株式会社JSOL（以下 JSOL）は、Illumio社とパートナー契約を締結し、8月より企業内ネットワークシステムのセキュリティーを「マイクロセグメンテーション化」により強化する「ゼロトラストセグメンテーション ソリューション」の提供を開始しました。

　本ソリューションにより、ゼロトラストセキュリティーイニシアチブをさらに強化するゼロトラストセグメンテーションが、容易に実現可能となります。

■マイクロセグメンテーションとは

　「マイクロセグメンテーション」とは、ネットワークを細かくセグメント化することで、サイバー攻撃に対してセグメントごとの状況可視化やアクセスの遮断といった対応を容易にするものであり、攻撃者が企業内ネットワークに侵入した場合でも、ネットワーク内での攻撃者の横移動（ラテラルムーブメント）を防ぐことができ、セキュリティーレベル向上に資するものと期待されています。

■企業ネットワークの潮流であるゼロトラストセキュリティーについて

　近年、企業ネットワークは、守るべき情報資産にアクセスするものは信用せずに安全性を都度検証する「ゼロトラスト」アーキテクチャへの変換が進んでいますが、「ゼロトラストセグメンテーション」も「ゼロトラスト」アーキテクチャを実現するアプローチの一つとして位置付けられています。

　2020年8月に米国の国立標準技術研究所（NIST）が発表した「ゼロトラスト」に関する文書(*1)では、ゼロトラスト・アーキテクチャの3つのアプローチ方法が紹介されています。そのうち、「アイデンティティガナバンスによるアプローチ」と、「ネットワークインフラを使用したアプローチ」は、IDaaS製品（*2）やSASE製品（*3）の活用により実現可能となっており、日本国内でも導入事例が増えています。

　一方3つ目の「マイクロセグメンテーションによるアプローチ」は、従来型のソリューションを用いる方法では、セグメントごとにファイアウォールを設置し、運用管理する必要があるため実現のハードルが高いとされ、導入が進んでいませんでした。

　したがって、IDaaS製品やSASE製品の導入により「ゼロトラスト」アーキテクチャのネットワークを実現した企業のネットワークシステムは、一度マルウエアに侵入されると、マルウエアにラテラルムーブメント攻撃されるといった、セキュリティーリスクが課題として残っていました。

　また、データセンターを中心とする従来型のネットワーク構成を取る企業にとっては、クラウドサービスであるSASE製品はニーズに適合せず、オンプレミスのセキュリティー機器を活用した従来型のセキュリティー対策を実施するに留まっていました。

*1　米国国立標準技術研究所（NIST）公開文書：

　2020年8月に米国国立標準技術研究所（NIST）が公開した文書「Special Publication（SP）800-207 ゼロトラスト・アーキテクチャ」。保護すべきリソースを特定、整理していることや、従業員の所属や職責に応じたアクセス制御をリソース単位で認可していること、アクセスポリシーは一定ではなく状況に応じ動的に可変であることを要求。

*2　IDaaS：　Identity as a Service

　企業ネットワークやシステム、データにアクセスするユーザの認証、認可を行うクラウドサービス。

*3　SASE：　Secure Access Service Edge

　2019年にガートナーが提唱した次世代クラウドネットワーク・セキュリティーの実現モデル。包括的ネットワーク機能と包括的なセキュリティー機能を組み合わせることで、社内外に置かれた企業システムやデータへのセキュアなアクセスニーズをサポートするモデルや、それを実現するための製品の呼称。