Akamai、業界をリードするマイクロセグメンテーションソリューションをハイブリッドクラウド環境に拡張

※本リリースは2024年2月27日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。

Akamai Guardicore Segmentation をクラウドに拡張することで、アタックサーフェス（攻撃対象領域）を削減し、クラウドネイティブのワークロードを標的とする攻撃の阻止を支援します。ネットワークセキュリティ担当者は、複数のパブリッククラウドを跨いだ環境全体のセグメンテーションを単一のインターフェースからシームレスに管理できます。これにより、ポリシー導入までの時間の短縮、組織全体での単一のネットワークガバナンスの実現、管理の複雑さの軽減を達成できます。Akamai Guardicore Segmentation は、まず Microsoft Azure の導入向けに Azure Marketplace(※1) を通じて提供され、その後、年内に Akamai Connected Cloud で利用可能になります。

※1：https://azuremarketplace.microsoft.com/en-us/marketplace/apps/akamai-technologies.akamai_segmentation?tab=Overview

米調査会社ClearPath Strategies が実施した最新の調査(※2)（Akamai が委託）によると、IT 意思決定者（IT Decision Maker, ITDM）の 33% は、セキュリティと信頼性を向上させるために分散型クラウドサービスの使用を増やすことを検討しています。しかし、ITDM の約半数（48%）は、分散型クラウド環境向けのセキュリティツールが不足している、または開発が不十分であると述べており、クラウド内のワークロードを保護するためのより優れたセキュリティツールの必要性が明らかとなっています。

※2：https://www.akamai.com/blog/cloud/the-next-era-of-cloud-infrastructure

あらゆる規模の組織が、イノベーションと新たな効率性を実現するためのパブリッククラウド戦略を導入していますが、依然として課題は残っています。クラウドで Akamai Guardicore Segmentation を活用することで、アプリケーションのふるまいに対する可視性の欠如、各クラウドプロバイダーごとに異なるセキュリティ設定の必要性、DevOps チームと SecOps チーム間のガバナンスの問題に対処できます。

Akamai の Enterprise Security 担当 Senior Vice President 兼 General Manager、Pavel Gurvich は「パブリッククラウドとマルチクラウド環境は、ほとんどの組織のビジネス運用に不可欠ですが、それらの組織ではクラウドを安全に活用するために必要な可視性とセキュリティ制御が欠如しています。クラウドのセキュリティを確保するためには、環境内でどのアプリケーション、ワークロード、トラフィックフローが移動しているかをセキュリティ担当者が確認できる必要があります。クラウドにマイクロセグメンテーションポリシーを適用する機能を使うことで、セキュリティ担当者はエージェントソフトウェアを必要とせずに、単一のインターフェースからすべてのクラウド環境を包括的に可視化し、制御することができるようになります。オンプレミス、クラウド、レガシーサーバーのいずれであっても、ビジネスクリティカルなアプリケーションを保護しながら、管理が必要なセキュリティソリューションの数自体を削減できます」と、述べています。

クラウドにおける Akamai Guardicore Segmentation のメリットは次のとおりです。

・エージェントレスでクラウドネイティブの包括的な可視性と適用
エージェントソフトウェアのインストールを必要としません。管理者は実際のネットワークフローをニアリアルタイムで表示するインタラクティブマップを使用してクラウドワークロードを可視化できます。アプリケーションの依存関係を把握し、DevOps チームと SecOps チームをクラウドネットワークのセキュリティガバナンスに統合できます。

・複数の適用ポイントを活用するハイブリッド適用エンジン
組織はネットワークポリシーのインテントを定義するだけで、残りの処理を Akamai Guardicore Segmentation ポリシーエンジンが行い、マルチクラウド環境全体で使用されるエージェント型、およびエージェントレス型のアクセス制御ポイントを動的に決定できます。

・統合されたレピュテーション分析と脅威インテリジェンスファイアウォール機能
侵害が発生した場合の検知時間とインシデント対応時間を短縮することができます。

・スケーラブルかつ安全性に優れたソリューション
意図しないデータのクラウド環境からの流出を防止します。また、クラウド環境内で本ソリューションアーキテクチャが自動的にスケーリングされます。

イメージ：AGSのコンソールにMicrosoft Azureの製品を表示し、通信の可視化と制御が行える

Akamai Guardicore Segmentation の詳細(※3)と、どのようにしてパブリッククラウド環境内で攻撃を阻止するかについてご確認ください。

※3：https://www.akamai.com/ja/products/akamai-guardicore-segmentation

Akamai Technologiesについて：
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームである Akamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、X (旧 Twitter) と LinkedInでAkamai Technologiesをフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名、ロゴ、サービス名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです