マイクロセグメンテーションとは、ネットワークを物理的な区画ではなく、機器やアプリケーションなどの細かい単位で分割し、それぞれのセグメントに異なるセキュリティポリシーやアクセス制御を適用する手法です。
従来のセキュリティ手法は、インターネットと内部ネットワークを区別し、その境界を強固に保つことによって内部ネットワークのセキュリティを確保しようとする境界型セキュリティが主流でした。一方マイクロセグメンテーションは、ファイル・アプリなどの必要な情報資産のみへアクセスを許可するというゼロトラストを実現するためのアプローチに基づいたセキュリティ手法です。マイクロセグメンテーションを用いることで、より細かいレベルでのセキュリティ対策が可能となり、不正アクセスや攻撃への対策強化が期待できます。
米国では、2020年の米国国立標準研究所(NIST)「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(※1)」や2021年の米国大統領令で、マイクロセグメンテーションを用いたゼロトラストの実現について触れられています。国内でも、2024年に金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン(※2)」において、マイクロセグメンテーションの考え方がサイバー攻撃の防御における「対応が望ましい事項」として紹介されています。
参考文献
(※1)
NIST SP 800-207 Zero Trust Architecture
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf
(※2)
2024年
金融分野におけるサイバーセキュリティに関するガイドライン
https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf
関連レポート
2023年7月14日
DIR SOC Quarterly vol.5 2023 summer | 大和総研
