「 マイクロセグメンテーション 」ソリューションまとめ3選として、
以下の概要を紹介しています。

①クラウドネイティブ アプリケーション保護プラットフォーム「Prisma Cloud」
②クラウドネイティブセキュリティ「CloudGuard」
③ネットワーク仮想化プラットフォーム「VMware NSX」

※『被害を最小限に抑えるためのマイクロセグメンテーション』に関するセミナー資料(27ページ)を無料で参照できます。

「 マイクロセグメンテーション 」ソリューションまとめ3選

特に海外で人気がある「マイクロセグメンテーション ソリューション」を紹介します。

①クラウドネイティブ アプリケーション保護プラットフォーム「Prisma Cloud」

概要

「Prisma Cloud」は、クラウドネイティブ アプリケーション保護プラットフォーム(CNAPP)です。

特徴

■クラウドネイティブアプリケーションの開発と展開
・アプリケーション保護
・セキュリティチーム×DevOpsチームの効果的コラボレーション
・ポイントセキュリティツールのスプロール化によって生じる課題を克服

■単一統合プラットフォーム
・セキュリティツール乱立を解消
・トレーニングコスト削減
・人員配置の効率化

■予防第一の保護
・可視性＋アラートの優先順位付け
・攻撃を阻止
・ゼロデイ脆弱性から防御

■アプリケーション配信の高速化
・コードからクラウドへの保護
・セキュリティチーム vs 開発チームの摩擦を回避

■コードセキュリティ　：安全なコードをリリース
・インフラストラクチャ用コード
・アプリケーション用コード
・ソフトウェア サプライチェーン パイプライン用コード

■クラウドセキュリティ体制管理(CSPM)
・ポスチャ監視　：エンドポイントデバイスの健全性チェック
・脅威を検出して対応
・パブリッククラウド全体でコンプライアンスを維持

■クラウドワークロード保護(CWP)
・アプリケーションのライフサイクル全体で「ホスト」「コンテナ」「サーバーレス機能」を保護

■Webアプリケーション ＋ APIセキュリティ (WAAS)
・クラウドネイティブアーキテクチャ全体で「Webアプリケーション＋API」を保護

■クラウドインフラストラクチャエンタイトルメント管理 (CIEM)
・マルチクラウド環境全体で権限を管理

■クラウドネットワークセキュリティ
・ネットワーク可視性を高める
・ネットワーク異常を検出
・セグメンテーションを実施

オフィシャルサイト

→paloaltonetworks.com　→prisma　→cloud

②クラウドネイティブセキュリティ「CloudGuard」

概要

「CloudGuard」は、「アプリケーション」「ワークロード」「ネットワーク全体」に統合されたクラウドネイティブセキュリティを提供します。

クラウドスケールの自動化セキュリティにより、脅威を防止します。

統合セキュリティプラットフォーム「Check Point Infinity」

■マルチクラウド統合セキュリティアーキテクチャ
・インテリジェント脅威防御を提供　：オンプレミスからクラウドまで

■統合ハイブリッドクラウドセキュリティ
・AWS
・Azure
・Google Cloud
・Cisco ACI
・VMware NSX
・Ali
・Oracle

■統合可視性
・クラウドトラフィック
・セキュリティアラート
・アセット

自動化DevSecOps

■DevOpsにツールセットを提供
・評価実施　：「セキュリティ体制」「構成ガイダンス」「アラート」「ガバナンス」

■セキュリティのリアルタイムスケーリング
・CI/CDツールに保護と制御をシームレス統合
・デプロイ前のセキュリティ体制を評価
・数十万のクラウドアセット全体にスケーリング

■インテリジェント適応型セキュリティ制御
・アプリケーション動作を自動的にプロファイリング
・クラウドワークロード間にゼロトラスト境界を適用

クラウドセキュリティ機能

■パブリッククラウドネットワークセキュリティ
・柔軟
・自動化
・資産とデータを保護
・パブリッククラウド環境の動的ニーズに対応

■クラウドセキュリティ体制管理
・セキュリティ体制を視覚化して評価
・構成ミスを検出
・セキュリティのベストプラクティスをモデル化して積極的に適用
・クラウドでの個人情報の盗難やデータ損失から保護

■クラウドインテリジェンス
・クラウド侵入検知
・ネットワークトラフィックの視覚化
・クラウドセキュリティの監視(分析)

