[新製品・サービス]

2024年11月21日(木)日川 佳三（IT Leaders編集部）

リスト

　アカマイ・テクノロジーズの「Akamai Guardicore Segmentation」は、エンドポイント間通信のセキュリティ確保のためのマイクロセグメンテーションソフトウェアである。

　エンドポイント単位でネットワークアクセスを制御する。個々のエンドポイントにエージェントソフトウェアをインストールし、管理マネージャから一元管理する（関連記事：エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」）。

画面1：Akamai Guardicore Segmentationの画面。エンドポイント間の通信を可視化する（出典：アカマイ・テクノロジーズ）
拡大画像表示

　管理マネージャ画面では、エージェントを導入したエンドポイントが、どのエンドポイントと、どのような通信をしているのかを可視化する（画面1）。通信の内容（送信元/あて先IPアドレスやアプリケーションプロトコルの種類）に応じて、「本番環境」の「CRM」の「データベース」といったように階層型のラベルを付けて管理できる。

　これらラベルに対して、アクセス制御のルールを設定する。データベースのラベルが付いたエンドポイイント（データベースにアクセスしているエンドポイント）からインターネットへの接続を禁止してブロックするといったルールを運用可能である。

　エージェントの動作OS環境は、Windows/Windows Server、各種Linux、UNIX（Solaris、AIX、HP-UX）、IBM iなど。このほか、パプリッククラウドやコンテナ環境との連携で、各クラウド環境で動作するエンドポイントをエージェントレスで管理できるようにしている。

　2024年2月には、Microsoft Azure環境をエージェントレスで管理できるようにした。今回、Azureに加えてAmazon Web Servicves（AWS）環境をエージェントレスでの管理に対応した。