EN

solution-hero-bg

マイクロセグメンテーションにより、マルウェア等の水平移動(ラテラルムーブメント)を抑止する「illumio」

NRIセキュアがお客様に選ばれる理由

reason1

ゼロトラスト構成のコンサルティングから導入に至るまでを一気通貫でご支援可能

reason2

セキュリティの専門家がお客様のご要望に沿って導入をサポート

reason3

多様なセキュリティ製品の販売実績と様々な業界・企業規模への導入経験

Illumio

illumioはマイクロセグメンテーションにより、ワークロードの可視化や悪意ある水平移動(ラテラルムーブメント)の封じ込めを実現し、お客様の重要資産を保護します

マイクロセグメンテーションとは、ホスト単位で細分化されたセグメントを提供する技術で「ゼロトラスト」アーキテクチャを実現するアプローチの一つです。

従来のソリューションでは、ネットワークセグメントごとにファイアウォールを設置し、それらの運用管理が必要という課題がありましたが、マイクロセグメンテーションでは論理的にホスト単位で隔離ができるため、お客様の運用負荷を下げることも可能です。

segmentation_img

illumioで実現できること

システム全体の可視化

ワークロードにインストールされたエージェントが収集した通信情報(プロトコル等)を管理画面上に視覚的に描画し、システムの全体を理解するのに役立ちます。

また、クラウドからデータセンター、エンドポイントに至るまでハイブリッドな環境に導入可能です。
illumio_system_visualization

ラベルを利用したグルーピングとセグメンテーション

illumioにはラベル(4種のデフォルト:Role,Application,Environment,Location に加えて、お客様固有のカスタムラベル追加可能)が存在し、これらを利用してワークロード(サーバ、VM、クライアント端末等)をグループ化できます。
例えば検証環境から本番環境への不正な通信が発生している場合、検証環境ラベルが付いたワークロードから本番環境ラベルが付いたワークロードへの通信をブロックするルールを作成することが可能です。
illumio_grouping_segmentation1-2

 

illumio_grouping_segmentation2-2

 

システム・ユーザ影響を抑えた段階的な導入

制御のレベルを下記3段階で設定でき、制御ルール適用前に影響を確認できるDraftモードもあるため、システムやユーザへの影響を最小限に抑えた上で安心して導入頂けます。

可視化(Visibility Only)→部分制御(Selective Enforcement)→完全制御(Full  Enforcement)

また、各ワークロードのエージェントはカーネルスペースにインストールしないので、再起動の必要がなくダウンタイムがありません。


illumio_introduction

illumioについてもっと詳しく知りたい方はこちら

NRIセキュアはillumio社認定の一次代理店です

20年以上に及ぶセキュリティソリューションの販売・導入支援実績により一次代理店に認定されています。

netskope-image

 

導入プロセス・支援プラン

NRIセキュアでは、セキュリティソリューションの知見が豊富な専門スタッフが導入をサポートをします。ご希望のお客様へは有償の『支援プラン』をご用意しています。

支援プランでは、ポリシー検討、各種設定値の検討のご支援、製品への設定投入などお客様のご要望に沿ったご提案が可能です。詳細につきましてはお問合せください。

 

flow_illumio

料金

料金については、お問い合わせください。

NRIセキュアのセキュリティソリューションの販売実績

「illumio 」に限らず、様々なセキュリティソリューションで販売実績があります

よくある質問

Q. マイクロセグメンテーションの最小単位は?
A.

ユーザグループ、プロセス単位(Windowsに限る)になります。

Q. 実際の画面やレポートを見てみたい
A.

デモ画面をご覧頂くことは可能ですので、お気軽にお問い合わせ下さい。

Q. 既存FW(iptables)が設定されているが、その場合の動きはどうなりますか?
A.

共存モードが用意されており、どちらのルールを優先的に適応するか選択可能です。

Q. エージェントが導入できないデバイスやゾーンを描写できますか?
A.

Unmanaged Workloadとして静的なIPを登録することで描写できます。