Gigamonは、新しい米国国防総省の戦略とロードマップの重要なゼロトラスト要件である全てのネットワークトラフィックの可視性を提供します。
2023年1月18日(水)− Deep Observability(高度な可観測性)のリーディング・カンパニーであるGigamon Inc.(本社:米国カリフォルニア州サンタクララ、日本代表:大久保 淳仁)は、Gigamon Deep Observability(高度な可観測性)パイプラインにより、新たに発表した米国国防総省(DOD)のゼロトラスト戦略(Zero Trust Strategy)およびロードマップ(Capability Execution Roadmap)実施を、実現することを発表しました。米国国防総省(DOD)のアプローチは7つの柱からなるモデルを活用しており、152項目のアクティビティから実施され、そのうち91項目は2027年までに実施する必要があります。Gigamonが実現するネットワークトラフィックの可視化は、7つの柱のうち6つにまたがる152項目のアクティビティのほぼ半分を実現または対応し、ゼロトラスト実装を実現させるために不可欠な要素となっています。
DOD Zero Trust Strategy:
dodcio.defense.gov/Portals/0/Documents/Library/DoD-ZTStrategy.pdf
DOD Capability Execution Roadmap:
federalnewsnetwork.com/wp-content/uploads/2022/11/TAB_B_DoD-ZT-Capability-Execution-Roadmap-11-18-2022_508.pdf
DODモデルは、米国サイバー軍の主要なサイバーセキュリティ・イノベーション向け施設であるDream Portのメリーランド・イノベーション・セキュリティ研究所(MISI)で行われたゼロトラスト・パイロット(「Dream Port Pilot」)から学んだ教訓を活用して開発されたものです。
Dream Port Pilotは従来、ネットワーク環境内のネットワークトラフィックを可視化することができていませんでした。同課題を解決するため、Dream PortチームはGigamon Deep Observability(高度な可観測性)パイプラインをアーキテクチャに実装し、ネットワーク環境内を横方向に流れるトラフィックも含め、同環境を横断する全てのトラフィックのネットワークパケットを収集するようにしました。同トラフィックは、East-West(内部通信)とよばれますが、企業・組織はこれまでネットワーク境界におけるトラフィック分析にのみ焦点をあててきたため、一般的なブラインドスポット(盲点)となっていました。Dream Port Pilotは、全てのトラフィックを確認することができるため、攻撃者が悪用する可能性のあるブラインドスポットを排除し、ゼロトラスト実装を成功させることができました。同経験に基づいて、DOD の戦略とロードマップは、2023年度に企業・組織が全てのネットワークトラフィックを可視化することを要求しています 。
「米国国防総省は、ゼロトラストの取り組みを世界的に大きく前進させています」と、Gigamonの社長兼CEOであるShane Buckleyは述べています。「Gigamonは、Dream Portの施設で実証されたように、当社のDeep Observability(高度な可観測性)パイプラインがゼロトラストアーキテクチャの実装のための基礎的な能力であることを誇りに考えております。」
Dream Port Pilotで実証されたように、Gigamonと、公共および商業パートナーは、境界(外部通信)と環境内(内部通信)の両方でネットワークトラフィックの可視性を活用することによって、組織がゼロトラストアーキテクチャを成功させることを支援することができます。
Gigamon Deep Observability(高度な可観測性)パイプラインによって、組織は以下のことが可能になります。
- Access – ハイブリッドなマルチクラウドインフラを完全に可視化し、ネットワークのブラインドスポット(盲点)をなくすことができます。これはゼロトラストアーキテクチャを実現するための基盤です。
- Broker – ネットワークトラフィックパケットやメタデータを、全てのプラットフォームで展開されているセキュリティ、可観測性または監視ツールへ転送します。
- Transform – アプリケーション・フィルタリング・インテリジェンスは、パケット重複排除、高度なフロースライシング、ロードバランシングとNetFlow生成を提供します。SSLとTLSの安全な復号化により、DOD Zero Trust Execution Roadmapに定義されている幾つかのアクティビティが可能になります。
- Analyze – アプリケーション・メタデータ・インテリジェンスは、5,000以上のトラフィック・プロトコルおよびアプリケーション関連のメタデータ属性を抽出し、ゼロトラストのポリシーエンジン、SIEM、監視ツールへ提供するために活用することが可能です。特にハイブリッドなマルチクラウド・インフラストラクチャのネットワークトラフィックから生成されたメタデータは、DOD Zero Trust Execution Roadmap(セクション7.1)で言及されているロギングの実装要件を満たすために活用することが可能です。
- Management – GigaVUE-FM ファブリックマネージャまたはネイティブなDevOpsアプローチによる統合的な可視化管理およびオーケストレーション。
Gigamonと米国国防総省(DOD)のゼロトラスト戦略向けの対応に関する詳細は、当社ウェブサイトとケーススタディをご覧ください。
当社ウェブサイト:
www.gigamon.com/content/dam/resource-library/english/solution-brief/sb-hawk-deep-observability-pipeline.pdf
Case study:
www.gigamon.com/content/dam/resource-library/english/case-study—use-cases/cs-department-of-defense.pdf
【Gigamonについて】
Gigamon Inc. は、実用的なネットワークレベルのインテリジェンスを活用し、Observability(可観測性)ツールの機能を強化したDeep Observability(高度な可観測性)を提供しています。この高度な連携により、IT組織はセキュリティとコンプライアンスのガバナンスを保証し、パフォーマンスのボトルネックの根本原因の分析を迅速化し、ハイブリッドおよびマルチクラウドITインフラの管理に関連する運用負荷を大幅に削減することができます。全世界で販売パートナーおよびサービスプロバイダを通じて、4,200社以上の企業へ、物理、仮想、クラウドネットワーク向けに可視化基盤ソリューションを提供しています。米国連邦政府機関のトップ10すべて、グローバル銀行トップ10の7行、Fortune100企業の83社、モバイルネットワーク通信事業者トップ10の9社、テクノロジー企業トップ10の8社、医療関連プロバイダートップ10の8社に導入されています。Gigamonのミッションは、中堅・中小企業や分散拠点を持つ大企業や組織で、効率的運用かつ高ROIのセキュリティ、監視��システム環境を実現することです。本社を米国カリフォルニア州サンタクララに置き、世界20か国にオフィスを展開しています。
さらなる詳細情報、プロモーション活動、最新動向は、 https://www.gigamon.com/jp/ をご覧下さい。
Gigamonとそのロゴは、米国と他の各国におけるGigamonの商標です。
Gigamonの商標の一覧は、www.gigamon.com/legal-trademarks に掲載されています。他の商標はすべて、それぞれの所有者に帰属します。