長年にわたり、マイクロセグメンテーションは、多くの組織にとって複雑すぎる、手作業が多すぎる、あるいは高度すぎるという評判を持っていました。実際、従来型のマイクロセグメンテーションソリューションは、過剰な約束と過小な成果によってその評価を得ており、導入が遅く、設定が難しく、拡張も同様に困難でした。
しかし、時代とテクノロジーは変わりました。サイバーセキュリティ分野で最も影響力のある声のひとつが、マイクロセグメンテーションがサイバー防御を強化するために不可欠であり、もはや最も成熟し、十分なリソースを持つ企業だけのものではないと認めました。
CISAの最新ガイダンス、ゼロトラストにおけるマイクロセグメンテーション パート1:導入と計画は、マイクロセグメンテーションが「あると良い」ものや高度な最適化段階のものではなく、あらゆる組織が採用でき、また採用すべきゼロトラストセキュリティの基盤的な柱であることを示しています。唯一の問題は「どうやって?」ということです。
転換点:マイクロセグメンテーションは基盤であり、選択肢ではない
CISAは長らく、真のゼロトラストセキュリティを実現するためのマイクロセグメンテーションの重要な役割を認めてきましたが、2021年に初めて公開されたゼロトラスト成熟度モデルでは、マイクロセグメンテーションをフレームワークの頂点、象徴的な雪山の頂上に位置付けていました。それはゴールというよりも警告ラベルのような赤い旗で示されていました。
同庁の最新ガイダンスは、従来の考え方から明確に転換し、マイクロセグメンテーションがもはや困難な旅路の終着点や「高度な」組織だけのものではないことを示しています。
CISAのこの新たな視点は、より広範な変化を強調しています。Exactitude Consultancyは、世界のマイクロセグメンテーション市場が2034年までに412億4千万ドルに達すると推計しており、これは5倍の成長です。より頻繁かつ高度化するサイバー攻撃と複雑化するハイブリッドネットワークが需要を押し上げ、「マイクロセグメンテーションが中核的なサイバーセキュリティ戦略として人気を高めている」と述べています。
この転換点を示すさらなる証拠として、Enterprise Management Associates(EMA)の新しい調査では、ITおよびセキュリティリーダーの96%が、マイクロセグメンテーションをサイバー防御にとって非常に重要または極めて重要だと考えていることが分かりました。
回答者は、脅威を即座に隔離・封じ込めてラテラルムーブメントやランサムウェアを阻止し、コンプライアンスやサイバー保険要件を満たす能力をマイクロセグメンテーションの最も価値ある利点として挙げており、組織が迅速なインシデント対応や攻撃の被害範囲の限定に重点を移していることを示しています。
つまり、サイバー当局もセキュリティチームも、マイクロセグメンテーションの導入と封じ込めの優先順位付けの緊急性を認識しています。課題は、いつものように「実行」にあります。
従来型のセグメンテーション成功への障壁は依然として存在
セキュリティチームはマイクロセグメンテーションの価値を圧倒的に認識しているものの、実際にネットワークをマイクロセグメント化しているのはわずか5%です。このギャップの原因は何でしょうか?導入の複雑さ、運用上の混乱、レガシーアプリケーションの問題、コストのかかる展開などが、ViB Techのゼロトラストアーキテクチャにおけるネットワークセグメンテーションの役割に関するレポートでITおよびセキュリティリーダーから最も多く挙げられた懸念事項です。
このギャップを埋めるため、CISAは段階的なアプローチを推奨し、リリース内で導入のためのステップバイステップのロードマップを提供しています。これは主に従来型ソリューションの能力に沿ったもので、リソースの特定、依存関係のマッピング、ポリシーの決定、そして展開と反復を行います。
一見簡単そうに聞こえますが、これは一度きりの取り組みではありません。同じプロセスを継続的に繰り返し、組織は一度にせいぜい数個のアプリを保護するのが精一杯です。
重要なのは、CISAのロードマップで示されたマイルストーン自体は間違いではありませんが、この直線的かつ手動の手法では、従来マイクロセグメンテーションプロジェクトが停滞または失敗してきたのと同じ障壁に組織が直面し、セキュリティチームは振り出しに戻ってしまいます。
幸いにも、最新のマイクロセグメンテーションソリューションは、導入の無限ループから抜け出し、CISAの段階を一気に進め、短期間で包括的なセグメンテーションを実現する道を開きます。しかし、「最新の」マイクロセグメンテーションとは一体何でしょうか?
