ワークロード間の不要な通信をブロック、ランサムウェアやサイバー攻撃の内部拡大を防ぐ
Illumioが“ゼロトラストセグメンテーション”で日本市場参入
2021年11月24日 07時00分更新
ゼロトラストセグメンテーション技術によるセキュリティソリューションを提供する米Illumio(イルミオ)は2021年11月17日、日本での事業を開始したことを発表した。東京を拠点に、まずは金融や製造、医療、航空などエンタープライズ領域を中心とする国内市場およびチャネルの開拓に取り組む。
2013年に創業したIllumioは、IPアドレスベースのネットワークセグメントではなく、サーバーやデバイス単位のマイクロセグメンテーションでアプリケーション通信やデータのやり取りを可視化/制御/保護するソリューションを提供している。
同社ソリューションでは、保護対象のエンドポイントにインストールしたエージェント「Virtual Enforcement Node」(VEN)がテレメトリー(OS、IPアドレス、実行中のプロセスなど)を収集し、中核のポリシーコンピュートエンジン(PCE:Policy Compute Engine)が集約。この情報に基づいて、どのワークロードどうしが通信しているかといった状況をマップとして可視化し、適切なセグメントポリシーを自動作成してVENに配信する。VENを介してワークロード内に標準実装されたファイアウォールにルールが適用されることで、ランサムウェアやサイバー攻撃の影響を最小限に抑え、データを保護する仕組みだ。
ポリシーは、ワークロードのロール、アプリケーション、環境、場所の4つの要素をラベル付けして管理する。IPアドレスやサブネット、VLANなど、ネットワーク構成の変化に依存せず、管理負担を簡素化する。また、PCEは一部ベンダーのEDRやSIEM、ID管理などのポリシーエンジンとも連携可能だ。
ソリューションは、オンプレミスおよびクラウドに展開可能な中核製品「Illumio Core」、許可リストのポリシー制御でEDRを補完するクライアント向け製品「Illumio Edge」、エージェント不要でクラウドネイティブのサービスにゼロトラストセグメンテーションを適用できる「Illumio CloudSecure」の3製品で展開する。
すでにMGM、シュナイダーエレクトリック、ソシエテジェネラル、モーガンスタンレー、ヤマハ、ServiceNowなど幅広い業界で採用されており、「Salesforceでは13万5000台のサーバーで使われている」とIllumioの共同創業者兼CEO、アンドリュー・ルービン(Andrew Rubin)氏は述べる。
「米国企業が今年、サイバーセキュリティ対策にかけた費用は1750億ドルに及ぶという。にもかかわらず、サイバー攻撃による被害はむしろ増加傾向にある。原因は、境界防御の検知の編み目をすり抜ける攻撃が存在し、それが内部ネットワークで攻撃や感染が次々と横展開(ラテラルムーブメント)を行うことで、被害の拡大を許してしまっているからだ」(ルービン氏)
ゼロトラストセグメンテーションでは、攻撃が境界防御の検知をすり抜けることを前提として、粒度の細かいセグメント化によって不正な通信をブロックし、重要資産への影響を最小限に抑えられると、ルービン氏は説明した。
大手企業だけでなく中堅中小企業もターゲット
日本市場への参入について、イルミオジャパンの代表取締役社長でカントリーマネージャー、嘉規邦伸氏は、「真のゼロトラストアーキテクチャに沿った提案ができるシステムインテグレーターやベンダーが国内には数社のみで、ビジネスチャンスがあると見込んだ」と説明する。
ソリューションの国内販売は100%チャネル経由となる。今年9月時点で、グローバルパートナーのIBMを含むパートナー企業との案件が複数走っており、これも国内進出のきっかけになったという。
「現在は大手金融機関などの大規模案件が進んでいるが、Illumioのソリューション自体は柔軟に伸張でき、料金体系もワークロードあたりの課金制なので、規模に応じて柔軟に導入できるのが特長」と話す嘉規氏。ルービン氏によると、米顧客の75%はFortune 100に入らない中堅中小規模の企業とのことで、まずはエンタープライズでの成功事例を積み重ねて地盤を築き、その後はディストリビューターなどと組んで国内の中堅中小企業にも提案していきたいとロードマップを示した。