マイクロセグメンテーション
カテゴリ: セキュリティアーキテクチャ
ネットワークを細かく分割し、セグメント間の通信を厳密に制御するセキュリティ手法。ゼロトラストアーキテクチャの重要な構成要素で、ラテラルムーブメント(横展開攻撃)の防止に効果的です。ワークロード単位でポリシーを適用することで、攻撃者が一つのシステムに侵入しても被害を最小限に抑えられます。クラウド環境やコンテナ環境での実装が進んでおり、ソフトウェア定義によるダイナミックなセグメンテーションが主流となっています。
ネットワークを細かく分割し、セグメント間の通信を厳密に制御するセキュリティ手法。ゼロトラストアーキテクチャの重要な構成要素で、ラテラルムーブメント(横展開攻撃)の防止に効果的です。ワークロード単位でポリシーを適用することで、攻撃者が一つのシステムに侵入しても被害を最小限に抑えられます。クラウド環境やコンテナ環境での実装が進んでおり、ソフトウェア定義によるダイナミックなセグメンテーションが主流となっています。