マルウェアの“ラテラルムーブ”を阻止、イントラネットを守る2つアプローチ

　ハイブリッドワークやクラウドサービスが普及し、従来の境界防御が限界を迎える中、ゼロトラストの考え方が企業に広く浸透してきた。一方、ランサムウェア被害は拡大しており、近年では攻撃者自身が企業を直接標的にし、ネットワークにひそかに侵入した上で侵害範囲拡大などを図るケースが増えている。

　ゼロトラストではクラウド側に認証基盤や境界防御の機能を持たせることになるが、イントラネットに侵入された後の対策については十分にカバーできないのが実情だ。イントラネットのセキュリティ対策が不十分な場合、他の社内端末に感染が拡大し、そこから重要サーバにアクセスされる“ラテラルムーブ”が起こることになる。

　本資料では、この問題を解決する「Micro Perimeter」と「Micro Segmentation」という2つのアプローチを取り上げ、両者の特徴やメリット、データセンターおよびキャンパスネットワークへの実装方法を解説していく。併せて、キャンパス／ブランチ／データセンターの領域でマルウェアのラテラルムーブを防ぐソリューションも紹介している。