医療機関と製造業の業界からのセキュリティリーダーに関する研究では、最新のマイクロセグメンテーションを展開したいという願いがほぼ普遍的である一方、回答者の90%以上が重要システムの80%未満を保護していると述べており、過去1年で横展開攻撃の被害を受けたことを認めた回答者はほぼ半数です。医療機関では、回答者の6%未満の組織が重要システムの80%以上にマイクロセグメンテーションを実装したと述べています。
マイクロセグメンテーションは、ネットワークを小さく、明確で分離されたゾーンに分割してワークロード、アプリケーション、またはデバイスを保護するサイバーセキュリティ技術です。仮想ローカルエリアネットワーク(VLAN)などの従来のネットワークセグメンテーションは広くセグメント化されたゾーンを作成しますが、マイクロセグメンテーションは個別のワークロードまたはアプリケーションレベルでセキュリティポリシーを適用します。マイクロセグメンテーションにより、組織はネットワークから外に出るトラフィックを識別するためのNorth-Southトラフィックコントロールだけでなく、データセンター内でEast-Westトラフィックコントロールを実装することができます。アプリケーション同士がどのように通信しているかを含むネットワークトラフィックフローの深い可視性を提供します。医療機関は、保護された健康情報(PHI)などの機密データを処理するシステムの厳密な分離と監視を有効にすることができ、HIPAA Security Rule遵守を簡素化できます。
マイクロセグメンテーションは、認可されていないアクセスを持つアプリケーションから内部ワークロードを保護し、オンプレミスおよびハイブリッド環境に適用できます。攻撃面を減らし、横展開の可能性を大幅に制限します。侵害が発生した場合、攻撃者はマイクロセグメント内に閉じ込められ、彼らが引き起こすことができる害とアクセスできるデータが制限されます。
この調査は、ネットワークセグメンテーション専門家のElisityの代理でOmdiaが352人の医療機関および製造業のセキュリティリーダーに対して実施しました。調査により、回答者の99%がマイクロセグメンテーションを実装中または実装を計画していることが明らかになり、回答者の57%がマイクロセグメンテーションを横展開を防ぐための主要なイニシアティブとしてランク付けしていますが、彼らはそれを完全に実装するのに時間がかかりました。回答者の9%のみが重要システムの80%以上にわたってそれを実装していたし、医療機関では6%に過ぎません。マイクロセグメンテーションは計画された優先事項の中で最初にランク付けされていますが、現在展開されているゼロトラストアーキテクチャの中では下から24%に近いランク付けされていました。
過去にはマイクロセグメンテーションの実装に課題がありました。しかし、最新のアイデンティティベースのマイクロセグメンテーションは異なるもので、エージェント、ハードウェアの変更、VLAN認識を必要としません。代わりに、ポリシーはネットワークスイッチに直接適用されます。「マイクロセグメンテーションは成熟していますが、多くの組織は依然として以前の複雑なアプローチの傷を持っています。変わったのはアーキテクチャです。アイデンティティベースのマイクロセグメンテーションにより、チームは既に実行しているスイッチで正確なポリシーを適用することができるため、セキュリティは門番ではなく有効化者になります」と、Elisity最高経営責任者(CEO)のJames Winebrennerは述べました。
ほとんどの組織はVLAN、ACL、およびエージェントベースのツールに依存していますが、これらは継続的な改修を必要とし、East-West露出を大きく開いたままにしており、実装の進捗は遅くなっています。アイデンティティではなくネットワークロケーションを中心に構築された第1世代のツールは、エージェントベースとファイアウォール中心の設計がIT、IoT、OT、またはIoMTを均等にカバーできなかったため、実際の進捗を大幅に遅くしました。Elisityによると、「これらのアプローチは、時代遅れまたはサポートされていないソフトウェア(56%)、高いメンテナンスコストとハードウェアの制限(50%)、および頻繁な障害またはパフォーマンスの問題(43%)を抱えていました。」
医療機関でマイクロセグメンテーションを実装することに課題がありました。特にSIEM、EDR、SOARの統合についてです。回答者は、臨床環境を通じて管理対象と非管理対象デバイスの混合があることを考えると、訪問中の臨床医(74%)と臨床スタッフ(72%)が最も細かなポリシー対応を必要とすると述べました。多くの回答者は、最新のアイデンティティベースのソリューションがどの程度の容易さと速度で展開できるかについての認識を欠いていました。回答者の22%のみがマイクロセグメンテーション実装の実践的な経験を持っていたし、ほとんどのチームはまだレガシー方法を実行していました。
マイクロセグメンテーションを実装するというはっきりとした願いがあり、最新のアイデンティティベースのマイクロセグメンテーションについての認識が向上しています。「私たちのデータはシフトが起こっていることを示しています。企業はマイクロセグメンテーションを展開するつもりであり、多くは現在、最新のソリューションがより簡単でより効果的であると見ています」と、Omdiaの主任アナリストであるHollie Hennessyは述べており、最新のソリューションで実装のタイムラインが年から週に短縮されたことを指摘しています。
