マイクロセグメンテーションとは

マイクロセグメンテーションはネットワークセキュリティ技術の 1 つです。マイクロセグメンテーションを使用すると、データセンターをワークロードごとに個別のセキュリティセグメントに論理的に分割し、セグメントごとにセキュリティ制御を定義してサービスを提供できます。マイクロセグメンテーションにより、IT 部門は複数の物理ファイアウォールを設置する代わりに、ネットワーク仮想化テクノロジーを活用した柔軟なセキュリティポリシーをデータセンターの隅々まで展開できます。また、マイクロセグメンテーションは、ポリシーベースのアプリケーションレベルのセキュリティ制御により、エンタープライズネットワーク内のあらゆる仮想マシン（VM）を保護することにも使用できます。セキュリティポリシーが個別のワークロードに適用されるため、企業はサイバー攻撃に対する防御能力を大幅に強化できます。

詳細情報

マイクロセグメンテーションの定義

マイクロセグメンテーションソフトウェアは、ネットワーク仮想化テクノロジーを利用して、データセンターおよびクラウド環境に非常にきめ細かなセキュアゾーンを構築します。これにより個々のワークロードが分離され、個別に保護されます。

マイクロセグメンテーションでネットワークを保護する仕組み

マイクロセグメンテーションでは、1 つのデータセンター内または複数のデータセンターにわたり、ネットワーク上にセキュリティの「DMZ」を作成します。そのうえで、マイクロセグメンテーションソフトウェアはきめ細かなセキュリティポリシーを個々のワークロードに関連付けます。これにより、攻撃者が境界の防御を突破した場合でも、データセンター内での水平方向の移動が制限されます。つまり、個々のネットワークを安全に分離してデータセンター内のサーバ間を移動する脅威を排除することで、ネットワーク内でセキュリティインシデントが発生した場合の攻撃対象領域が縮小されます。