マイクロセグメンテーションとは何ですか？

ネットワークセグメンテーションをさらに細かく行い、個々のワークロードやアプリケーション単位で通信を制御するセキュリティ手法。ゼロトラストアーキテクチャの中核技術として注目されている。

マイクロセグメンテーションのポイントは？

ワークロード・アプリケーション単位で通信ポリシーを設定する。従来のネットワークセグメンテーションよりはるかに細かい制御が可能。ソフトウェア定義型（SDN）で実現するのが一般的。クラウドネイティブ環境やコンテナに特に有効

【まいくろせぐめんてーしょん】

💡 一つ一つのサーバーに専用の門番を置く、究極の区画整理

📌 このページのポイント

マイクロセグメンテーションの比較

ひよこ

マイクロセグメンテーションって、普通のセグメンテーションとどう違うの？

ペンギン先生

従来のネットワークセグメンテーションはVLAN単位で大きく分割するけど、マイクロセグメンテーションは個々のサーバーやコンテナ単位で通信を制御するんだよ。粒度が全然違うんだ

ひよこ

どうしてそこまで細かくする必要があるの？

ペンギン先生

同じセグメント内のサーバー同士は自由に通信できちゃうからね。たとえばWebサーバーが侵害されたら、同じセグメントのDBサーバーにも攻撃が及ぶ。マイクロセグメンテーションなら、WebサーバーからDBへの不要な通信もブロックできるんだよ

ひよこ

どうやって実現するの？

ペンギン先生

ソフトウェアで実現するのが一般的だよ。各ホストにエージェントを入れて通信を制御したり、クラウドのセキュリティグループを活用したりするんだ。Illumio、VMware NSX、Ciscoなどが有名な製品だね

ひよこ

設定が大変そうだよね…

ペンギン先生

そこが課題だね。まず現在の通信フローを可視化して、必要な通信だけを許可するホワイトリスト方式で設定するんだ。最近はAIが通信パターンを学習して自動でポリシーを提案してくれるツールもあるよ

まとめ：ざっくりこれだけ覚えればOK！

「マイクロセグメンテーション」って出てきたら「サーバーやアプリ単位でネットワーク通信を細かく制御すること」と思えればだいたいOK！

📖 おまけ：英語の意味

「Microsegmentation」＝極小区画分割

💬 Micro（極小）+ Segmentation（分割）で、従来より圧倒的に細かく分割するという意味だよ