大和総研、ソフトウェア型マイクロセグメンテーションツールを検証

今回は「大和総研、ソフトウェア型マイクロセグメンテーションツールを検証」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　アカマイ・テクノロジーズは、大和総研がアカマイの「Akamai Guardicore Segmentation」（AGS）の概念実証（PoC）を実施と発表した。その結果、大和総研がAGSを高く評価し、今後オンプレミス環境でどのような通信が発生しているかを可視化していくという。

　AGSは、ソフトウェア型のマイクロセグメンテーション製品。マイクロセグメンテーションは、複雑なネットワーク環境を細分化し、各ネットワークセグメント間のトラフィックの可視化と制御を行うセキュリティ技術を指す。

　同製品は、ネットワークの可視化において、ソフトウェアを活用して、より網羅的なアクセス制御を実現する。エージェントソフトウェアをサーバーやクライアントにインストールし、SaaSで提供される統合管理用のコンソールから一元的に組織全体のネットワークをアクセス制御する。

　大和総研は、セキュリティ対策としてゼロトラストに取り組んでいる。しかしそのための仕組みを構築するにしたがって、アクセス制御の要件が非常に複雑になるなどの課題が浮き彫りになっていた。これに対してはネットワークの可視化が解決策になるが、それに伴うネットワーク管理が複雑になるため、マイクロセグメンテーション技術の活用を模索していた。

　複数のソリューションを比較検討した結果、同社のニーズにマッチするAGSのPoCを実施することになり、その結果、大和総研はAGSについてアクセス制御が簡単なグラフィカルユーザーインタフェース操作で実施できる運用性の高さや、視認性・可読性が高く、ネットワーク全体の実態把握が容易になることを高く評価した。また、きめ細かな要件設定とシンプルな制御を実現する使いやすいラベル機能も評価している。