1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. マイクロセグメンテーションとは

マイクロセグメンテーションとは

マイクロセグメンテーションとは、ネットワークの単位を、細かく切り分ける(セグメンテーションする)ことを指す。一般的には、ネットワーク機器(スイッチングハブ)の各ポートに、それぞれ1台の機器を接続することで、通信速度向上などを実現するものだ。

これをサイバーセキュリティ対策に活用し、ファイアウォールやアンチウィルス、IDS/IPSなどの不正侵入検知、防御システムと組み合わせたソリューションがある。マイクロセグメンテーションにより細分化されたネットワーク単位において、ウィルスに感染した端末の通信をネットワーク機器がブロックし、社内ネットワークにおけるウィルスの二次感染を防ぐ内部対策に活用するものだ。

また、仮想化技術の領域においてもネットワークの単位を細分化することを「マイクロセグメンテーション」と呼ぶことがある。これは、仮想化されたプラットフォーム上で、仮想サーバー、仮想デスクトップ単位でファイアウォールを実装するもので、ウィルス感染時に発生する通信をファイアウォールがブロック、ウィルスの内部拡散を防ぐためのセキュリティソリューションに用いられている。

とくに、特定の企業や組織の情報資産を標的にした標的型攻撃では、ウィルス感染をはじめとする様々な手口を組み合わせ、執拗かつ継続的に攻撃が仕掛けられる。こうしたサイバー攻撃から重要情報を守るためには、アンチウィルスやファイアウォール、サンドボックスなどのセキュリティ対策を複合的に、多層的に組み合わせていくことが求められる。マイクロセグメンテーションは、ウィルスを用いた攻撃から情報を守るための内部対策の一つとして、今後ますます重要性を増していくだろう。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 警視庁がウィルス添付メールの情報を早期に提供するサービスを開始
  • カテゴリートップへ
  • Amazonをかたるフィッシングメールに注意喚起