ラテラルムーブメントを
防止してランサムウェア等の被害を極小化
マイクロセグメンテーションとは、デバイス毎に”必要な通信だけを許可し、それ以外を遮断する”セキュリティ制御です。
攻撃者が侵害範囲を広げるために行うラテラルムーブメント(横移動)を防ぎ、 ランサムウェアや不正アクセス等の攻撃が
広範囲に拡散するのを抑えることで、被害を最小限に留めることができます。
Zero Networksの
マイクロセグメンテーション
| 従来の製品 | Zero Networks | |
|---|---|---|
| 既存影響の リスク |
エージェントが必須で導入や更新時の既存影響 | エージェントレスで既存影響なし |
| 導入の 長期化 |
手作業の通信調査と設計による長期化 | 通信を学習・分析して適切な制御ポリシーを自動作成 |
| 高い 運用負荷 |
ラベルや制御ポリシーの割当や管理の手間 | ラベル不要で制御ポリシーを簡単適用 |
| OT/IoT 未対応 |
OT/IoTデバイスには対応できない | スイッチ連携でOT/IoT環境に対応 |
| 特権IDの 侵害リスク |
特権IDの侵害には対応できない | 多要素認証や認証制御で対応 |
 |
 |
|
| 導入期間が長く運用負荷の高い 一般的なマイクロセグメンテーション |
既存影響なく簡単で運用負荷の低い 強固なマイクロセグメンテーション |
導入イメージ
3ステップで
マイクロセグメンテーションを実現
既存影響なく簡単にあらゆるデバイスの通信可視化、通信制御、認証制御を運用負荷を抑えて対応できます
-
STEP.01Zeroを展開
- セグメントサーバをインストールしてアセットを自動登録
- デバイス情報とネットワークおよび認証アクティビティを可視化
-
STEP.0230日間の学習
- アセットが使用している通信や認証を学習・分析
- 高精度な制御ポリシーを自動作成
-
STEP.03セグメント化
- ダウンタイムなしで通信制御を適用
- 管理者アクセスへの多要素認証
- サービスアカウントのホワイトリスト認証
機能
革新的なマイクロセグメンテーション機能でラテラルムーブメントを防止
-
エージェントレス対応
Windows、Linux、macOSに対してエージェントレスをサポートしており、既存影響なく迅速な展開が可能です。
エージェントを利用すると離れた環境のデバイスにも対応できます。 -
アセット登録の自動化
Active Directory、Entra ID、Ansible、Jamfなどと連携させることでアセットの登録を自動化することができます。
登録のし忘れを防ぎ、登録する手間を省くことができます。 -
通信の可視化
アセット登録するとデバイス情報やネットワークアクティビティをリアルタイムに可視化することができます。
通信状況をわかりやすくグラフィカルにマッピング表示することもできます。 -
通信の学習・分析
アセット毎に通信状況を学習・分析し、最適な通信制御ポリシー案を自動作成します。
アセットを識別するためのラベルは不要なため、ラベルの設計や割当といった手間のかかる運用作業は必要ありません。 -
通信制御の簡単適用
自動作成された通信制御ポリシー案を確認・修正を行い、クリックするだけでダウンタイムなしで適用できます。
緊急時のアセットの隔離や通信制御を一時的に無効化する機能も搭載しています。 -
ポートレベル多要素認証
指定ポートにJust-In-Timeアクセスに対応した多要素認証を適用する特許技術により、今まで保護できなかったオンプレミス環境のサーバ、システムなどへの管理者アクセスに多要素認証の保護を適用できます。
アイデンティティセグメンテーション機能で特権IDの不正使用を防止
-
認証の可視化
Active Directoryアカウントの利用状況を可視化することができ、未使用アカウントの棚卸や認証履歴をわかりやすく表示できます。
-
認証アクティビティの学習
認証アクティビティやアクセスパターンを学習・分析することで、サービスアカウントの抽出や認証履歴を元にした認証制御ポリシーを自動作成できます。
-
特権IDの認証制御
特権アカウントやサービスアカウントをホワイトリスト認証化することで認証情報が侵害されても不正利用を防止することができます。
-
多要素認証
セキュリティをさらに強化するためにJust-In-Timeアクセスに対応した多要素認証を認証制御に追加することができます。
重要なアセットに対する認証のなりすましを防止できます。
ソリューションイメージ
