マイクロセグメンテーションの新たな評価:CISAのゼロトラストガイダンス
長年にわたり、マイクロセグメンテーションは、ほとんどの組織にとって複雑すぎ、手作業が多く、高度すぎると評価されてきました。実際、従来のマイクロセグメンテーションソリューションは、導入に時間がかかり、設定が難しく、拡張も困難であるという点で、常に過度な期待を抱かせ、期待外れの結果に終わっていました。
しかし、時代とテクノロジーは変化しました。サイバーセキュリティ分野で最も影響力のある機関の一つであるCISAが最近、マイクロセグメンテーションがサイバー防御を強化するために不可欠であり、もはや最も成熟したリソース豊富な企業だけのものではないことを確認しました。CISAの最新ガイダンス「ゼロトラストにおけるマイクロセグメンテーション パート1:導入と計画」は、マイクロセグメンテーションが「あれば良いもの」や「高度な最適化」ではなく、すべての組織が採用すべきゼロトラストセキュリティの基盤となる柱であることを裏付けています。唯一の疑問は「どのように」導入するかです。
転換点:マイクロセグメンテーションは選択肢ではなく基盤
CISAは以前から、真のゼロトラストセキュリティを実現する上でマイクロセグメンテーションが果たす重要な役割を認識していましたが、2021年に初めて発表されたゼロトラスト成熟度モデルでは、マイクロセグメンテーションをフレームワークの頂点に位置付けていました。これは、達成困難な目標のように見え、警告のようにも受け取れるものでした。
しかし、CISAの最新ガイダンスは、従来の考え方からの明確な脱却を示しています。マイクロセグメンテーションは、もはや困難な道のりの終点や「高度な」組織だけのものではないと確認しています。このCISAの新しい視点は、より広範な変化を強調しています。Exactitude Consultancyは、より頻繁で高度なサイバー攻撃と複雑化するハイブリッドネットワークが需要を促進し、「中核的なサイバーセキュリティ戦略としてのマイクロセグメンテーションの人気上昇」につながることで、世界のマイクロセグメンテーション市場が2034年までに412.4億ドルに達し、5倍に増加すると予測しています。
この転換点のさらなる証拠として、Enterprise Management Associates (EMA) の新しい調査では、ITおよびセキュリティリーダーの96%が、サイバー防御においてマイクロセグメンテーションが極めて重要または非常に重要であると考えていることが判明しました。回答者は、脅威を即座に隔離・封じ込め、ラテラルムーブメントを阻止し、ランサムウェアを阻止する能力、そしてコンプライアンスおよびサイバー保険の要件を満たすことを、最も価値のあるマイクロセグメンテーションの利点として挙げました。これは、組織が迅速なインシデント対応と攻撃の被害範囲の限定に焦点を移している兆候です。
セグメンテーション成功への従来の障壁は依然として存在
セキュリティチームはマイクロセグメンテーションの価値を圧倒的に認識しているにもかかわらず、現在ネットワークをマイクロセグメンテーションしているのはわずか5%に過ぎません。この乖離の原因は何でしょうか?ViB Techのゼロトラストアーキテクチャにおけるネットワークセグメンテーションの役割に関するレポートによると、実装の複雑さ、運用の中断、レガシーアプリケーションの問題、高コストな導入が、ITおよびセキュリティリーダーから報告された主な懸念事項です。
このギャップを埋めるため、CISAはリリースで段階的な実装ロードマップを提示しており、これは従来のソリューションの機能とほぼ一致しています。具体的には、リソースの特定、依存関係のマッピング、ポリシーの決定、そして展開と反復という段階です。これは単純に聞こえますが、一度で終わるイニシアチブではありません。組織が一度に数個のアプリケーションを保護するたびに、同じプロセスを継続的に繰り返す必要があります。
重要なのは、CISAのロードマップで示されているマイルストーンが間違っているわけではないということです。しかし、この線形的で手動の戦術は、マイクロセグメンテーションプロジェクトが従来から停滞または完全に失敗する原因となってきたのと同じ障壁に組織を直面させ、セキュリティチームを振り出しに戻してしまいます。幸いなことに、最新のマイクロセグメンテーションソリューションは、この実装の堂々巡りから抜け出し、CISAのフェーズを短時間で進める道を開き、ごく短時間で包括的なセグメンテーションを実現します。では、「最新の」マイクロセグメンテーションとは一体何でしょうか?