マイクロセグメンテーションを簡単に:必要な機能とその現実的な効果
マイクロセグメンテーションの約束と実際の価値のギャップを埋める主要な機能を理解するには、最近の業界インサイトを詳しく見れば十分です。
CISAのリリースは、アイデンティティ、デバイスポスチャ、行動指標などのコンテキストデータを活用し、適応型ポリシーを可能にする動的に進化するセグメンテーションポリシーの必要性を強調しています。
一方、EMAの調査によると、セキュリティチームが今後1~2年で革新的なソリューションを検討する際に求めているのは、自動化されたポリシー作成とライフサイクル管理、自動資産発見とタグ付け、MFA(多要素認証)統合が必須条件のトップに挙げられています。
これらの回答は、ViB Techの調査結果とも一致しており、回答者はMFAオーバーレイ、自動ポリシー作成、エージェントレス展開がマイクロセグメンテーションソリューションにとって最も重要な機能だと述べています。
Zero Networksは、真に最新のアプローチのすべての特徴 ― エージェントレス、自動化、アイデンティティ認識、MFA対応 ― を備えた唯一のマイクロセグメンテーションソリューションです。
実際、これらの機能により、従来マイクロセグメンテーションを停滞させていた障壁が排除されます。エージェントレス展開は既存インフラとのシームレスな統合を意味し、数千のエンドポイント間の調整や通常のネットワーク利用パターンの妨害が不要です。
自動化により、手動でのタグ付け、グループ化、ポリシー作成が不要になります。JIT(ジャストインタイム)MFAを含む多層的なアイデンティティ制御は、特権アクセスまで保護範囲を拡大し、従来型ソリューションが残していたセキュリティギャップを埋めます。
その結果、セキュリティリーダーはマイクロセグメンテーション導入を必然的にぎこちなく反復的なプロセスとして捉える必要がなくなり、手作業や運用の複雑さを増やすことなく、一度の流れで包括的な保護を実現できます。
重要なのは、導入を加速させるこれらの機能がポリシーを動的に適応させ、短期的にも長期的にも手作業を大幅に削減できることです。
例えば、技術検証レポートで、アナリストグループESGは、Zero Networksが従来型セグメンテーションと比較して平均的な企業でコストを87%削減することを発見しました。これは主に、Zeroの強力な自動化エンジンによって実現される手間のかからない保守と管理によるものです。
封じ込めが鍵
検知に過度に依存し、予防を軽視してきた長年の後、防御側は焦点をシフトしています。封じ込めが主役になるべきです。CISAがマイクロセグメンテーションをゼロトラストの基盤と認めたのは正しいですが、そのロードマップは依然として従来型の手法に依存しており、組み込み型の封じ込めへの道のりが避けられないほど遅く、複雑に感じられます。
最新のアプローチは、それが必ずしもそうでないことを証明しています。今や、業界をリードするゼロトラストガイダンスに沿ったマイクロセグメンテーションは、すべての組織にとって実現可能な現実です。
従来型ソリューションが課してきた手順の順序に疑問を持つ時です。
今日、防御を強化し将来に備えることは、山頂までの登山というよりもゴンドラに乗るような感覚であるべきです。
ZeroのContainment Islandウェビナーシリーズに参加し、追加の複雑さなしでリアルタイムの封じ込めを実現する方法を詳しくご覧ください。
スポンサー:Zero Networksによる執筆。
