ラック、深刻化するサイバー被害を内部通信の制御で防ぐ 最新サービスを開始

~境界内に侵入したウイルスをネットワークセグメントの 細分化ソリューションで封じ込め、ゼロトラストセキュリティを強化~

2023-04-24 16:30

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、従来のサイバーセキュリティ対策となる境界型防御では防ぎきれないサイバー攻撃に対峙し、オンプレミスと様々なクラウドサービスも含めたシステム環境全体の防御力を上げるため、企業の内部通信を一元的に可視化・制御して、侵入した不正通信の拡散を防ぐAkamai Guardicore Segmentation(以下 AGS)を活用したサービスの導入により、積極的な事前対策とインシデント発生時の救急支援などでサービスを提供していきます。

従来のサイバー攻撃対策では、インターネットと社内ネットワークを分離して攻撃を防ぐ境界型防御が有効でした。しかし、クラウド化やリモートワークの普及により、業務端末(PC)は自宅や社外などの境界の外にあるため、境界型防御では守りきれなくなってきています。特に境界型防御では、一度ウイルスの侵入を許すとシステム内で自由に活動されてしまうラテラルムーブメント(横展開)被害の深刻さが指摘されています。一般的な対策として、拠点間や部署間にファイアウォールを設置するなどの施策がありますが、拠点数やサーバ台数に比例して設定情報が膨大になり、運用負荷が高まるなど現実的には難しいのが実情です。

●サイバー侵害の影響を最小限に抑える“マイクロセグメンテーション技術”
ラックは、これらのセキュリティ上のリスクを軽減するために、マイクロセグメンテーション技術を有するAGSを活用します。同サービスは、ネットワークに柔軟なラベル付けや動的ラベルの設定を施すことにより、ネットワークセグメントを細分化する“マイクロセグメンテーション技術”を用いて、ネットワーク内に仮想的な防火壁を配置し、細かくゾーンを設定します。既存のシステム構成のまま導入することができ、端末間の通信からネットワークまでを可視化・制御するため、利用する端末やサーバがどこにあっても、適切な通信のみを許可し、セキュリティの向上につなげられます。

サイバー侵害が発生した際の原因究明と対策には、デジタルフォレンジック(電子鑑識)などの手間と時間がかかる作業が必要でしたが、マイクロセグメンテーション技術では、セグメント間の不正通信を検知できることから、侵入したウイルスを封じ込めてインシデントの影響を最小限に抑えます。そのため、事故からの復旧施策として、また平時のセキュリティ対策としても有効です。

マイクロセグメンテーション技術によるネットワークセグメント細分化のイメージ

●主な特徴
・既存のオンプレミス環境とマルチクラウド環境の構成を変更する事なく導入でき、分かりやすいラベルによるアクセスコントロールと通信監理が可能。従来手間のかかっていたファイアウォールのアクセスコントロールリスト(ACL)の設定負荷が軽減。

・ネットワークトラフィックの分析や監視のタスクにおいて、通信のパケットやフローを細かく分割し、それらを個別のセグメントとして細分化することで、異なるアプリケーションやサービスによる通信を識別し、異常な通信を検出したり、特定のアプリケーションに対する通信を制御したりすることが可能。

・EDRによる端末の防御を補完するネットワークセキュリティ対策で、ゼロトラストセキュリティを強化。

・ネットワークセグメントに付与するラベルによる管理によりポリシー設定が可能なため、利用者が1,000人を超える大規模ネットワークでも設定時間の短縮を実現し、利用者自身でのネットワーク監視が可能。

ラックは、テレワークの急激な普及とクラウドの利用推進の中で狙われるPC端末のサイバー侵害を検知するEDR(エンドポイント検知・対応)を提案し、効果を出しています。しかし、EDRは一度侵入されたネットワーク内のウイルスの拡散は防げません。今回その解決策として、EDRでは足りない部分を補完しあえるマイクロセグメンテーション技術に着目し、AGSを採用します。本サービスは、国内外に大規模なネットワークを有する組織を中心に提案していきます。

【株式会社ラックについて】( https://www.lac.co.jp/ )
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

* ラック、LAC、サイバー救急センター、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

ニュースのシェア:
NC動画生成サービス
Copyright 2006- SOCIALWIRE CO.,LTD. All rights reserved.