【日本語翻訳】成功するためのマイクロセグメンテーションのベストプラクティス

2024年4月25日 10:32

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください

Gartnerは、「データセンター内のトラフィックフローの可視性と制御」を求める組織にとって、マイクロセグメンテーションを最も重要なセキュリティプロジェクトのひとつに挙げています。

その主な目標は、現代の脆弱な境界線がもたらす攻撃の水平移動（ラテラルムーブメント）を防ぐことです。

マイクロセグメンテーションは、その名の通り、非常に細かいレベルで実施するプロセスであり、長期的な成功を左右する細かな部分に対処します。

マイクロセグメンテーションの基本的な要求は、ワークロードの周囲に境界線を引くことであり、実装の段階で特定のベストプラクティスに対処する必要があります。

マイクロセグメンテーションのための設計レベルのベストプラクティス

マイクロセグメンテーションは、明確なアーキテクチャに明確に定義されたアーキテクチャーをベースにすることで、早期に結果を出すことができます。

これを確実にするために、企業はビジネスアプリケーションと、これらのアプリケーションが提供するサービスのエンドユーザーまたは消費者の分類/識別によって推進される目標を定義する必要があります

これによって、境界線や情報が流れる範囲、転送/交換される情報/データの種を定義することが可能になります。

アプリケーションごとに境界を作成することは、企業にとって論理的な次のステップです。

これには、アプリケーションのコンテキストに基づいた可視性を作成し、すべての内部および外部の通信、アプリケーションサービスを消費するすべてのユーザープロファイル、およびアクセスする必要があるデータ/サービスを定義することが含まれます。

ほとんどのアプリケーションには、特定のユーザーに関連し、利用する階層があります。

ベストプラクティスは、最小権限を定義することから始め、その後に各サービスとユーザータイプに応じた権限レベルを構築することでしょう。

保護が必要な重要なインフラアセットを特定した後、アセットの論理的なグループ化（アプリケーション/サーバー/データセット/ユーザー）を定義する必要があります。

実装の最初のフェーズとしてアセットグループをひとつ選び、次に実装プロセスと方法論を定義します。

プロセス、方法論、および検証手法を検証して強化し、ポリシーを定義して検証し、さらに実行します。

焦点を絞った実行プログラムを開始し、並行して実装トラックを展開します。

アプリケーションベースのタグ/ラベルを指定し、タグ/ラベルと可視性に基づいてアプリケーションのグループ化とポリシーを定義し、ポリシーの有効性を確認するためにトラフィックをシミュレートします。

ポリシーの作成と構成により、企業はサーバー、アプリケーション、その他のコンポーネント間の詳細な相互作用を把握できるようになるため、必要なビジネスコンテキストに基づいてマイクロセグメンテーションポリシーをカスタマイズして構成できるようになります。

シミュレーションは、実装中に結果を出し、ブラックホールに対処するための最適なプロセスです。

これにより、企業はポリシーをアプリケーションに適用したときの効果を判断することができます。

積極的なセキュリティや迅速な侵害検知、強化されたコンプライアンス制御など、マイクロセグメンテーションを選択する理由は数多くあります。

実装中に上記のベストプラクティスが遵守されると、マイクロセグメンテーションの導入はシンプルで迅速かつ正確に行われ、ソリューションの効果を向上させ、マイクロセグメンテーションの導入から早期の価値を提供します。

ColorTokens Xshieldは、比類のないソフトウェア定義のマイクロセグメンテーションを構築するために設計され、クラウドデリバリーソリューションで、企業がすべてのワークロードに対して一貫した可視性と制御を実現できるようにします。

詳細については公式サイトをご覧ください。

■公式サイト（日本語）

■公式サイト（英語）

翻訳元記事
「Best Practices for a Successful Micro-Segmentation Journey」
最終更新日：2023/4/13

著者：Sunil Bhide