Asimilyは「Segmentation Orchestration」を発表しました。これにより、接続デバイスのリスクインテリジェンスが、手動での変換作業を介さずに実行可能なネットワークポリシーへと直接反映されます。完全なアセット可視性、脆弱性の優先順位付け、そしてセグメンテーションのオーケストレーションを一つのシステムに統合したプラットフォームは、他に類を見ません。
「AIによって接続デバイスを狙ったネットワーク攻撃の量と巧妙さは急増しており、セキュリティチームは可視化ツールや手動ポリシーではもはや追いつけないことを実感しています」と、AsimilyのCEOであるShankar Somasundaram氏は述べています。
「攻撃者は、組織が把握できている範囲と実際にネットワークポリシーが適用されている範囲の隙間を突いています。ネットワークセグメンテーションはラテラルムーブメントに対して最も効果的な対策の一つですが、IoT・OT・IoMT・ITという異種混在の大規模環境にわたってこれを実装するには、多大な手作業と、デバイスを停止させてしまうリスクが伴います。AsimilyのSegmentation Orchestrationは、デバイス検出から動的ポリシーの展開までの全工程を自動化することで、こうした障壁を取り除きます。」
Asimilyプラットフォーム全体に統合されたSegmentation Orchestrationは、すぐに陳腐化してしまう静的な設定作業としてではなく、継続的に動作し続けます。これにより、セグメンテーションプロジェクトが頓挫してしまう本質的な原因に対処します。多くの組織はポリシーを作成できても、業務を止めることなくそれを検証・展開・継続的に維持するためのインテリジェンス層が欠けているのです。
セグメンテーションポリシーの作成・実行に先立ち、Asimilyはすべてのデバイスを検出し、使用されているポート・プロトコル、デバイスが依存するサービス、各ネットワーク接続が正常なものか異常なものかを含め、ネットワーク全体でのデバイス間通信をマッピングします。セグメンテーションの推奨内容は、仮定ではなく実際のデバイスの振る舞いに基づいています。
Asimilyのセグメンテーションオーケストレーションは、8つのコアコンポーネントで構成されています。
- 可視性&インベントリ:AI・ディープパケットインスペクション・エコシステム全体との連携を活用し、包括的なデバイスインベントリを構築。
- 脆弱性の優先順位付け:攻撃パス分析と詳細な優先順位付けにより、ネットワークにとって重大な脆弱性を特定。
- ポリシー自動レコメンデーション:リスクへの影響度でランク付けされた、具体的なネットワークセグメンテーションポリシーを自動生成。
- ポリシーシミュレーション:セキュリティ・ネットワーキングチームが展開前にポリシー変更の影響をモデル化できる機能。ポリシーの設定ミスが患者モニタリングシステムの停止や生産ラインの中断を招きかねないヘルスケア・製造業の環境では特に重要。
- ポリシー作成:NACまたはファイアウォールのネイティブフォーマット・言語で、リスク認識に基づいたインサイトからポリシーを生成。
- ポリシー適用:NACまたはファイアウォールベンダーと連携して構築されたAPIおよび機能を活用し、ポリシーをNACまたはファイアウォールに直接適用。
- 継続的セグメンテーション:デバイスのパラメータ・設定・ネットワークトポロジーの変化に合わせてポリシーを動的に更新し、何かが変わった瞬間に陳腐化してしまう静的なIPレンジのロックインやVLANへの依存を回避。
- インテリジェントポリシーエンジン:既存のポリシーのエラーや不整合を継続的に評価し、必要に応じてポリシーを自動で置き換え。
「接続デバイスのセキュリティプログラムの多くは、可視化から始まります。この基盤は重要ですが、アクションに結びつかない可視化は単なるダッシュボードに過ぎません」と、AsimilyのSVP of EngineeringであるConstancio Fernandes氏は述べています。
「現代のAI主導の攻撃ベクターは、セキュリティチームが目にした情報を手動で変換するのを待ってはくれません。私たちがSegmentation Orchestrationを構築したのは、デバイスのコンテキストを自動的かつ継続的に実施済みポリシーへと変換できるプラットフォームを、お客様が必要としていたからです。完全なサイバーアセットリスクの低減が常に目標であり、Asimilyプラットフォームのあらゆる領域でその実現に向けた開発を続けています」とFernandes氏は続けました。
Segmentation Orchestrationは、Asimilyが既に提供している深いデバイスインベントリ・分類、ネットワークトラフィックの振る舞い分析、デバイスの自動パッチ適用、そして実際の環境における悪用可能性に基づくAI駆動の脆弱性優先順位付けという基盤の上に構築されています。一般的なCVSSスコアに基づく評価とは異なり、Asimily独自のATT&CK分析は脆弱性を現実の攻撃経路にマッピングします。そのため、優先順位付けは理論上の深刻度スコアではなく、各顧客の固有環境において攻撃者が実際にどのような行動を取り得るかを反映したものになっています。
この機能は顧客が既存で利用しているNACやファイアウォールと統合されており、さまざまな業界の組織がすでに導入済みのインフラからより多くの価値を引き出せるようになります。Asimilyは最近、Gartner Peer Insightsで第1位のソリューションに選出されたほか、Cyber Defense Magazineが主催する2026年のGlobal InfoSec Awardにおいて、OTセキュリティ部門で受賞を果たしました。
「この分野のバイヤーは、実際に製品を開発しているプレイヤーと、買収統合の対応に追われているプレイヤーをしっかり見極める必要があります」とSomasundaram氏は述べています。「Asimilyは一点に集中しています。それは、お客様が実際に必要とするものに合わせて進化し続ける、完全なサイバーアセットリスク低減機能を提供することです。」
翻訳元: https://www.helpnetsecurity.com/2026/06/01/asimily-segmentation-orchestration/
