Site cover image
2025-02-19
perplexityAkamaiGuardicoreAWS

Akamai Guardicore の AWS対応について

アカマイ・テクノロジーズは、マイクロセグメンテーションソフトウェア「Akamai Guardicore Segmentation」のAWS環境対応を発表し、エージェントレスでの管理や詳細な可視性の提供など、クラウドセキュリティの強化を図っています。

Akamai Guardicore Segmentationの具体的なAWS対応には、以下の主要な機能が含まれています:

  • EC2 APIとの完全統合により、ユーザーはAkamai Guardicore Segmentationダッシュボードでネイティブクラウド情報とAWS固有のデータを確認できる1
  • EC2インスタンスポリシーの表示および作成時に、EC2タグを自動的に取得して使用1
  • 検知されたセキュリティインシデントとポリシー違反をリアルタイムでAWS Security Hubに送信1
  • インスタンスをプロセスレベルまで可視化し、アプリケーションとフローを自動的に検出1
  • Platform as a Service(PaaS)リソースに対するエージェントレスサポート2

これらの機能により、組織はAWS環境でのアプリケーションの可視性向上、セキュリティポリシーの統合、およびDevOpsチームとSecOpsチーム間のガバナンス改善を実現できます32

Akamaiは2024年11月19日、Akamai Guardicore Segmentationの新機能として、Amazon Web Services (AWS) 環境におけるエージェントレス対応を発表しました1。この新機能により、AWSユーザーはエージェントをインストールすることなく、クラウド環境のセキュリティを強化できるようになりました。主な特徴は以下の通りです:

  • AWS環境での詳細な可視性:エージェントレスでEC2インスタンスやPaaSリソースの可視化が可能
  • セキュリティポリシーの統合:AWSのネイティブセキュリティ機能との連携強化
  • DevOpsとSecOpsの連携改善:クラウドネイティブな運用とセキュリティガバナンスの統合
  • パフォーマンスとユーザー体験の向上:アプリケーションのパフォーマンス最適化と優れたユーザー体験の両立1

この新機能により、AWSユーザーはより簡単かつ効果的にマイクロセグメンテーションを実装し、クラウド環境のセキュリティを強化できるようになりました。

Akamai Guardicore Segmentationは、オンプレミス環境のみでの導入が可能です。このソリューションは、オンプレミスからマルチクラウド環境まで幅広い環境をサポートしており、既存のネットワーク構成を変更せずにマイクロセグメンテーションを実装できます1

主な特徴:

  • 既存のネットワーク構成を変更せずに導入可能
  • レガシー環境からクラウド環境、Docker/K8S等のコンテナ環境までサポート
  • サーバーの役割に応じたポリシー管理(Identity based segmentation)
  • プロセスレベルでの通信可視化とアクセス制御
  • エージェントベースの導入により、詳細な可視性と制御を実現2

オンプレミス環境のみの導入でも、Akamai Guardicore Segmentationは効果的なマイクロセグメンテーションソリューションとして機能し、サイバー攻撃によるマルウェアやランサムウェアの拡散を防御します1

L7スイッチは、OSI参照モデルのアプリケーション層(第7層)で動作し、パケットのペイロード(データ部分)を検査してアプリケーションプロトコルやコンテンツタイプを識別します12。これにより、以下のような高度な機能を提供します:

  • アプリケーションレベルでのトラフィック制御と負荷分散
  • セキュリティ強化(不正なペイロードの検出と遮断)
  • コンテンツベースのルーティング
  • アプリケーション固有の最適化(HTTPヘッダーの操作など)

L7スイッチは、HTTPリクエストのURIやヘッダー、ペイロードの内容まで解析できるため、より細かい粒度でのトラフィック管理が可能です32。これにより、アプリケーションの特性に応じた高度なネットワーク制御とセキュリティ機能を実現しています。

Akamai Guardicore Segmentationは、IP・ポート番号以外にもURLのパスを含む高度なセグメンテーション機能を提供しています。この機能により、以下のような詳細なアクセス制御が可能になります:

  • URLパスベースのセグメンテーション: 特定のURLパスへのアクセスを制限または許可1
  • プロセスレベルでの可視化と制御: アプリケーションやフローを自動的に検出し、プロセス単位でのセグメンテーションを実現2
  • コンテンツベースのルーティング: HTTPリクエストのURIやヘッダー、ペイロードの内容に基づいたトラフィック制御

これらの機能により、組織はより精緻なセキュリティポリシーを実装し、アプリケーションレベルでのマイクロセグメンテーションを実現できます。URLパスによるセグメンテーションは、特にWebアプリケーションのセキュリティ強化に有効で、不要なアクセスを制限しつつ、必要な通信のみを許可する柔軟な制御が可能になります。

Akamai Guardicore Segmentationは、物理的な場所やネットワーク構成に関係なく、柔軟なセグメント構築を可能にします。この機能により、以下のような利点が得られます:

  • 論理的なセグメンテーション: 物理的なネットワーク機器の配置に依存せず、組織の実情に合わせてセグメントを定義できます12
  • マルチクラウド対応: オンプレミス、クラウド、ハイブリッド環境にまたがるセグメンテーションが可能です3
  • 動的なセグメント更新: リアルタイムデータ処理により、継続的にセグメントを更新し、変化する環境に適応します3

この柔軟性により、組織はセキュリティポリシーを効率的に管理し、ネットワークの拡張性を向上させつつ、セキュリティを強化できます。また、地理的に分散したリソースや異なるクラウドプロバイダー間でも一貫したセグメンテーションポリシーを適用できるため、複雑な環境下でのセキュリティガバナンスが容易になります12

perplexityAkamaiGuardicoreAWS