Illumio (イルミオ)
ゼロトラスト・セグメンテーションにゼロトラストネットワークアクセスを連携して、現代のハイブリッドIT環境全体をダイナミックに保護
ゼロトラスト・セグメンテーションを提供するIllumio(本社:米国カリフォルニア州、読み方:イルミオ)は本日、セキュアアクセスサービスエッジ(SASE)のリーダー企業であるNetskopeとゼロトラストの分野において業務提携することを発表しました。Netskopeの運営するNetskope Cloud Exchange(CE)プラットフォーム上で、Illumioが提供するゼロトラスト・セグメンテーション(ZTS)と、Netskopeが提供するゼロトラストネットワークアクセス(ZTNA)のNetskope ZTNA Next を連携し、企業を侵害から保護してサイバーレジリエンスの向上を支援します。これにより、企業のネットワーク部門やセキュリティ部門は、ネットワークの境界およびハイブリッド環境にあるマルチクラウドのインフラストラクチャ内のアクセスを常時保護するゼロトラストポリシーの作成が可能になります。
米国国立標準技術研究所 (NIST)は、推奨するゼロトラストアーキテクチャにおいて、アイデンティティ、ネットワークアクセス(企業のネットワークの境界で実装されるゼロトラストネットワークアクセス)、ワークロード・セグメンテーション(宛先のワークロードで実装されるゼロトラスト・セグメンテーション)の3つをゼロトラストの主要な実施ポイントとして規定しています。IllumioのZTSとNetskope ZTNA Nextの連携により、コンテクストを共有できるようになり、企業のネットワークの境界やネットワーク内において一貫してゼロトラストに基づいたセキュリティを保証し、サイバー攻撃からのリスクを軽減します。この連携では、ユーザーに対し、次のようなメリットをもたらします。
ハイブリッド環境下での完全な可視性:IllumioのZTSのアプリケーション間およびリスクベースの可視性と、Netskope ZTNA Nextのユーザーとアプリケーションとの間をベースとする可視性が組み合わさることにより、企業はユーザーとアプリケーションの間のトラフィックを一貫してリアルタイムで把握し、リスクをエンドーツーエンドでより深く理解できるようになります。
非準拠ワークロードからのエンドユーザ保護:IllumioのZTSとNetskope ZTNA Nextの可視性が組み合わさることにより、企業のセキュリティ部門はNetskopeのポリシーを定義して、ユーザーによる脆弱性のあるワークロードへのアクセス、またはセグメント化した環境のワークロードへのアクセスをブロックし、企業全体のレジリエンスを向上させることができます。
ダイナミックなZTNAポリシー:Netskopeのセキュリティポリシーは、Illumioからのメタデータに基づいて自動更新されるため、ワークロードの属性変更に伴うルールの書き換えを行う必要がなくなります。ユーザーや重要なアプリケーションは常に保護されており、企業はゼロトラストアーキテクチャをスムーズに拡張できます。
IBMがランサムウェア攻撃による侵害のコストが445万ドルに上昇したと発表するなど、昨今、ランサムウェア攻撃が拡大しています。それに伴い、企業はレジリエンスの強化を図るべくゼロトラスト関連のソリューションの導入を推進するようになりました。すでにZTNAは広く導入されており、Gartnerは「大企業や中堅企業の間で導入が進んでいる」とみています。またGartnerは、マイクロセグメンテーションについては、「2023年時点では導入が5%未満だが、その割合は増加し、2026年までに、ゼロトラストアーキテクチャの導入を進める企業の60%がマイクロセグメンテーションを何らかの形で実装するだろう」と予測し、その導入が今後急激に増加することを見込んでいます。
Netskopeでテクノロジーアライアンス担当副社長を務めるデヴィッド・ウィリス(David Willis)は次のように述べています。「企業は今、適切な担当者が正しいオンラインリソースに正しくアクセスできるようにしなければならないというプレッシャーにさらされており、リソースとのあらゆるインタラクションにゼロトラストの原則を適用することに必死に取り組んでいます。Illumioとのパートナーシップによって、Netskope One はプライベートワークロードポスチャに関連する付加的かつ必要なコンテクストを学習し、アクセスされたプライベートアプリケーションやワークロードに関する情報を知らせ、セキュリティを強化することができました。」
Illumioで最高製品責任者を務めるマリオ・エスピノーザ(Mario Espinoza)は次のように述べています。「企業は、保護している環境に対してユーザーと同じ可視性が得られ、状況に応じてポリシーを更新できるよう、コンテクストを共有できるゼロトラストのテクノロジーを求めています。今回のIllumioとNetskopeの連携はまさにこれを実現するものです。Illumioは、Netskopeに対してリモートユーザーが脆弱なワークロードにアクセスしないよう必要なコンテクストを提供し、脆弱性のある内部ワークロードをリモートアクセスから保護して侵害の拡大を阻止します。これにより、企業は社内のハイブリッド環境全体においてゼロトラストの実装がこれまでになく容易になり、レジリエンスを向上させることができます。」
IllumioとNetskopeのユーザーは 、本日よりNetskope Cloud Exchange (CE)プラットフォームからプラグインをデプロイすることが可能です。詳細はこちら( https://www.illumio.com/ja/partners-tap/netskope )から確認できます。
注記
Gartner(R)、「マイクロセグメンテーションに関するマーケットガイド(Market Guide for Microsegmentation)」Adam Hils、Rajpreet Kaur、Jeremy D'Hoinne著、2023年6月12日
Gartner(R)、「ゼロトラストネットワークアクセスのマーケットガイド(Market Guide for Zero Trust Network Access)」Aaron McQuaid、Neil MacDonald、John Watts、Rajpreet Kaur著、2023年8月14日
Gartnerは、Gartner Inc. または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.
Illumioについて
Illumioは、ゼロトラスト・セグメンテーションの先駆者として市場をリードしています。サイバー被害に発展する前に侵害を封じ込め、ゼロトラストのセキュリティモデル専用に設計された実証済みのセグメンテーション技術を用いて、企業や組織の基幹業務アプリケーションと貴重なデジタル資産を保護します。Illumioのランサムウェア対策やセグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッド/マルチクラウド環境、データセンター、エンドポイントに至るまで横断的にリスクを可視化し、攻撃を隔離してデータを保護することで、世界中の大手企業や組織のサイバーレジリエンス強化と、リスク低減を支援しています。