ネットワークアクセス制御によるマルウェア対策ソフトウェアを提供している米Illumio。その日本法人であるIllumio Japanは2021年11月17日、日本での事業を開始したことを発表した。同社製品「Illumio」は、ホスト(サーバーやクライアント)同士の通信をホスト単位で細かく制御するマイクロセグメンテーションの手法によって、マルウェアの拡散活動(ラテラルムーブメント)を阻止する。価格は、管理対象ホストの台数に応じた額となる。
米Illumio(日本法人はIllumio Japan)が日本で事業を開始した。同社はネットワークアクセス制御によるマルウェア対策ソフトウェアを提供しているセキュリティベンダーである。
同社製品「Illumio」の特徴は、ホスト(サーバーやクライアント)同士の通信をホスト単位で細かく制御するマイクロセグメンテーションの手法によって、マルウェア拡散活動(ラテラルムーブメント:Lateral Movement)を阻止する点である。「アクセスを許可したホスト間通信に限ってアクセスさせる」というゼロトラスト型アプローチの実装手段となる(図1)。
図1:Illumioのソフトウェアの概要。ホスト(サーバーやクライアント)同士の通信をホスト単位で細かく制御するマイクロセグメンテーションの手法によって、マルウェアの拡散活動(ラテラルムーブメント)を阻止する(出典:Illumio Japan)拡大画像表示
機能は大きく2つある。1つは、管理対象の個々のホストが、他のどのホストとの間で何の通信をしているのかを可視化する機能である。ホスト間通信のIPアドレスやポート番号などを可視化する。これにより、本来は必要のない通信パスなどを把握できる。アクセス制御ルールを作成するための材料として、「このホストとこのホストの通信を遮断したほうがよい」といった指摘も得られる。もう1つの機能として、作成した個々のホストのアクセス制御ルールを、個々のホストOSに適用する機能も提供する。
管理対象のホストに応じて、3製品を用意している。「Illumio Core」(画面1)と「Illumio Edge」は、管理対象のホストに専用のエージェントソフトウェアを導入して使う。Illumio Coreはデータセンター/クラウド向けで、ベアメタルサーバーや仮想サーバー、コンテナなどを管理する。Illumio EdgeはクライアントPCを管理する。
画面1:Illumio Coreの管理画面(出典:米Illumio)拡大画像表示
もう1つの「Illumio CloudSecure」は、パブリッククラウド環境のホストを、エージェントを導入することなく管理する製品。クラウドサービスが備えている管理機構と連携することで、ホスト間通信を可視化し、ホスト間のアクセス制御ポリシーを適用する。現状、アクセス制御ポリシーを作成して適用できるクラウドサービスはAmazon Web Services(AWS)だけだが、2022年内にはMicrosoft AzureとGoogle Cloudのホストに対してもポリシーを作成して適用できるようにする予定である。
Illumio / マイクロセグメンテーション / マルウェア対策 / アクセス制御 / ゼロトラスト / ラテラルムーブメント
