[新製品・サービス]

2026年3月30日(月)IT Leaders編集部、日川 佳三

シェアする

リスト

　米Illumio（イルミオ）の「Illumio Insights」（画面1）は、Microsoft Azure、Amazon Web Services（AWS）、Google Cloudなどのクラウド環境を対象とするCDR（Cloud Detection and Response：クラウド脅威検知・対処）サービスである（関連記事：Illumio、CDR「Illumio Insights」を発表、Azure上の通信を監視して脅威を検知/対処）。

画面1：「Illumio Insights」の管理画面例（出典：米Illumio）
拡大画像表示

　クラウド上のサーバー間通信（IPアドレスやポート番号などのフロー情報）を監視し、マルウェアの拡散といった攻撃の兆候を検知する。検知した脅威に対しては、クラウドサービスと連携し、対象サーバーの隔離などの封じ込めが可能である。

　新機能の「Network Posture（ネットワークポスチャ）」は、ネットワークトラフィックやポリシーの意図、業界のセキュリティ規格への適合状況をリアルタイムに分析することで、顕在化していない潜在的な脆弱性も含め、ラテラルムーブメント（水平移動）のリスクが存在する箇所を可視化する。

　これらの分析結果をアプリケーションやビジネスのコンテキスト（文脈）とひも付けることで、企業は静的な資産情報や一時的な評価に依存せず、実際のシステムリスクに基づいて侵害封じ込めやセグメンテーションの優先順位を決定できるようになる。

　Illumioのチーフエバンジェリスト、ジョン・キンダーバーグ（John Kindervag）氏は、「環境全体でトラフィックの流れを把握できなければ、攻撃の検知も侵害の封じ込めも困難になる。アラート対応だけでは限界が近づく中、最終的な防御線として重要になるのは侵害の封じ込めだ」と説明する。

　このほかIllumio Insightsでは、プライベートデータセンターをエージェントレスで監視する機能を追加した。これにより、オンプレミスを含むハイブリッドクラウド全体でラテラルムーブメントのリスクや攻撃経路を把握できるようになる。また、フォーティネットやチェック・ポイント・ソフトウェア・テクノロジーズなどの主要なファイアウォール製品と連携して通信を遮断できるようにした。