マイクロセグメンテーションを容易に:機能とその実世界への影響
マイクロセグメンテーションの約束と実用的な価値との間の隔たりを埋める主要な機能を理解するには、最近の業界の洞察を詳しく見る必要があります。CISAのリリースは、ID、デバイスの姿勢、行動指標などのコンテキストデータを使用して動的に進化するセグメンテーションポリシーの必要性を強調しており、これらすべてが適応型ポリシーを可能にします。
一方、EMAの調査によると、セキュリティチームが今後1〜2年で革新的なソリューションを検討する際に求めているものは以下の通りです。
- 自動化されたポリシー作成とライフサイクル管理
- 自動化された資産発見と資産タグ付け
- MFA統合
これらの回答は、ViB Techの調査結果とも一致しており、回答者はMFAオーバーレイ、自動化されたポリシー作成、エージェントレス展開がマイクロセグメンテーションソリューションにとって最も重要な機能であると述べています。
Zero Networksは、エージェントレス、自動化、ID認識、MFA駆動という、真に最新のアプローチのすべての属性を提供する唯一のマイクロセグメンテーションソリューションです。実際には、これらの機能はマイクロセグメンテーションを通常停滞させる障害を排除します。エージェントレス展開は、既存のインフラストラクチャとのシームレスな統合を意味し、数千のエンドポイント間で調整したり、通常のネットワーク使用パターンを中断したりする必要がありません。自動化は、手動でのタグ付け、グループ化、ポリシー作成を不要にします。ジャストインタイムMFAを含む多層的なID制御は、特権アクセスへの保護を拡大し、従来のソリューションが残したセキュリティギャップを埋めます。
その結果、セキュリティリーダーは、マイクロセグメンテーションの実装を必然的にぎこちなく、循環的なプロセスとして捉えるのをやめ、手動の労力と運用上の複雑さを軽減しながら、一連の流動的な動きで包括的な保護を実現できます。重要なことに、展開を加速するのと同じ機能がポリシーを動的に適応させることができ、短期的にも長期的にも手動作業を大幅に削減します。例えば、分析グループESGは技術検証レポートで、Zero Networksが堅牢な自動化エンジンによって実現される楽なメンテナンスと管理により、従来のセグメンテーションと比較して平均的な企業でコストを87%削減することを発見しました。
封じ込めが鍵
長年にわたり、防御側は検出に過度に依存し、予防を軽視してきましたが、今や焦点は移りつつあります。封じ込めが中心的な役割を果たすべきです。CISAがマイクロセグメンテーションをゼロトラストの基盤として肯定しているのは正しいですが、そのロードマップは依然として従来の方式に傾倒しており、組み込みの封じ込めへの道が必然的に遅く複雑に感じられます。しかし、最新のアプローチは、そうである必要がないことを証明しています。
今や、業界をリードするゼロトラストガイダンスに沿ったマイクロセグメンテーションは、単なる理想ではなく、すべての組織にとって実用的なものとなっています。従来のソリューションによって課せられた運用順序に疑問を呈する時が来ています。今日、防御を強化し、将来にわたって安全を確保することは、山頂へのトレッキングというよりも、ゴンドラに乗るような感覚であるべきです。
Zero Networksが提供する「Containment Island」ウェビナーシリーズに参加して、複雑さを増すことなくリアルタイムの封じ込めを達成する方法について深く掘り下げてみましょう。
Zero Networks提供・執筆