[新製品・サービス]

2023年12月14日(木)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　マクニカが販売開始した「Illumio」は、米Illumio（イルミオ、日本法人：Illumio Japan）のマイクロセグメンテーションソフトウェアである。ホスト（サーバーやクライアント）同士の通信をホスト単位で細かく制御するマイクロセグメンテーションの手法を用いてマルウェアの拡散活動（ラテラルムーブメント：Lateral Movement）を阻止する。「許可したホスト間の通信に限ってアクセスさせる」というゼロトラストモデルの実装手段の1つとなる（関連記事：Illumioが日本で事業開始、ホスト間通信を細かく制御するマイクロセグメンテーションでマルウェア拡散を阻止）。

図1：Illumioのシステムアーキテクチャ。管理対象ホストにエージェントをインストールする（出典：マクニカ）
拡大画像表示

　管理対象となるホスト（サーバーOSやクライアントOSなどのエンドポイント）側に専用のエージェントソフトウェアをインストールして利用する。パブリッククラウドによっては、仮想サーバーのOSごとエージェントをインストールすることなく、パブリッククラウドの管理機能で設定できる（図1）。

　画面1は、ホスト間通信のIPアドレスやポート番号を可視化する機能で、管理対象の個々のホストが、他のどのホストとの間で何の通信をしているのかを見て、本来は必要のない通信パスを把握できる。アクセス制御ルールの作成時に「このホストとこのホストの通信を遮断したほうがよい」といった示唆が得られる。

画面1：ホスト間の通信を可視化する画面の例（出典：マクニカ）
拡大画像表示

　アクセス制御ルールを個々のホストOSに適用する機能も備わる。ホスト間のアクセス制御はOSの機能をそのまま用いる。IllumioはOSに指示を出すだけで、通信にインラインで干渉することはないため、何らかの事故でエージェントが停止しても通信が途絶えることはない。

　Illumioは、ユーザーが導入済みのEDR、SIEM、脆弱性スキャナなどのセキュリティ製品と連携する。例えば、脆弱性スキャナの情報をIllumioに取り込んでIllumioのアプリケーション依存マップに反映させることで、どのサーバーアプリケーションに脆弱性があるかを把握できるようになる。

　「サイバー攻撃の手法が巧妙化し、企業内部への潜伏を長期間許してしまうケースが増えている。これに対しては、事前に侵入を想定してマイクロセグメンテーションで封じ込める手法が有効である。ホスト間の通信を最小限に限定して脅威の伝搬を制限することで攻撃の被害範囲を抑えられる」（マクニカ、図2）。

図2：あらかじめ侵入されることを想定し、マイクロセグメンテーションでホスト間の通信を最小限に限定する（出典：マクニカ）
拡大画像表示