「 ゼロトラスト セグメンテーション 」(イルミオ)ソリューションまとめ3選として、
以下の概要を紹介しています。

①オンプレミス(クラウドデータセンター)向け「Illumio Core」
②クラウドネイティブワークロード向け「Illumio CloudSecure」
③エンドユーザーデバイス向け「Illumio Endpoint」

※『イルミオのゼロトラスト・セグメンテーション：海外企業のセキュリティ強化成功要因』に関するセミナー動画(6分)+資料(28ページ)を無料で参照できます。

「 ゼロトラスト セグメンテーション 」(イルミオ)ソリューションまとめ3選

イルミオの「ゼロトラスト セグメンテーション ソリューション」を紹介します。

①オンプレミス(クラウドデータセンター)向け「Illumio Core」

概要

「Illumio Core」は、「オンプレミスおよびクラウドデータセンター」向けのゼロトラストセグメンテーションソリューションです。

特徴

■単一コンソール
・あらゆるワークロードを表示　：「コンテナ」「IoT」「仮想マシン」など
・エージェント(エージェントレス)ワークロード全体のトラフィックを確認

■あらゆる規模でのセグメント化
・「アーキテクチャ」「サイズ」「複雑さ」に関係なくセグメント化
・水平移動を防止　：侵害拡大を阻止

■数分で保護
・不必要な接続を自動的にブロック
・ファイアウォールルール作成は不要

■トラフィック可視性
・トラフィック許可(拒否)の実用的な洞察を提供
・アプリケーション依存関係マップ
・トラフィックフロー テレメトリ
・履歴レコード

■迅速対応
・特定ポリシーを数分で適用
・侵害影響を軽減
・ランサムウェア拡散を阻止

■インテリジェントポリシーの作成
・主要サービスを検出して識別
・状況に適した「ゼロトラストセグメンテーションポリシー」を推奨

■脆弱サービスを特定
・脆弱性スキャンデータを依存関係マップに重ね合わせる
・アプリケーション接続が不明で脆弱な場所を特定

■スケーラブル
・数百〜数十万のワークロード環境全体にデプロイ

■許可リスト
・「ファイアウォールルールの順序付け」の複雑さを回避
・真の許可リストを使用

オフィシャルサイト

→illumio.com　→products　→illumio-core

②クラウドネイティブワークロード向け「Illumio CloudSecure」

概要

「Illumio CloudSecure」は、「クラウドネイティブワークロード」向けのゼロトラスト セグメンテーション ソリューションです。

特徴

■アプリケーション洞察を収集
・「AWSアカウント」＋「Azureアカウント」を簡単に接続
・「オブジェクトメタデータ」と「リアルタイム トラフィック テレメトリ」を収集統合

■セキュリティ態勢を最適化
・リアルタイムトラフィックデータは、適切に設計されたアクセスルールの作成と実装をガイド
・ネットワークの重要な部分を脅威から保護

■ネットワークリスクを評価
・「ワークロード」＋「接続オブジェクトの包括的なアプリケーション依存関係マップ」
・セキュリティの露出を簡単に発見

■クラウドネイティブな可視性
・エージェントレスコントロールを使用
・リアルタイムのテレメトリとデータを使用
・クラウドネイティブアプリケーションのトラフィックフローを可視化

■トラフィックフローの洞察
・アプリケーション通信
・セキュリティポリシー
・使用状況
・アクセス
・セキュリティエクスポージャ

■包括的な監視
・トラフィックフローを全体的に把握
・マネージドワークロード
・アンマネージドワークロード

■ハイブリッド ワークロード コントロール
・ワークロードをセグメント化するためのクラウド ネイティブ コントロール
・ハイブリッドネットワーク用の「動的 クラウド ワークロード ポリシー」を安全にプログラム

■インテリジェントなセキュリティ ガイダンス
・自動化ポリシーの推奨事項を適用
・パブリッククラウドのセキュリティグループを改善

オフィシャルサイト

→illumio.com　→products　→illumio-cloudsecure

③エンドユーザーデバイス向け「Illumio Endpoint」

概要

「Illumio Endpoint」は、「エンドユーザーデバイス」向けのゼロトラスト セグメンテーション ソリューションです。

特徴

■エンドポイント トラフィックを可視化
・すべてのネットワーク トラフィックを確認　：「自宅」および「オフィス」
・リスクを迅速に評価して軽減
・迅速なトラブルシューティングが可能

■アプリケーション アクセス制御
・「定義されたユーザー」のみが「許可されたアプリケーション」にアクセス

■デフォルトで通信拒否
・必要な通信のみを許可

■ゼロデイ リスク対応
・セキュリティツールによる検出前に環境を保護

■ネットワークへのゼロタッチ
・ネットワークに関連付けられていない「エンドポイント セグメンテーション」を使用

■ユーザーベースアクセス
・「IDベースのグループポリシー」をロールアウト
・「Active Directory グループ」＋「デバイスID」によるユーザー アプリケーション アクセスを制限

■動的ポリシーの適用
・デバイスが企業環境外で使用される場合、セグメンテーション ポリシーを自動的に変更

オフィシャルサイト

→illumio.com　→products　→illumio-endpoint

関連セミナー紹介『イルミオのゼロトラスト・セグメンテーション：海外企業のセキュリティ強化成功要因』

セミナータイトル

＜エンドユーザー企業向け＞
海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは？
～ランサムウェアなどから重要資産を保護する最新の技術を、先進的な成功実例とともに解説～

開催日

2022/07/07(木)

セミナー動画

動画時間

6分

動画イメージ

セミナー資料：最新ランサムウェア対策技術の先進的な成功実例

資料タイトル

海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは︖
ランサムウェアなどから重要資産を保護する最新の技術を、
先進的な成功実例とともに解説

資料ページ数

28ページ

資料イメージ

資料アジェンダ

■イルミオ概要
・イルミオが Forrester・Wave の2つのレポートでリーダーに選出

■日本のゼロトラスト・セキュリティ
・真のゼロトラストの概念
・日本でのゼロトラストの現状
・ランサムウェア対策で重要なポイント

■イルミオのソリューション概要
・イルミオが提供するサービス範囲
・データセンター、エンドポイント、クラウドを横断するゼロトラストの発展
・イルミオコアアーキテクチャ
・イルミオのアーキテクチャ
・対象環境別の適用製品
・ライセンス体系

■イルミオのお客様プロファイル
・イルミオの３つのタイプのお客様
・タイプ 1: IT環境の可視性と、最低限の「緊急対応能力」を取得
・タイプ 2: 重要システムを優先的に短期間で堅牢化
・タイプ 3: 重要システムを中心に、長期計画でIT環境全体の堅牢化
・得られるもの: 重要なデータ資産を分離・保護する
・イルミオが高く評価されるその主な理由

■イルミオでのランサムウェア対策 – 事例
・illumio＋CATHAY PACIFIC
・CATHAY PACIFICのゼロトラスト

「セミナー動画視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ

関連ページ

「 マイクロセグメンテーション 」ソリューションまとめ3選

→マジセミドライブ　→「 マイクロセグメンテーション 」ソリューションまとめ3選