今週のキーワード

「マイクロセグメンテーション」の用語解説、メリット・デメリットは?

2022/11/01 09:00

週刊BCN 2022年10月31日vol.1944掲載

 組織内のネットワークを、細かなセグメントに分割して運用することで、セキュリティのレベルを上げる技術。テレワークの普及やクラウドサービスの利用拡大を背景に、近年、「ゼロトラスト」の考え方を実現する手法として注目されている。
 
 

 マイクロセグメンテーションは、ファイヤーウォールなどを用いてネットワークをワークロードごとに分割し、それぞれのセグメントにポリシーを適用することで、セグメント間の通信の可視性を高め、不正な通信を制御する。

 これにより、IT環境に侵入した攻撃者が、盗んだ認証情報などを利用してシステムを横断的に動き、重要資産にアクセスするラテラルムーブメントを困難にしたり、感染したマルウェアの拡散を防いだりすることが可能で、被害を最小限に抑えることができる。また、内部からの情報漏えい対策にもなる。

 導入した際のデメリットには、アクセス権限を細かく設定する必要があるため、管理や運用に手間がかかることが挙げられる。このため適切なID管理ソリューションなども併せて導入する必要がある。

 調査会社SDKIが昨年8月に発表したレポートによると、マイクロセグメンテーション市場は、2030年に96億6690万米ドルに達すると推定している。
(大畑直悠)
  • 1