http://hyakkajiten.com/index.php?action=history&feed=atom&title=%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BB%E3%82%B0%E3%83%A1%E3%83%B3%E3%83%86%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%EF%BC%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%83%BB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89
マイクロセグメンテーション(ネットワーク・セキュリティ) - 版の履歴
2026-04-29T14:30:36Z
このウィキのこのページに関する変更履歴
MediaWiki 1.39.3
http://hyakkajiten.com/index.php?title=%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BB%E3%82%B0%E3%83%A1%E3%83%B3%E3%83%86%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%EF%BC%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%83%BB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89&diff=366&oldid=prev
Wikipedia(ウィキペディア)英語版を日本語に翻訳する委員会: ページの作成:「{簡単な説明|ネットワークセキュリティのアプローチ}}。 '''マイクロセグメンテーション'''はネットワークセキュリティアプローチの1つであり、セキュリティアーキテクトがワークロードを独立して分離して保護するために、データセンターやクラウドのデプロイメントにおいてマシンごとにネットワークセキュリティゾーンの境界を構築する…」
2025-07-19T20:00:16Z
<p>ページの作成:「{簡単な説明|ネットワークセキュリティのアプローチ}}。 '''マイクロセグメンテーション'''は<a href="/index.php?title=%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&action=edit&redlink=1" class="new" title="ネットワークセキュリティ (存在しないページ)">ネットワークセキュリティ</a>アプローチの1つであり、セキュリティアーキテクトがワークロードを独立して分離して保護するために、<a href="/index.php?title=%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC&action=edit&redlink=1" class="new" title="データセンター (存在しないページ)">データセンター</a>やクラウドのデプロイメントにおいてマシンごとにネットワークセキュリティゾーンの境界を構築する…」</p>
<p><b>新規ページ</b></p><div>{簡単な説明|ネットワークセキュリティのアプローチ}}。<br />
'''マイクロセグメンテーション'''は[[ネットワークセキュリティ]]アプローチの1つであり、セキュリティアーキテクトがワークロードを独立して分離して保護するために、[[データセンター]]やクラウドのデプロイメントにおいてマシンごとにネットワークセキュリティゾーンの境界を構築することを可能にします。How getting granular improves network security|first=Ann|last=Bednarz|date=January 30, 2018|website=[[Network World]]}}</ref><ref>{{Cite web|url=https://www.nccoe.nist.gov/publication/1800-24/VolB/index.html|title=1 Summary - NIST SP 1800-24 documentation|website=www.nccoe.nist.gov}}</ref>。<br />
<br />
現在では、データセンターネットワークだけでなく、クライアントネットワークでも使用されています。<br />
<br />
==マイクロセグメンテーションの種類===<br />
マイクロセグメンテーションには、主に3つの種類があります:<br />
* ネイティブOSホストベース・ファイアウォール・セグメンテーション」は、ネットワーク・セグメント間のネットワーク・トラフィックを制御するためにOSファイアウォールを使用する。ルーターやネットワークファイアウォールを使用したり、エージェントを配備したりする代わりに、各ホストファイアウォールを使用して監査と施行の両方を行い、攻撃者がネットワークマシン間を横方向に移動するのを防ぐ。<ref>{{Cite本|url=https://www.taylorfrancis.com/chapters/mono/10.1201/9781351210768-8/microsegmentation-dijiang-huang-ankur-chowdhary-sandeep-pisharody|title=Software-Defined Networking and Security|first1=Dijiang|last1=Huang|first2=Ankur|last2=Chowdhary|first3=Sandeep|last3=Pisharody|doi=10.1201/9781351210768-8/microsegmentation-dijiang-huang-ankur-chowdhary-sandeep-pisharody}}</ref><br />
