プレスリリース
Illumio Endpointがゼロトラスト・セグメンテーションを拡張し、macOSとWindowsに対応したリスクの把握とセキュリティポリシー適用を実現
ゼロトラスト・セグメンテーションの先駆者として市場をリードするIllumio(本社:米国カリフォルニア州、読み方:イルミオ、https://www.illumio.com/ja)は本日、ノートパソコンからクラウド、データセンターへのサイバー攻撃を防ぐための新ソリューション「Illumio Endpoint」を発表しました。ハイブリッドワークの浸透により攻撃対象領域が拡大したことで、企業への新たな脅威と攻撃リスク懸念が一層高まっている現在、従業員がどこにいても安全にアプリケーションやデータにアクセスできる対策が求められています。Illumio Endpointは他のゼロトラスト・セグメンテーション製品とは異なり、自宅やオフィス、カフェなど従業員の働く場所を問わずノートパソコンにセキュリティポリシーを適用させることができ、感染したデバイスからの攻撃の侵入を未然に防ぎます。
ハイブリッドワーク環境では、組織内の相互接続が増加して脆弱性が高まることで攻撃対象領域はさらに複雑化していきます。さらに、ハイブリッド環境に対する攻撃を受けた企業が負担するコストはより高額で情報漏洩の世界平均のコストより約60万ドル多くなる(https://www.ibm.com/reports/data-breach)ことが明らかとなっています。また、エンドポイントでの検出や対応ツールを導入したとしても攻撃によってエンドポイントは侵害されます。なお、米Tech Target Inc.の調査部門Enterprise Strategy Group(ESG)によると(https://www.illumio.com/lp/esg-zero-trust-impact-report?utm_medium=pr&utm_source=illu)、グローバルで76%の企業が過去 2 年間でランサムウェア攻撃を経験していることが分かっています。
Illumio Endpointの特徴は次の通りです。
macOS およびWindows デバイスの可視性とセグメンテーションポリシー制御が拡張されることで、組織はリスクを確認し、ノートパソコンやワークステーション、VDI (仮想デスクトップ)からの攻撃拡大を防ぐことができます。
エンドポイントやクラウド、データセンターの可視性やセグメンテーションポリシーをひとつの統合コンソールで把握し管理することより、セキュリティチームはゼロトラスト・セグメンテーションを容易に素早く効率的に構築することができます。
デバイスの場所や環境の変化に応じてセグメンテーションポリシーが随時適用されるため、組織にはネットワークの安全性が担保され、また従業員には働く場所を選ばずに生産性を向上させることができます。
ユーザーがデバイスからアクセスするときは、データセンターやクラウド全体ではなく必要なアプリケーションにのみ接続させるアクセス制御ができるため、脆弱性を持つあるいはすでに侵害されているエンドポイントによる組織のリスクを最小限に抑えます。
米信用組合のTelhio Credit Union(https://resources.illumio.com/resources/telhio-secures-its-growth-with-illumio)の情報セキュリティ担当副社長であるデイビッド・オルト(David Ault)氏は次のように述べています。「Illumioを導入する前は、ネットワーク上で実行されている通信の情報はわずかなものでしたが、導入後はそれぞれのエンドポイントに何が接続されているのかを明確に把握することができます。」
Illumioの最高製品責任者であるマリオ・エスピノーザ(Mario Espinoza)は次のように述べています。「ハイブリッドワークが浸透している今、組織は特にエンドポイントでの攻撃対象領域が複雑になり、多くのリスクに晒されています。特定された侵害を検知し対応できるツールを導入することが重要となりますが、ゼロトラスト・セグメンテーションで積極的に侵害を封じ込める対策を取らない限り、未確認の攻撃が組織全体に広がり重要なデータや資産にアクセスされるリスクが高まります。ハイブリッドなIT環境や従業員の働く場所が多様化する中でも、セキュリティリーダーはIllumio Endpointの導入によって、攻撃に対するレジリエンス構築に必要な総合的なセキュリティ対策を取ることができます。」
ESGの主席アナリストであるデイブ・グルーバー(Dave Gruber)氏は次のように述べています。「ランサムウェアなどのサイバー攻撃は、攻撃経路のどこかでエンドユーザーのデバイスを入り口にして、機密性の高い情報へのラテラルムーブメントを行うことが頻繁にあります。攻撃者は侵入方法を探し出し短時間で移動するため、防御や検知、対応に基づくセキュリティ対策では、極めて速いスピードで実行される攻撃を阻止しきれないことがあります。エンドポイントデバイスのゼロトラスト・セグメンテーションのような攻撃を封じ込める戦略によって、ランサムウェアなどの高速化した攻撃が重要なインフラや資産に拡大されることを未然に防ぎ、リスクを軽減させることができます。」
Illumio Endpointの詳細については、https://www.illumio.com/products/illumio-endpointから確認できます。
Illumioについて
Illumioは、ゼロトラスト・セグメンテーションの先駆者として市場をリードしています。サイバー被害に発展する前に侵害を封じ込め、ゼロトラストのセキュリティモデル専用に設計された実証済みのセグメンテーション技術を用いて、企業や組織の基幹業務アプリケーションと貴重なデジタル資産を保護します。Illumioのランサムウェア対策やセグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッド/マルチクラウド環境、データセンター、エンドポイントに至るまで横断的にリスクを可視化し、攻撃を隔離してデータを保護することで、世界中の大手企業や組織のサイバーレジリエンス強化と、リスク低減を支援しています。
プレスリリース提供:PR TIMES