2024年は、ネットワーク侵害の様相が劇的に激化し、サイバー攻撃の頻度と深刻度も著しく増加した1年でした。「Mother of All Breaches（史上最悪のデータ流出）」が発覚した1月だけでも、X、LinkedIn、Adobe、Canva、Dropboxなどの人気プラットフォームを含む3,876のドメインから260億件以上のレコードが流出しました。これは、2023年全体で流出したレコードの総数を上回る数です。

言い換えれば、ネットワーク侵害は「起こるか起こらないか」の問題ではなく、「いつ起こるか」の問題なのです。 したがって、ITリーダーが真に問うべきは、「攻撃をどのようにして阻止するか」ではなく、「攻撃をどのようにして封じ込め、被害を最小限に抑えるか」なのです。

ラテラルムーブメントに気をつけて

特にラテラルムーブメントでの攻撃が目立っています。IoTデバイスなどの脆弱性を悪用してネットワーク内に最初の足がかりを得た後、悪意のある行為者は特権を拡大して機密データにアクセスしたり、追加のシステムを侵害したり、ランサムウェアなどのより広範な攻撃を展開したりすることができます。VMwareの調査によると、45%ものセキュリティ侵害がラテラルムーブメントを伴っており、サイバー攻撃戦略におけるその重要な役割が浮き彫りになっています。

スマート照明システムがハッキングされても混乱が生じる可能性がありますが、顧客データの盗難は、ビジネスへの損害や法的責任という観点ではるかに大きな脅威となります。ネットワークの観点では、双方とも仮想化された機能ですが、潜在的な結果は劇的に異なり、安全なネットワークトラフィックの分離の必要性は明らかです。

ネットワーク環境が複雑化するにつれ、特定のユーザーグループ、デバイス、サービス、アプリケーションを効果的に隔離する必要性が高まっています。 機密データやシステムを不正アクセスや潜在的な侵害から確実に保護することは必須です。 しかし、従来のレガシーネットワークでは、セグメント化には多くの時間と複雑な作業が必要であり、ネットワークの特定の領域のみに限定され、ボックスごとに設定を行う必要がありました。

ネットワークのトラフィックの分離は、思ったほど簡単ではない

多くの組織では、複数の仮想ローカルエリアネットワーク（VLAN）とアクセス制御リスト（ACL）を組み合わせ、分散型の物理的または仮想ファイアウォールを活用してネットワークのセグメント化を行っています。ファイアウォールは厳格なルールを適用し、強固な保護を提供しますが、デジタル資産の保護のあらゆる側面に対応できるわけではなく、最終的には時代遅れになる可能性があります。さらに、これらの対策は、計画、展開、維持に費用がかかり、複雑であることが多く、高度に複雑なIT環境では、この課題がさらに深刻化します。

これは、多くのITプロフェッショナルにとっての別の問題につながります。高いセキュリティレベルと、運用効率、柔軟性、拡張性を両立させることです。IT環境を複雑化させず、管理や運用にかかるコストを増加させることなく、ネットワークセキュリティを確保するにはどうすればよいのでしょうか。その答えはファブリックネットワークにあります。

Extreme Fabric：単なるネットワークセグメント化ではなく、マイクロセグメント化です！

ネットワークのセグメント化に関しては、業界で最も広く導入されているファブリックソリューションであるExtreme Fabricに勝るものはありません。セキュリティとシンプルさの両面で、他に類を見ません。この特別なテクノロジーにより、重要なアプリケーション、データ、ユーザーは、仮想サービスネットワーク（VSN）として知られるプライベートな仮想ネットワークに分離されます。ネットワークマイクロセグメンテーションとして知られるこの機能は、スケーラビリティの向上、ステルス機能の強化、ネットワークパフォーマンスの向上、そして実際のコスト削減など、あらゆる面でメリットをもたらします。

セキュリティと拡張性

レガシーソリューションにおける従来の仮想ローカルエリアネットワーク（VLAN）では個別のサービスがわずか4,000に制限されていましたが、マイクロセグメンテーションでは、最大16,000,000（そう、1600万！）の安全な分離セグメントを作成できます。さらに、エンドデバイスからデータセンターまで、ネットワークインフラ全体にわたって、VSNを簡単に、かつ規模を拡大して展開することができます。この拡張性により、攻撃の範囲が拡大するにつれて、防御ラインも拡大します。

