Akamai Guardicore Segmentationプライベートハンズオンレビュー

はじめに

　2023年11月30日に神谷町トラストタワーにて「Akamai Guardicore Segmentationプライベートハンズオン」と題したイベントをアカマイ・テクノロジーズ合同会社と共同で実施いたしました。

「Akamai Guardicore Segmentation」とはネットワークセグメンテーション（network segmentation）のための先進的なソリューションです。

ネットワークセグメンテーションは、ネットワーク内のトラフィックを区切り、セグメント化することで、攻撃の拡大を防ぎ、データのセキュリティを向上させる目的で行われます。「Akamai Guardicore Segmentation」は、IT 環境内のアクティビティを可視化し、正確なマイクロセグメンテーションポリシーを実装し、潜在的なセキュリティ侵害を迅速に検知することで、ラテラルムーブメント（横方向への移動）を阻止します。

※マイクロセグメンテーションとは、従来のネットワークセグメンテーションとは異なり、ネットワーク内の通信を細かく制御してセキュリティを高める技術のことです。
※ラテラルムーブメントとは、マルウェアがとあるコンピューターから他のコンピューターに手動または自動的に拡がることを指します。

イベントでは、座学形式で現在のセキュリティの課題とマイクロセグメンテーションで実現できるネットワーク環境においてのセキュリティ強化、効率性の向上などのメリットについてのご紹介と、実際のセグメントの仕方やポリシーの作成を体感していただくハンズオンを行いました。

当日の概要や資料については下記サイトにて掲載しております。
https://www.financial.ctc-g.co.jp/event/231220-akamai

今回、ハンズオントレーニングを受講いただいた方に当日のご感想や体験談を伺ってきました。
（聞き手：金融NEXT営業本部金融NEXT企画部ビジネス企画課新保菜津紀）

▼ 目次
１．受講者インタビュー

１．受講者インタビュー

CTC：先日はAkamai Guardicore Segmentation（以下、AGS）のハンズオントレーニングをご受講頂き、ありがとうございました！

受講者様（以下、受講者）：こちらこそ、ありがとうございました。

CTC：お客様の業務について教えてください

受講者：元々は、金融機関でネットワークに関する開発や運用業務を中心に行っていましたが、最近ではサイバーセキュリティのガイドライン見直しなどを行っております。

CTC：今回のトレーニングに参加いただいたきっかけを教えてください

受講者：セキュリティ製品がどのようなものか、実際に手を動かして学べるということに興味を持ち参加しました。

CTC：トレーニングの内容はいかがでしたか？

受講者：初めて触れるシステムでしたが、程よく時間内にできたので、ちょうど良い難易度の内容に感じました。ネットワーク機器をACL等で通信制御する際に、難しい文法で記載してコマンドなどを利用していたのが、簡単にワンクリックで変更できるというのは、画期的というかすごく良いな、と。システムに慣れていない方でもできるのではないかと思いました。

CTC：直感的に動かせて、ネットワーク担当者でなくても触れる、ということでしょうか？

受講者：そうですね。私自身はネットワーク機器に実際触れることはなく、協力ベンダーに対する設定変更の要件出しやコンフィグチェックをしていたのですが、私のような実務担当レベルの技術や知識を持ち合わせていない者もわかりやすかったです。

CTC：セキュリティにおいての課題に人材不足をあげていただきましたが、AGSは課題解消に貢献できそうでしょうか？

受講者：例えば今まではネットワークの担当がそれなりの稼働をかけて設定変更をしていたところが簡略化され、上流の担当が設定できるようになれば、設定変更の稼働が減るのでそういった観点で人材不足に貢献できるのではと思います。ただ、日々のインシデントの対応など日次業務は、また別のソリューションが必要かと今回のハンズオンでは感じました。

CTC：今後AGSはどういったケースで活用できそうですか？

受講者：ゼロトラストの環境を目指している会社には、マッチしやすいのではと思いました。今までは境界型防御で、ファイアウォールの中は大丈夫だという認識になっている企業も多かったと思いますが、金融機関では境界型防御だけでは今後の環境に対応しきれないのでは、という話が出ています。端末やサーバなどのエンドポイントにも何かしらの製品を入れて、アラートもあがる、通信の制御もできる、という世界になっていくのかなと思います。そういったゼロトラストに向けて移行しようとしている企業にはマッチするのではないでしょうか。

CTC：このAGSが他のゼロトラスト・セキュリティのソリューションと比較して優れている点などありますか？

受講者：、エンドポイントにエージェントソフトを入れて、インシデントが発生した時に、すぐに通信を根元から止められるというのがいいなと思いました。

CTC：可視化して見える部分で、何かあったらすぐに止められる。根元の方からブロックして、感染の火が行かないようにできるという部分をメリットと感じていただいたということですね。

受講者：はい。

CTC：運用や導入時のハードルは他の製品と比べていかがでしょうか？

受講者：今回のハンズオンだけでは判断しきれなかったのですが、エージェントソフトを入れる部分がどれだけハードルになるか、というところはあるかと思います。

CTC：今後、AGSハンズオントレーニングを受講しようと思っている方へメッセージをお願いします！

受講者：座学よりは、ハンズオン形式のものを選んで受講する方が得られるものが多いのではないかと思います。普段オンラインで講習などを受けている方も、一度現地でハンズオンを受けて、実際に実機を触ってみて面白さを体験いただけると良いのかなと感じました。

CTC：本日はお話を聞かせていただきありがとうございました！

詳しい資料はこちら