Illumio、AI時代の侵害封じ込めを再定義

セキュリティ侵害の封じ込めにおいて業界をリードするIllumio（本社：米国カリフォルニア州、読み方：イルミオ）は、侵害封じ込めのアプローチを刷新すべく、ハイブリッドおよびマルチクラウド環境全体での検知と対応ソリューション「Illumio Insights」の新機能を発表しました。従来のワークロード単位の保護のアプローチから、攻撃がシステム全体をどのように移動するのかを継続的に可視化し、どこで攻撃を止めるべきかを判断できるアプローチへ移行します。

新機能では、ラテラルムーブメント（水平移動）のリスクの存在を特定する「Network Posture」などを拡充し、ラテラルムーブメントのリスクをこれまで以上に広範かつ深く可視化し、軽減します。ハイブリッド、マルチクラウド、OT 環境を横断したリアルタイムの可視性を提供して、攻撃経路をエンドツーエンドで明らかにするとともに、優先的に対処すべきリスクと具体的な封じ込めポイントを特定します。

AIエージェントの台頭により、サイバー攻撃の規模、速度、複雑さはこれまでにないレベルへと進化しています。AIエージェントが自律的に企業インフラ内を高速で移動できるようになったことにより、攻撃者によるラテラルムーブメントはさらに増加し、従来のアセット単位での断片的なセキュリティ対策では対応が難しくなっており、攻撃側と防御側のギャップはますます拡大しています。こうした中、ラテラルムーブメントを可視化し制御する能力が、AI時代における企業防御の中核となりつつあります。

新機能のNetwork Postureは、ネットワークトラフィック、ポリシーの意図、そして業界のセキュリティフレームワークへの適合状況をリアルタイムで分析し、まだ積極的には悪用されていない潜在的な脆弱性を含め、ラテラルムーブメントのリスクが存在する箇所を特定します。これらの分析結果をアプリケーションやビジネスのコンテキスト（文脈）と関連付けることにより、企業は静的なアセット情報や一時的な評価に依存するのではなく、実際のシステムレベルのリスクに基づいて、侵害封じ込めやセグメンテーションの優先順位を決定できるようになります。

さらに、Network Posture はハイブリッド環境全体のセキュリティ態勢を継続的に測定します。その結果、ネットワークの挙動に基づいて、NIST CSF、PCI DSS、SOC 2、DORA などのフレームワークに対する成熟度や整合性をわかりやすく示すレポートを作成することが可能になります。

Illumioでチーフエバンジェリストを務めるジョン・キンダーバーグ（John Kindervag）は次のように述べています。「セキュリティインシデントの多くは、『何がどのようにつながっているのか』を理解していないことが原因で発生しています。攻撃者は個々のアセットではなく、関係性を悪用します。環境全体でトラフィックがどのように流れているかを把握できなければ、攻撃の検知も、侵害の封じ込めもできません。サイバーセキュリティの世界は、攻撃者の優位性が段階的ではなく、急激に拡大する局面に入っており、防御側はアラートを追いかけるだけでは太刀打ちできなくなる『AIイベントホライズン』に近づいています。予防や検知が限界を迎えたとき、最後の防御線として残るのは侵害の封じ込めなのです。」

Dr. Zero Trustとして知られ、ゼロトラストの専門家であるチェイス・カニンガム博士（Dr. Chase Cunningham）は次のように述べています。「組織は依然としてゼロトラストを『買い物リスト』のように扱っています。つまり、製品を買い足すことで安心し、うまくいくと期待してしまうのです。しかし、AIエージェントへの対応は、そのような考え方では通用しません。重要なことは、どれだけ攻撃を受けたか、攻撃者がどこまで移動できたか、そしてどれだけ早く封じ込められたか、という結果だけです。そのためには、システムがどのように接続されていて、リスクがどのように拡大するかを理解する必要があります。理解できないものを防御することはできず、検知できないものを封じ込めることはできないのです。」

なお、その他の新機能は次の通りです。

• OT環境におけるコンテキスト（文脈）の拡張

OTシステムのインベントリ、コンテキスト、トラフィックを組み込むことにより、従来のITインフラストラクチャの枠を超えたリスク分析を実現します。Armisなどの統合を通じてOTの可視性を攻撃経路分析に組み込むことができ、企業はリスクの度合いのより明確な把握が可能になります。そして、相互接続されたIT・OT環境全体の実際の運用リスクに基づき、封じ込めやセグメンテーションについて優先順位をつけて決定できるようになります。

• ハイブリッド環境全体におけるエージェントレスなデータセンターの可視化とセグメンテーション

プライベートデータセンターに対するエージェントレスな可視化を実現し、オンプレミス環境とクラウド環境全体のラテラルムーブメントのリスクや攻撃経路を明らかにします。さらに、フォーティネットおよびチェック・ポイント・ソフトウェア・テクノロジーズなどの主要なファイアウォールと連携し、得られたインサイトをそのままセキュリティ対策の実行に反映できます。侵害の封じ込めを優先したい企業は、運用の負荷を軽減でき、より柔軟な封じ込め戦略の実行を可能にします。

• SOCの調査と対応の迅速化

環境全体のID、脆弱性、トラフィックの関係性を相互に関連づけることによって、SOCの調査を個別のアラート対応から攻撃経路の把握へと移行できます。アナリストは、アクティビティがシステム内でどのように広がっているかを把握できるため、最大のリスクをもたらす経路に対して、既存のSIEMやチケット管理ワークフローの中で直接対応できます。

お知らせ

3月23日から26日までサンフランシスコで開催されるRSACのIllumioブース（ノースホール #5670）において、Illumioのイノベーションや、Illumio InsightsとIllumio Segmentationを搭載したIllumio Platformについて詳しく紹介しています。

Illumioについて

Illumioは、ランサムウェアや侵害の封じ込めにおける先駆者として、企業や組織のサイバー攻撃の封じ込めやオペレーショナルレジリエンスを向上させるアプローチを再定義しています。Illumio Platformは、AIセキュリティグラフ（AI駆動のセキュリティグラフ）を搭載し、ハイブリッド環境およびマルチクラウド環境全体で脅威を特定して封じ込めを行い、甚大な被害に発展する前に攻撃の拡大を阻止します。Illumioは、Forrester Wave™のマイクロセグメンテーション部門でリーダーとして認定されており、ゼロトラスト、インフラストラクチャやシステムにおけるサイバーレジリエンスの強化を通じて企業や組織を支えています。