マイクロセグメンテーション・ソリューションで水平型(East-West)ラテラル・ネットワーク間の脅威を軽減

2024年4月30日、カリフォルニア州サンタクララ発-- クラウド・ネットワーキング・ソリューションのリーディング・プロバイダーであるアリスタネットワークス(以下アリスタ)は本日、エンタープライズ全体にわたるゼロトラスト・ネットワーク構築という課題に対処するArista MSS(マルチドメイン・セグメンテーション・サービス)の重大なアップデートを発表いたしました。Arista MSSを利用すると、効果的なマイクロ境界を作成してキャンパス・ネットワークやデータセンター・ネットワークでラテラル・ムーブメントを制限できるため、ランサムウェアのようなセキュリティ侵害の影響範囲を狭めることができます。エンドポイント・ソフトウェア・エージェントや、独自のネットワーク・プロトコルは必要ありません。

エンタープライズ全体のゼロトラスト化には効果的なマイクロセグメンテーションが必要

Work-From-Anywhereに対応した最新の分散型ITインフラストラクチャや、IoTデバイスとマルチクラウド・アプリケーションの爆発的な増加が従来のセキュリティ境界を一変させ、攻撃対象領域は動的で予測不可能になりました。防御態勢を強化するため、組織はゼロトラスト化の取り組みに着手しました。それには垂直型(North-South)と水平型(East-West)どちらの通信経路もきめ細かくコントロールする必要があります。ファイアウォールは、あらゆるラテラル・ムーブメントを防ぐよう最適化されているわけではありません。そのためには多数のセキュリティ・アプライアンスの展開、コストの上昇、複雑なルール・セットの大幅な増加が必要になりますが、それでもなおラテラル・ムーブメントを防ぐことはできません。

この課題に対処するため、サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁(CISA)の「ゼロトラスト成熟度モデル」では、マイクロセグメンテーションを採用し、マイクロ境界を通じて高度に分散したきめ細かな適用を行うことを推奨しています。ネットワークベースまたはエンドポイントベースのマイクロセグメンテーション・ソリューションが多数市販されていますが、運用の複雑さや、相互運用性と可搬性の課題に悩まされています。また、コスト面がエンタープライズ全体で広く採用される妨げとなっています。その結果、ゼロトラスト化の取り組みは行き詰まることがしばしばあります。

標準ベースのネットワーク・マイクロセグメンテーション

Arista MSSは、既存のネットワーク・インフラストラクチャを使用する標準ベースのマイクロセグメンテーションを提供すると同時に、既存ソリューションの課題を克服するものです。MSSは特定のネットワークやエンドポイントに依存しません。独自プロトコルを利用しないので、マルチネットワーク・ベンダー環境にシームレスに組み込むことができます。このソリューションにはエンドポイント・ソフトウェアも不要で、エージェントベースのマイクロセグメンテーション・ソリューションによく見られる可搬性の制限や運用の複雑さを回避できます。

Paychex Incのセキュリティ・エンジニアリング担当、Evan Gillette氏は次のように述べています。「Arista MSSのマイクロ境界を利用したセグメンテーション・テクノロジーの将来性に強い印象を受けました。このテクノロジーは非常に有望で、セキュリティとセグメンテーションに対する当社のアプローチを従来の境界アプローチから分散ネットワーク中心のアーキテクチャに転換させる潜在力があると考えています。アリスタと協力して、当社のインフラストラクチャでこの革新的テクノロジーとその用途の可能性を模索できることを嬉しく思います」Arista MSSは3つの機能を組み合わせ、キャンパス内でもデータセンター内でも、組織が保護しようとしている各デジタル資産の周囲にマイクロ境界を作成できるようにしています。Arista MSSは次のことを実現します。

  • ステートレス、ワイヤスピードでネットワーク内に適用:Arista EOSベースのスイッチは、IDを認識してきめ細かにマイクロ境界を適用するためのシンプルなモデルを提供します。この適用モデルはエンドポイント・タイプに依存せず、キャンパス環境とデータセンター環境で同じなので、Day 2オペレーションが簡素化されます。重要なのは、Arista MSSがこのモデルを利用することで、現在は備わっていない場合が多いラテラル・セグメンテーション機能を実現できる点です。また、ラテラル・セグメンテーションを行う目的で明示的に展開する必要があるファイアウォールから、この機能をオフロードすることもできます。
  • ステートフルなファイアウォールへのリダイレクション:Arista MSSをPalo Alto NetworksやZscalerなどのパートナーのファイアウォールやクラウド ・プロキシとシームレスに統合して、ステートフルなネットワーク、特に垂直型(North-South)のゾーン間トラフィックに適用することができます。これにより、MSSは正しいトラフィックがこれらの重要なセキュリティ・コントロールに送信されることを保証し、L4~L7のステートフルな適用に重点を置きつつ、その他すべてのトラフィックの不要なヘアピニングを回避できるようにします。
  • マイクロ境界管理のためのCloudVision:NetDL™を搭載したArista CloudVisionは、パケット、フロー、エンドポイントのIDを詳細にリアルタイムで可視化します。これにより、効果的な水平型(East-West)ラテラル・セグメンテーションを実現できます。さらに、CloudVision内のMSSダッシュボードによって、オペレーターがマイクロ境界を管理しやすくなります。MSSは、アリスタのAsk AVA™(Autonomous Virtual Assist)サービスを拡張してチャット形式のインターフェイスを提供し、オペレーターがダッシュボードのデータを操作したり、ポリシー違反に対するクエリやフィルタリングを行えるようにします。

