[新製品・サービス]

2025年4月17日(木)日川 佳三（IT Leaders編集部）

リスト

　米Illumio（イルミオ）の「Illumio Insights」（画面1）は、CDR（Cloud Detection and Response：クラウド脅威検知・対処）サービスである。リリース時はMicrosoft Azureを監視対象とし、2025年後半の提供を予定する。

　CDRとして、Microsoft Azureの管理基盤と通信し、クラウド上で動作しているサーバーの通信内容を監視・分析し、マルウェアの拡散活動などのサイバー攻撃を検知する。検知した脅威に対しては、Azureとの連携によってサーバーを切り離すなどして封じ込める。

画面1：「Illumio Insights」の画面例。悪意のある接続元IPアドレスとプロトコルを表示している（出典：米Illumio）
拡大画像表示

　Illumioの既存製品に、サイバー攻撃を未然に阻止するマイクロセグメンテーション（ホスト単位のアクセス制御）サービス「Illumio Segmentation」がある。個々のホストにエージェントソフトウェアをインストールし、ホスト同士の通信を細かく制御する仕組みを持つ（関連記事：Illumioが日本で事業開始、ホスト間通信を細かく制御するマイクロセグメンテーションでマルウェア拡散を阻止）。

　Illumio Segmentationは、ホスト同士の通信内容（IPアドレス/ポート番号などのフロー情報）を収集してマップ化・可視化する機能と、アクセス制御ルールを個々のホストOSに適用する機能で構成する。これにより、本来は必要のない通信パスなどを把握して塞ぐことが可能になる。なお、パブリッククラウド環境のホストについては、パブリッククラウドの管理機能と連携することで、エージェントレスで可視化/アクセス制御を行う。

　新製品のIllumio Insightsは、実際に発生したサイバー攻撃を検出・対処する。Illumio Segmentationが事前予防を担い、Illumio Insightsは事後対応を担うという補完関係にある。それぞれ別個の製品だが、管理画面は共通である。

　Illumio Segmentationと同様、ホスト間の通信内容（フロー情報その他）をマップ化/可視化して、通常とは異なる行動（マルウェアの拡散活動などのサイバー攻撃）を検知する。検知した脅威に対しては、外部システムとの連携によって、サーバーを切り離すなどして封じ込める。