マンガで学ぶ「マイクロセグメンテーション」、ランサムウェア対策にどう効く？

　従業員の業務環境が分散し、攻撃対象領域も増加している今、企業はランサムウェアの格好の標的となっている。こうした中、ファイアウォールをはじめとした境界型セキュリティの限界が見え始めている。ランサムウェアは、VPNやOSの脆弱性を突いてネットワークに侵入した後、ラテラルムーブメント（水平移動）によって拡散するが、従来の対策ではその動きを可視化できないからだ。

　この状況を打開する手段の1つに「マイクロセグメンテーション」がある。これにより、クラウド／オンプレミスを問わずIT基盤を一元的に可視化／管理できる他、事前定義ルールによって内部通信を制御することが可能。不正な通信だけを自動的に遮断し、ラテラルムーブメントを防止できるため、侵入されても被害を起こさない仕組みを構築できる。

　また、場所にとらわれない「ラベル」を設定することで、煩雑なIPアドレスによる通信制御から管理者が解放され、業務負荷も軽減できるという。本資料では、ゼロトラスト時代の情報資産を守るためのアプローチとして有効な、マイクロセグメンテーションの仕組みや機能について、マンガを用いて分かりやすく解説する。