* ホストエージェントセグメンテーション(Host-agent segmentation)'': このマイクロセグメンテーションのスタイルは、エンドポイントベースのエージェントを利用する。<ref name="auto">{{Cite web |last=Edwards |first=John |date=April 16, 2020 |title=マイクロセグメンテーションはどのようにハッカーの被害を制限できるか|url=https://www.networkworld.com/article/3537672/microsegmentation-architecture-choices-and-how-they-differ.html|website=[[ネットワークワールド]]}}</ref>ホストエージェント技術の使用は、マイクロセグメンテーションの強力な方法として一般的に認められている。<ref name="auto"/> 感染したデバイスはホストとして機能するため、強固なホスト戦略によって、問題が最初に顕在化するのを防ぐことができる。<ref name="auto"/> しかし、このソフトウェアはすべてのホストにインストールする必要があります。<br />
* ハイパーバイザーセグメンテーション]]:マイクロセグメンテーションのこの実装では、すべてのトラフィックは[[ハイパーバイザー]]を通過します。<ref name="auto"/> ハイパーバイザーレベルのトラフィック監視が可能なので、既存の[[ファイアウォール(コンピューティング)|ファイアウォール]]を使用することができ、インスタンスのスピンアップやスピンダウンに合わせてルールを新しいハイパーバイザーに移行することができます。<ref name="auto"/> ハイパーバイザーのセグメンテーションは通常、クラウド環境、コンテナ、ベアメタルでは機能しない。<br />
* ネットワーク・セグメンテーション]]:このアプローチは、ネットワーク・セグメンテーションのために[[アクセス制御リスト]](ACL)のような試行錯誤のテクニックを使用することによって、現在のセットアップを基礎とする。<br />
<br />
==メリット==<br />
マイクロセグメンテーションによって、防御側は[[内部ネットワーク]]内の攻撃ベクトルを遮断して攻撃者の足止めをすることで、ほとんどすべての攻撃手法を阻止することができる。<br />
<br />
モノのインターネット]](IoT)環境におけるマイクロセグメンテーションは、デバイス間で行われる[[横方向の通信]]の量が増加しており、境界を重視したセキュリティ対策では現在管理されていないものに対して、企業が指揮を執るのに役立ちます。<ref>{{Cite web |last=Violino |first=Bob |date=October 10, 2019 |title=マイクロセグメンテーションはIoTセキュリティに役立つか?|url=https://www.networkworld.com/article/3442753/iot-can-be-a-security-minefield-can-microsegmentation-help.html |website=[[Network World]]}}</ref>。<br />
<br />
==課題<br />
<ref name="auto"/> アプリケーションによっては、マイクロセグメンテーションをサポートできない場合があり、マイクロセグメンテーションを実装する過程で別の問題が発生する可能性があります。<br />
<br />
すべての内部システムの要件を満たすポリシーを定義することも、潜在的な障害である。ポリシーとその影響を検討し定義する際に内部対立が発生する可能性があり、特定の採用者にとって困難で時間のかかるプロセスとなっている。<ref name="auto"/><br />
<br />
同じセキュリティ境界内にある高感度資産と低感度資産間のネットワーク接続には、どのポートとプロトコルをどの方向に開かなければならないかについての知識が必要である。<ref name="auto"/> 不注意によるネットワークの混乱は、ずさんな実装のリスクである。<br />
<br />
マイクロセグメンテーションは、[[Linux]]、[[Windows]]、[[MacOS]]などの一般的なオペレーティングシステムが稼働している環境と広く互換性がある。しかし,[[メインフレーム]]やその他の時代遅れのテクノロジーに依存している企業にとってはそうではない.<br />
<br />
課題にもかかわらずマイクロセグメンテーションのメリットを享受するために、企業は自動化とセルフサービスを利用したソリューションを開発してきた。<ref name="JP"/><br />
<br />
==サービス・プロバイダー<br />
* Cisco<ref name="auto1">{{Cite web|url=https://venturebeat.com/security/10-steps-every-business-can-take-to-avoid-a-cybersecurity-breach/|title=10 steps every business can take to avoid a cybersecurity breach|date=January 27, 2023}}</ref><br />
* パロアルトネットワークス<ref name="auto2">{{Cite web|url=https://venturebeat.com/security/why-the-manufacturing-sector-must-make-zero-trust-a-top-priority-in-2023/|title=Why the manufacturing sector must make zero trust a top priority in 2023|date=December 13, 2022}}</ref>。<br />
*ヴイエムウェア<ref name="auto2"/><br />
* Zero Networks<ref name="JP">{{Citeウェブ|url=https://www.jpost.com/business-and-innovation/tech-and-start-ups/article-698602|タイトル=イスラエルのスタートアップ企業Zero Networksが2030万ドルを調達}}</ref>。<br />
* Zscaler<ref name="auto1"/> (英語)<br />
<br />
==参考文献<br />
{{reflist}}<br />
<br />
[[Category:コンピュータネットワークセキュリティ]</div>
Wikipedia(ウィキペディア)英語版を日本語に翻訳する委員会