ソリューション&サービス
ゼロトラスト・セグメンテーション「Illumio(イルミオ)」
Illumioは、簡素なプロセスと直感的な操作でシステム全体の可視化およびきめ細かなセグメンテーション(マイクロセグメンテーション)を実現し、セキュリティレベルを飛躍的に高めることのできるソリューションです。
通信を細かく制御することで、万が一不正な侵入があった場合でも、攻撃者による自由な横移動(ラテラルムーブメント)を阻止し、お客様の重要な資産を保護します。ゼロトラストのベースとなる要素技術となってきており、世界の主要企業・組織に採用されています。
Illumioはクラウド型サブスクリプションサービスでご提供しており、手軽に導入をはじめることができます。
「マイクロセグメンテーション」による防御力強化
近年、サイバー攻撃やランサムウェアによる深刻な被害事例が数多く報道されています。攻撃者は、内部ネットワークへの侵入が成功するとネットワーク内を自由に移動し、侵害範囲を拡大していった結果、情報資産に深刻な被害をもたらします。
「マイクロセグメンテーション」では、セキュリティ上の区画分けを細かな単位(仮想マシン、サーバ、PC等)で行い、きめ細かく通信やアクセスを制御していきます。
Illumioの特長
01 システム全体を可視化
- アクセス状況を分かりやすく表示
- ラベルで識別を容易化
02 画期的なセグメンテーション機能
- OSのファイアウォール機能を使用
- 3種類の制御モード
Visibility Only |
可視化のみ |
Selective Enforcement |
デフォルト:許可 不要な通信は遮断 |
Full Enforcement |
デフォルト:遮断 必要な通信は許可 |
※モード切替でテスト、確認を行いながら導入を進めていく事が可能です
(既存OSファイアウォール設定がある場合は、イルミオを優先するか否かの選択も可能)
03 幅広い環境に適用可能
- 場所や環境にとらわれない管理、制御
ハイブリッドクラウド、マルチクラウド環境にも柔軟に対応
製品名 | 適用環境 | |
---|---|---|
Illumio Core | IaaS、オンプレ、仮想環境、コンテナ | エージェントで制御 |
Illumio Endpoint | PC | エージェントで制御 |
Illumio CloudSecure | パブリッククラウド | エージェントレス(API連携) |
- エージェントの主な対応OS
Windows | Windows Server 2008 / 2012 / 2016 / 2019 / 2022 Windows 7 / 8.1 / 10 / 11 |
Linux | Red Hat Enterprise Linux 5 / 6 / 7 / 8 / 9 CentOS 6 / 7 / 8 Ubuntu , Debian , Amazon Linux |
Mac | Mac OS 11 / 12 / 13 / 14 |
04 既存環境へ影響を与えず導入可能
- エージェントの特長
■インストール時の再起動は不要
・カーネルスペースには入りません
■OS組込みファイアウォール機能を使用
・トラフィックにインラインにはなりません
(アダプタ/ドライバでは無いため)
・パフォーマンスに与える影響小
CPU/RAM負荷:1%未満
帯域幅:250bps
システム導入イメージ
基本的な導入手順
STEP1 | エージェントのインストール |
- SaaSの管理コンソールからスクリプトを配布し、自動インストール(再起動不要)
STEP2 | ラベル設定 |
- サーバ、PC等に対し、識別しやすいようにラベル付け
STEP3 | ルール設定 |
- ビジュアルな画面操作でポリシー設定
導入サービス&サポート
ソレキアはIllumio社認定パートナーです
日本語版簡易マニュアルの提供・操作教育など、安心の導入サポート。導入支援のみでも承ります。ご要望に合わせてご相談ください。
資料によるご紹介
全体概要、基本機能、詳細機能、デモ動画によるご紹介を実施いたします。
個別デモ
ソレキアのデモ環境にて、お客様のリクエストに応じたシステム確認を実施できます。
Test Drive
Illumioのトライアル環境にて、お試し体験ができます。
PoC
Illumioのテスト環境にて事前検証が可能です。
秘密保持契約の締結、テストプランについての確認が必要となります。
標準導入期間:3ヶ月でご利用を開始いただけます
※教育に際しては、ソレキアにて作成の日本語版簡易マニュアルをご提供します。
お客様のリクエストに応じた導入サービスメニューをご提案させていただきます。
詳細については、フォームよりお問合せ下さい。
よくある質問
エージェントなしのデバイスはどう見えますか?
IPアドレスにて管理。エージェントが入ったデバイスとの通信は可視化されます。
専用のサーバは必要ですか?
不要です。
フィルタリングの方式は?
ホワイトリスト、ブラックリストの両方をサポートします。
SaaS側との通信は?
通信方向は、エージェント⇒SaaSのみとなります。PULL方式です。
外部接続不可(クローズ環境)には対応していますか?
オンプレ(Linuxサーバ)での提供が可能です。
Illumioはどのような認定資格を取得していますか?
■SSAE-18/SOC2 Type2
米国公認会計士(AICPA)が定めた監査基準
クラウドサービスでのセキュリティ、可溶性、処理の整合性、機密保持、プライバシーに関する内部統制を適切に実装および運用しているかどうかを評価
■NIAPコモンクライテリア
情報技術セキュリティの観点から、情報技術に関連した製品およびシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際規格
■FIPS140-2
米国連邦政府が定める 暗号化モジュールのセキュリティ規格
資料ダウンロード
「ゼロトラスト」の土台になる――“検知に依存しない防御”とは? 海外大手が続々導入したツールに見る対策
サイバー攻撃などの脅威が企業や団体を襲う現在、既存のウイルス対策ソフトでは機密情報やIT資産を守りきれなくなっている。
対策として注目を集めるのが、通信やアクセス状況の安全性を逐一検証するゼロトラストセキュリティモデルという考え方だ。
詳しいご説明やお見積をご希望の方は
こちらからお気軽にご相談ください