このアプローチの利点は、高いネットワークの柔軟性を必要とする動的な環境において最もよく例示されます。例えば、ドバイ・ワールドトレードセンターでは、マイクロセグメンテーション機能を活用し、イベントごとに数千ものセキュアなネットワークセグメントを迅速に立ち上げ、重要なオンサイトシステムに安全で耐障害性のある接続を提供すると同時に、出展者やベンダーにシームレスにサービスを拡張しています。Extreme Fabricのように、ネットワークのコアを再構成することなく、ダウンタイムのリスクなしに、これほど迅速かつ安全にトラフィックを分離できるソリューションは、市場には他にありません。

ステルスネットワーキング

VSNのもう一つの重要な特徴は、完全に独立して動作し、外部へのIP到達性も内部へのIP到達性もないことです。明示的にそのような相互通信を許可するように設定されていない限り、1つのセグメント内のユーザーやデバイスは、別のセグメント内のユーザーやデバイスと通信できません。サービスは、ユーザーやデバイスがネットワークに接続したり切断したりするなど、必要な場合にのみ拡張または縮退します。攻撃者から見ると、ファブリックネットワークは迷路のようです。たとえアクセスに成功しても、ネットワークトポロジーを把握して横方向への移動を行うことはできず、行き止まりにぶつかってしまうのです。このレベルのセキュリティがあれば、ハッカーはあきらめてより容易な標的を探すようになります。

あらゆる組織が効果的なサイバーセキュリティソリューションを必要としていますが、医療や海上輸送などの重要な分野では、この必要性はさらに深刻です。ヨーロッパで最も急速に成長している港湾のひとつであるタリン港では、Extreme Fabricを活用して役割ベースのネットワークアクセスと自動隔離を実現し、24時間365日、円滑な業務を可能にしています。また、ベルギーの主要な医療プロバイダーであるZiekenhuis Oost-Limburg（ZOL）は、マイクロセグメンテーション機能を活用することで、重要な医療機器を安全に統合し、新型コロナウイルス感染症（COVID-19）のパンデミック中に発生した新しいユースケースやテクノロジーの急増に成功しました。

Better security and performance, without complexity

複雑な設定なしで、セキュリティとパフォーマンスを向上

本質的に安全なネットワークよりも優れたものがあるでしょうか？本質的に安全なネットワークで、管理や運用も簡単！ メインキャンパスと同様にシームレスな方法で支社にもセキュリティを拡張することで、追加コストを発生させることなく、大幅なコスト削減を実現できます。 自動化されたゼロタッチプロビジョニングにより、ネットワーク管理が合理化され、手動設定に伴うネットワークのダウンタイムのリスクが軽減されます。同時に、アクセスを必要な人だけに限定することで、特定のゾーンのユーザー数を減らし、ネットワーク全体のパフォーマンスを向上させます。これにより、ネットワークの複雑さが軽減されることで恩恵を受けるITチームと、シームレスで信頼性の高い接続性を享受するユーザーの両方にとって、エクスペリエンスが改善されます。

これらのメリットは、教育機関や製造会社など、分散した組織に特に有効です。例えば、ウィスコンシン州で4番目に大きな学区であるグリーンベイ学区では、Extreme Fabricを利用して、30以上の異なる学校内および在宅で学習する、合計およそ2万人の生徒と4,000人のスタッフに対して、安全で信頼性の高いネットワークアクセスを維持しています。多国籍自動車メーカーのポーランド子会社であるフォルクスワーゲン・ポズナン社では、簡素化されたネットワーク管理と組み込みのマイクロセグメンテーションにより、ネットワークのパフォーマンスに影響を与えることなく、デバイスの迅速な導入が可能になり、業務効率の向上を実現しています。

統一、自動化、セキュリティ

IT環境がますます複雑化するにつれ、合理化されたセキュリティ、監視、インシデント対応プロセスの必要性はかつてないほど重要になっています。データ侵害のほとんどはエンドポイントから発生しているため、企業や組織は、ネットワーク全体に一貫したセキュリティポリシーを適用するとともに、ユーザーとデバイスをきめ細かく制御する必要があります。

Extreme のネットワークファブリックについての詳細はこちらをご覧ください。