Founderのアンドリュー・ルビン氏

    イルミオ CEO&Founderのアンドリュー・ルビン氏

イルミオ製品の3つの特徴

イルミオが手掛けるマイクロセグメンテーションには3つの特徴がある。

1つ目は「拡張性」だ。同社製品は物理サーバーだけでなく、IaaSやコンテナなど仮想化された環境、PCといったエンドポイント端末にも対応する。OSを問わずさまざまな環境に導入することが可能で、オンプレ、クラウド、エンドポイントまで幅広く可視化・制御できることが特徴だという。

2つ目の特徴は「安全性」。イルミオのエージェントは通信のインラインには介在せず、システムが仮に停止してもネットワークへの影響がないフェイルセーフな仕組みを構築している。エージェント(VEN)は軽量で既存環境を破壊することなく安全に導入することが可能だ。

  • エージェント(VEN)は軽量で既存環境を破壊することなく安全に導入が可能

    エージェント(VEN)は軽量で既存環境を破壊することなく安全に導入が可能

3つ目の特徴は「連携性」。多数のセキュリティソリューションと連携でき、導入済みのEDRやSIEM、脆弱性スキャナなどと共存できる。企業の最適なソリューションや既存製品と組み合わせて導入できる点が強みだとしている。

  • 既存製品と組み合わせて導入が可能

    既存製品と組み合わせて導入が可能

マクニカの拡販戦略

同社製品の販売を開始するマクニカは、既存のゼロトラストソリューションを組み合わせ、協業パートナーを通じて企業に最適なゼロトラスト環境を提供していく。

マクニカ ネットワークス カンパニー バイスプレジデントの星野僑氏は同会見で「これまでは『いかに侵入させないか』という縦の通信のゼロトラスト化に注力してきた。今後はこれに加えて『侵入される恐れがある』ことも前提にして、侵入後の脅威にも対応できるようにしていく」とイルミオ製品を取り扱う背景を説明した。

  • マクニカ ネットワークス カンパニー バイスプレジデントの星野僑氏

    マクニカ ネットワークス カンパニー バイスプレジデントの星野僑氏

まずは金融や製造、重要インフラといったミッションクリティカルなシステムを抱える大企業を中心に販売を展開していく。協業パートナーとの支援体制を確立し、また、想定する顧客層への導入効果の啓蒙、プロモーション活動による市場認知向上といった方針で拡販を進めたい考え。

「サイバーセキュリティの課題は企業規模問わずにすべての企業が抱えている。まずは大企業をターゲットにして、今後は対象の幅を広げていきたい」(星野氏)

ガートナーの調査によると、2026年までにゼロトラストに取り組む企業の60%が、マイクロセグメンテーションを1つ以上の導入形態で使用することになると予測されている。2023年の5%未満と比較すると約12倍で、今後は「侵入されること」を前提としたセキュリティ対策が主流になりそうだ。