■クラウドワークロード保護
・シームレスな脆弱性評価を提供
・クラウドワークロードを完全に保護
・最小限のオーバーヘッドでセキュリティを自動化

■自動化アプリケーションセキュリティ
・Webアプリケーション保護
・API保護

■開発者セキュリティ　：監視、分類、保護
・コード
・アセット
・インフラストラクチャ
・APIキー
・トークン
・認証情報
・リスクの高いセキュリティの構成ミス

オフィシャルサイト

→checkpoint.com　→cloudguard

③ネットワーク仮想化プラットフォーム「VMware NSX」

概要

「VMware NSX」は、ネットワーク仮想化プラットフォームです。

ネットワーク全体を1つの画面から単一エンティティとして管理できます。

特徴

■仮想クラウドネットワーク
・フルスタックのネットワークおよびセキュリティの仮想化
・ネットワークの「速度」「俊敏性」「セキュリティ」を獲得
・アプリケーションを接続して保護　：「データセンター」「マルチクラウド」「コンテナ」
・ネットワークモデル全体をソフトウェアで再現
・あらゆるネットワークトポロジを数秒で作成してプロビジョニング

■ワンクリックプロビジョニング
・自動化による俊敏性
・完全なL2～L7スタックを実行
・強力な柔軟性と拡張性

■本質的セキュリティ
・ネットワークのセグメンテーション＋マイクロセグメンテーション
・個々のワークロードにきめ細かい保護を提供
・コンテキストを意識したセキュリティポリシーを作成
・IDS/IPSを活用して横方向の脅威から防御

■一貫したマルチクラウド運用
・ネットワークポリシー（セキュリティポリシー）を1つの画面から管理
・プライベートクラウド＋パブリッククラウド全体を統合管理

■OpEx(Operating Expense)を削減
・ネットワーキング＋セキュリティ機能を 1 つのプラットフォームに統合
・運用の簡素化
・トラフィックフローの最適化

オフィシャルサイト

→vmware.com　→products　→nsx

関連セミナー紹介『被害を最小限に抑えるためのマイクロセグメンテーション』

セミナータイトル

【SIer／ITベンダー向け】マイクロセグメンテーションとは？侵入されてしまった後で、被害を最小限に抑えるために
〜「ゼロトラスト」のリーディングカンパニー・イルミオによるパートナープログラム紹介セミナー〜

開催日

2022/10/25(火)

セミナー資料：【SIer／ITベンダー向け】マイクロセグメンテーションとは︖侵入されてしまった後で、被害を最小限に抑えるために

資料タイトル

【SIer／ITベンダー向け】マイクロセグメンテーションとは︖
侵入されてしまった後で、被害を最小限に抑えるために
〜「ゼロトラスト」のリーディングカンパニー・イルミオによる販売店向けパートナープログラム紹介セミナー〜

資料ページ数

27ページ

資料イメージ

資料アジェンダ

■イルミオが Forrester・Wave の2つのレポートでリーダーに選出

■「ゼロトラストセグメンテーション」って何︖
・「マイクロセグメンテーション」とも呼ばれます。
・従来からのFirewallでのセグメント
・ゼロトラストセグメンテーション（マイクロセグメンテーション）とは︖

■イルミオの「ゼロトラストセグメンテーション」
・イルミオが提供するサービス範囲
・イルミオコアアーキテクチャ
・イルミオのアーキテクチャ　ハイブリッド環境のDC向けゼロトラスト、および ID ベースのアプリケーション アクセス
・ライセンス体系と種類

■イルミオのお客様の３つのタイプ
・タイプ 1: IT環境の可視性と、最低限の「緊急対応能力」を取得
・タイプ 2: 重要システムを優先的に短期間で堅牢化
・タイプ 3: 重要システムを中心に、長期計画でIT環境全体の堅牢化

■イルミオは、なぜこれだけ高く評価され、圧倒的な支持があるのか︖
・とにかく、製品デザインのアプローチが違う︕
・イルミオが高く評価されるその主な理由

■イルミオのパートナープログラム
・100％パートナー経由の販売です！
・ダイワボウ情報システム(DIS)様と代理店契約を締結し、日本市場での活動を本格化！
・イルミオのトレーニングとメンター・プログラム (基本的には英語）
・イルミオ日本法人によるトレーニング・プログラム

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