Akamai Guardicore Segmentation とは
Akamai Guardicore Segmentationは、サーバーや端末にソフトウェアのエージェントを導入することにより、ネットワークをより細かく制限するマイクロセグメンテーションを実現することができるソリューションです。
エージェント型であるため、オンプレミスやクラウドなどの環境に左右されず統一したポリシーをすべての環境で導入できます。
ネットワーク全体を可視化することができ、異常なトラフィックを監視することで攻撃の可能性のあるエリアを特定し、迅速にランサムウェアの攻撃などへの対策を行うことができます。
Reveal 可視化 機能の紹介
今回はAkamai Guardicore Segmentationの機能の中で可視化を実現するRevealの機能を紹介します。
Revealは、ネットワークからプロセスレベルに至るまで、データセンターで実行されているすべてのアプリケーションの視覚的なマップを提供します。
Revealを利用することで、ワンクリックでアプリケーションに対するセグメンテーションポリシーを構築することができます。
以下は通信のフローを把握することができるRevealのMapになります。
エージェント導入済みの端末が青色のアイコン、それ以外の通信対象はグレーのアイコンで表示されます。
上図のように、可視化する期間を選択することで、どのサーバーがどこへ通信しているのかをひと目で把握することができるようになります。
そして、可視化はネットワークだけではなくサーバー内のプロセスまで特定することができます。
プロセスまで一貫して可視化できるのがエージェント型の強みになります。
このようにRevealでは、ネットワークで発生しているトラフィックフローが表示されるため、問題やセキュリティインシデントのある通信を特定しやすくなります。
また、これによりネットワークのポリシーを、実トラフィックを見ながら設定することができます。
ポリシーの作成
Revealで表示されるMapは可視化するだけではなく、可視化した状態からポリシーの追加を行うこともできます。
エージェントが導入されている端末を選択してメニューからEdit policyを選択します。
表示している通信フローから必要となるポリシー設定を可視化しつつ作成することができます。
ラベル化について
Akamai Guardicore Segmentationの重要な特徴の一つとして、無制限に付与できるラベルがあります。
このラベルをエージェントが導入されたサーバーなどに付与することで、Revealでの可視化やマイクロセグメンテーションのポリシー作成に利用することができます。
ラベル化することで以下のように通信を把握しやすくなり、制限も付与しやすくなります。
エージェントが導入されているサーバーを選択すると、付与されているラベルやサーバーの情報を確認することができます。
通信が流れている線を選択すると、どのような通信であるかを確認することができます。
Network Logについて
Network Logでは通信ログの詳細を確認することができます。
通信は許可、拒否されているのか、送信元、送信先の、IP、端末、プロセス、ポート情報などを確認することができます。
通信に対してどのようなアクションを行ったかなどでフィルタリングすることができ、どのルールで許可/拒否されたのか、インシデントは発生したかなどトラブルシュートに活用することができます。
まとめ
Akamai Guardicore SegmentationのRevealはエージェントの情報を可視化し、マイクロセグメンテーションの管理をラベルによって容易にする機能を備えています。
今まで難しかったネットワークの制御もGUIを利用して、より簡単に、より迅速に設定していくことが可能となります。