マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
おすすめITセミナー資料
2022.12.20
「 ゼロトラスト セグメンテーション 」(イルミオ)ソリューションまとめ3選
「 ゼロトラスト セグメンテーション 」(イルミオ)ソリューションまとめ3選として、
以下の概要を紹介しています。
①オンプレミス(クラウドデータセンター)向け「Illumio Core」
②クラウドネイティブワークロード向け「Illumio CloudSecure」
③エンドユーザーデバイス向け「Illumio Endpoint」
※『イルミオのゼロトラスト・セグメンテーション:海外企業のセキュリティ強化成功要因』に関するセミナー動画(6分)+資料(28ページ)を無料で参照できます。
コンテンツ
「 ゼロトラスト セグメンテーション 」(イルミオ)ソリューションまとめ3選
イルミオの「ゼロトラスト セグメンテーション ソリューション」を紹介します。
①オンプレミス(クラウドデータセンター)向け「Illumio Core」
概要
「Illumio Core」は、「オンプレミスおよびクラウドデータセンター」向けのゼロトラストセグメンテーションソリューションです。
特徴
■単一コンソール
・あらゆるワークロードを表示 :「コンテナ」「IoT」「仮想マシン」など
・エージェント(エージェントレス)ワークロード全体のトラフィックを確認
■あらゆる規模でのセグメント化
・「アーキテクチャ」「サイズ」「複雑さ」に関係なくセグメント化
・水平移動を防止 :侵害拡大を阻止
■数分で保護
・不必要な接続を自動的にブロック
・ファイアウォールルール作成は不要
■トラフィック可視性
・トラフィック許可(拒否)の実用的な洞察を提供
・アプリケーション依存関係マップ
・トラフィックフロー テレメトリ
・履歴レコード
■迅速対応
・特定ポリシーを数分で適用
・侵害影響を軽減
・ランサムウェア拡散を阻止
■インテリジェントポリシーの作成
・主要サービスを検出して識別
・状況に適した「ゼロトラストセグメンテーションポリシー」を推奨
■脆弱サービスを特定
・脆弱性スキャンデータを依存関係マップに重ね合わせる
・アプリケーション接続が不明で脆弱な場所を特定
■スケーラブル
・数百〜数十万のワークロード環境全体にデプロイ
■許可リスト
・「ファイアウォールルールの順序付け」の複雑さを回避
・真の許可リストを使用
オフィシャルサイト
→illumio.com →products →illumio-core
②クラウドネイティブワークロード向け「Illumio CloudSecure」
概要
「Illumio CloudSecure」は、「クラウドネイティブワークロード」向けのゼロトラスト セグメンテーション ソリューションです。
特徴
■アプリケーション洞察を収集
・「AWSアカウント」+「Azureアカウント」を簡単に接続
・「オブジェクトメタデータ」と「リアルタイム トラフィック テレメトリ」を収集統合
■セキュリティ態勢を最適化
・リアルタイムトラフィックデータは、適切に設計されたアクセスルールの作成と実装をガイド
・ネットワークの重要な部分を脅威から保護
■ネットワークリスクを評価
・「ワークロード」+「接続オブジェクトの包括的なアプリケーション依存関係マップ」
・セキュリティの露出を簡単に発見
■クラウドネイティブな可視性
・エージェントレスコントロールを使用
・リアルタイムのテレメトリとデータを使用
・クラウドネイティブアプリケーションのトラフィックフローを可視化
■トラフィックフローの洞察
・アプリケーション通信
・セキュリティポリシー
・使用状況
・アクセス
・セキュリティエクスポージャ
■包括的な監視
・トラフィックフローを全体的に把握
・マネージドワークロード
・アンマネージドワークロード
■ハイブリッド ワークロード コントロール
・ワークロードをセグメント化するためのクラウド ネイティブ コントロール
・ハイブリッドネットワーク用の「動的 クラウド ワークロード ポリシー」を安全にプログラム
■インテリジェントなセキュリティ ガイダンス
・自動化ポリシーの推奨事項を適用
・パブリッククラウドのセキュリティグループを改善
オフィシャルサイト
→illumio.com →products →illumio-cloudsecure
③エンドユーザーデバイス向け「Illumio Endpoint」
