[新製品・サービス]
エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」
2022年7月25日(月)日川 佳三(IT Leaders編集部)
アカマイ・テクノロジーズは2022年7月25日、マイクロセグメンテーションソフトウェア「Akamai Guardicore Segmentation」を発表した。個々のエンドポイントにエージェントソフトウェアをインストールして使うことで、アクセス制御をマイクロセグメント化する。エンドポイント間の通信を可視化するほか、「DBアクセス端末の外部通信をブロック」といったポリシーベースのアクセス制御を容易にする。同ソフトウェアは、米Akamai Technologiesが買収したイスラエルGuardicoreの「Guarcicore Centra Security Platform」である。国内の販売においては、伊藤忠テクノソリューションズ(CTC)およびラックの2社と提携した。
アカマイ・テクノロジーズの「Akamai Guardicore Segmentation」は、エンドポイント間通信のセキュリティを目的とした、マイクロセグメンテーションソフトウェアである。エンドポイント単位でネットワークアクセスを制御する。個々のエンドポイントにエージェントソフトウェアをインストールし、これをマネージャから一元管理して使う。
画面1:Akamai Guardicore Segmentationの画面。エンドポイント間の通信を可視化する(出典:アカマイ・テクノロジーズ)拡大画像表示
管理マネージャの画面で、エンドポイント間の通信を可視化する(画面1)。エージェントを導入したエンドポイントが、どのエンドポイントと、どのような通信をしているのかが分かる。通信の内容(送信元/あて先IPアドレスやアプリケーションプロトコルの種類)に応じて「本番環境」の中の、「CRM」の中の、「データベース」など、階層型のラベルを付けて管理可能である。
ラベルに対してアクセス制御のルールを設定できる。例えば、データベースのラベルが付いたエンドポイイント(データベースにアクセスしているエンドポイント)からインターネットへの接続を禁止してブロックする、といったルールを簡単に設定して運用可能である。同様のアクセス制御を旧来のゲートウェイ機器(ファイアウォールやルーター)でやらせようとすると、ルールの記述が面倒である。
脅威インテリジェンス(アクセスするべきではない危険なIPアドレスなどの情報)の取り込みも可能である。これにより、特にルールを都度記述することなく、危険な外部のIPアドレスへのアクセスを自動でブロックする運用がとれる。
エージェントの稼働OSは、Windows/Windows Server、各種Linux、UNIX(Solaris、AIX、HP-UX)、IBM iなど。この他、各パプリッククラウドやコンテナ環境と連携し、これら環境上で稼働するエンドポイントを管理可能である。