OCBCのテクノロジー部門責任者、Komang Artha Yasa氏は次のように述べています。「当行では、包括的な金融商品とソリューションを提供しつつ、お客様のデータとセキュリティを最優先すべく努めています。また、データセンター・ネットワークを設計する際、セキュリティを中核となるアーキテクチャの原則の1つとして組み込んでいます。Arista MSSは、当行のファイアウォールと効率的に連携して重要な決済システムをマイクロセグメント化することにより、ゼロトラスト・ポスチャを完成させます。アリスタのアプローチは、ソフトウェアベースのエージェントを利用しなくてもデータセンター環境全体に相互運用性をもたらすことができるため、採用しやすくなっています」

ゼロトラストのエコシステム

Arista MSSは、Arista CloudVision、CV AGNITM、Arista NDRなど、幅広いアリスタのゼロトラスト・ネットワーキング・ソリューションとシームレスに統合できます。Palo Alto Networksなどの業界最高水準のファイアウォール、ServiceNowなどのITサービス管理(ITSM)、VMwareなどの仮想化プラットフォームとも統合可能です。

ワイカト大学のネットワークおよびセキュリティ担当アソシエイト・ディレクター、Dougal Mair氏は次のように述べています。「Arista MSSは、本学のゼロトラスト戦略にとって歓迎すべき新たな要素です。オープンでありながら安全なネットワークを大規模環境内の多くのユーザー(学生、教員、ゲストなど)、ITデバイス(ラップトップ、プリンタなど)、IoTデバイス(センサー、スマート照明など)に提供することは、本学の大きな課題でした。Arista MSSは、動的ネットワーク上での不正なピアツーピアのラテラル・ムーブメントを防ぎます」

提供開始時期

Arista MSSは現在試用中で、一般発売は2024年第3四半期の予定です。

RSA ConferenceでNorth Hallのブース番号6453にお越しください。マルチドメイン・セグメンテーション・サービスについて詳しくは、5月9日に開催されるアリスタのWebセミナーをご覧ください。今回の発表について詳しくは、Jayshree Ullalのブログをこちらでお読みください。

アリスタネットワークスについて

アリスタネットワークスは、大規模なデータセンター、キャンパス環境、ルーティング環境向けのデータ・ドリブン型ネットワーキングをクライアントからクラウドまで展開するソリューションの業界リーダーです。アリスタの受賞歴のあるプラットフォームは、先進的なネットワーク・オペレーティング・スタックを通して可用性、俊敏性、自動化、分析、およびセキュリティを提供します。詳細については、www.arista.comを参照してください。

ARISTA、AGNI、AVA、CloudVision、MSS、NetDLは、世界各国におけるArista Networks, Inc.の登録商標または商標です。その他の社名または製品名は、それぞれの所有者の商標です。詳細情報やリソースについては、www.arista.com.をご覧ください。このプレスリリースには、「将来予想に関する記述」が含まれています。将来予想に関する記述には、アリスタの製品とサービスの性能、機能に関する記述が含まれますが、これに限定されるものではありません。過去の事実に関する記述を除く記述はすべて、将来予想に関する記述とみなされる可能性のある記述です。将来予想に関する記述にはリスクと不確実性が伴い、実際のパフォーマンスまたは結果は、将来予想に関する記述で表明されたものとは大きく異なる可能性があります。これには、技術や市場の急速な変化、顧客要件と業界標準、市場、政治、経済、ビジネスに関する全般的な状況、および当社がSECに提出した書類で述べられているその他のリスクが含まれます。当社がSECに提出した書類は、アリスタのWebサイト(www.arista.com)、およびSECのWebサイト(www.sec.gov)に掲載されています。アリスタは、将来予想に関する記述について、その作成日以降に発生した現象または出現した状況に応じて記述を公に更新または修正する義務を負わないものとします。

 

Media Contact
Amanda Jaramillo
Corporate Communications
Tel: (408) 547-5798
このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。

 

Investor Contact
Liz Stine
Investor Relations
Tel: 408-547-5885
このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。

 

The links above are for the viewer’s convenience, and Arista has not reviewed and is not responsible for their content.

1