概要
「Illumio Endpoint」は、「エンドユーザーデバイス」向けのゼロトラスト セグメンテーション ソリューションです。
特徴
■エンドポイント トラフィックを可視化
・すべてのネットワーク トラフィックを確認 :「自宅」および「オフィス」
・リスクを迅速に評価して軽減
・迅速なトラブルシューティングが可能
■アプリケーション アクセス制御
・「定義されたユーザー」のみが「許可されたアプリケーション」にアクセス
■デフォルトで通信拒否
・必要な通信のみを許可
■ゼロデイ リスク対応
・セキュリティツールによる検出前に環境を保護
■ネットワークへのゼロタッチ
・ネットワークに関連付けられていない「エンドポイント セグメンテーション」を使用
■ユーザーベースアクセス
・「IDベースのグループポリシー」をロールアウト
・「Active Directory グループ」+「デバイスID」によるユーザー アプリケーション アクセスを制限
■動的ポリシーの適用
・デバイスが企業環境外で使用される場合、セグメンテーション ポリシーを自動的に変更
オフィシャルサイト
→illumio.com →products →illumio-endpoint
関連セミナー紹介『イルミオのゼロトラスト・セグメンテーション:海外企業のセキュリティ強化成功要因』
セミナータイトル
<エンドユーザー企業向け>
海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは?
~ランサムウェアなどから重要資産を保護する最新の技術を、先進的な成功実例とともに解説~
開催日
2022/07/07(木)
セミナー動画
動画時間
6分
動画イメージ
セミナー資料:最新ランサムウェア対策技術の先進的な成功実例
資料タイトル
海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは︖
ランサムウェアなどから重要資産を保護する最新の技術を、
先進的な成功実例とともに解説
資料ページ数
28ページ
資料イメージ
資料アジェンダ
■イルミオ概要
・イルミオが Forrester・Wave の2つのレポートでリーダーに選出
■日本のゼロトラスト・セキュリティ
・真のゼロトラストの概念
・日本でのゼロトラストの現状
・ランサムウェア対策で重要なポイント
■イルミオのソリューション概要
・イルミオが提供するサービス範囲
・データセンター、エンドポイント、クラウドを横断するゼロトラストの発展
・イルミオコアアーキテクチャ
・イルミオのアーキテクチャ
・対象環境別の適用製品
・ライセンス体系
■イルミオのお客様プロファイル
・イルミオの3つのタイプのお客様
・タイプ 1: IT環境の可視性と、最低限の「緊急対応能力」を取得
・タイプ 2: 重要システムを優先的に短期間で堅牢化
・タイプ 3: 重要システムを中心に、長期計画でIT環境全体の堅牢化
・得られるもの: 重要なデータ資産を分離・保護する
・イルミオが高く評価されるその主な理由
■イルミオでのランサムウェア対策 – 事例
・illumio+CATHAY PACIFIC
・CATHAY PACIFICのゼロトラスト
「セミナー動画視聴」+「資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
関連ページ
「 マイクロセグメンテーション 」ソリューションまとめ3選
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク2位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク3位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク4位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク5位🏆
【OSS情報アーカイブ】FreeBSD - 🏆ランク6位🏆
【無料オープンソース】「 リモートアクセス 」ツールまとめ5選 - 🏆ランク7位🏆
【無料で使える】「 バックアップ 」ツールまとめ - 🏆ランク8位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク9位🏆
【AIツール実験室】画像生成AIツール「 Emi 」(前編) - 🏆ランク10位🏆
【OSS情報アーカイブ】Curl