マイクロセグメンテーション
マイクロセグメンテーション とは何ですか?
マイクロセグメンテーション個々のワークロードやアプリケーション単位で許可リストポリシーを適用する、きめ細かなセグメンテーション手法。
マイクロセグメンテーションは、セグメント境界をワークロード・コンテナ・プロセス単位まで引き下げ、IP ベース ACL ではなくアイデンティティに基づくポリシーで通信を制御します。ポリシーの適用点はハイパーバイザー、クラウドのセキュリティグループ、ホスト/eBPF ファイアウォール、サービスメッシュなどに分散され、East-West トラフィックをデフォルト拒否で運用しつつ、ワークロードに追従させることが可能です。ポリシーはラベル・サービスアカウント・名前空間といった論理アイデンティティに紐づくため、オートスケール・IP 変更・クラウド移行でも機能を維持します。「内部通信は暗黙的に信頼してよい」という前提を取り除く点で、ゼロトラスト実現の核となります。
● 例
- 01
Kubernetes クラスター内で、mTLS とサービスメッシュのポリシーにより "checkout" サービスのみが "payments" サービスを呼び出せるようにする。
- 02
ハイパーバイザーで強制するルールにより、同一 VLAN 上の 2 つの VM が相互通信できないようにする。
● よくある質問
マイクロセグメンテーション とは何ですか?
個々のワークロードやアプリケーション単位で許可リストポリシーを適用する、きめ細かなセグメンテーション手法。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
マイクロセグメンテーション とはどういう意味ですか?
個々のワークロードやアプリケーション単位で許可リストポリシーを適用する、きめ細かなセグメンテーション手法。
マイクロセグメンテーション からどのように防御しますか?
マイクロセグメンテーション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
マイクロセグメンテーション の別名は何ですか?
一般的な別名: ワークロードセグメンテーション, 細粒度セグメンテーション。