製品情報

Illumioの特長

被害を最小限にするゼロトラストセグメンテーション

ラテラルムーブメント

攻撃者はマルウェアでネットワークへの侵入を試みます。
侵入が成功したデバイスがアクセス可能なデバイスを探し、さらにアクセスすることで感染を拡大します。このようにネットワーク内を移動して情報を取得する手法を、ラテラルムーブメントとといいます。
ラテラルムーブメントにより、攻撃者は、重要な情報資産にたどり着きます。
 

ゼロトラストセグメンテーション

Illumioが提供するゼロトラストセグメンテーションで、セグメント化されたネットワークはラテラルムームーブメントを許しません。
ネットワークへの侵入を許しても、アクセス可能なリソースは最小限となり、重要な情報資産を守ります。
 

データ資産のある場所を保護

現在、セキュリティ対策として侵入を防ぐための入口対策、万が一侵入されても外に持ち出せれないための、出口対策が行われています。
Illumioは、この境界内の重要な情報資産を守ります。Illumioは、ベアメタルサーバ、仮想マシンにインストールするVirtual Enforcement Node (VEN)というエージェントと、VENからの情報を受け取るPolicy Compute Engine(PCE) で構成されます。
PCEは、アプリケーションの依存関係を可視化したり、設定したポリシーをVENに指示し適用します。PCEはクラウドで提供されます。パブリッククラウドのPaaS、FaaSは、API連携で対応をします。

  • Virtual Enforcement Node (VEN)

  • Policy Compute Engine(PCE)

通信の統計

サーバにエージェント(VEN)をインストールしてサーバ間でどんな通信を行っているのかをクラウドコントラー(PCE)に送り、可視化します。

ファイアウォール設定の配信

収集した情報をもとに、必要な通信以外はブロックするようクラウドコントローラ(PCE)からセキュリティポリシーを配信することで、権限を最小化したゼロトラスト環境を実現します。Illumioは、ホワイトリストモデルを使用します。

サポート窓口

DISからIllumioをご購入頂いたお客様にサポートを提供します。

対応方法

DISサポートポータル

受付対応時間

当社営業日 9:00 - 17:00

対応内容
  • 契約状況の確認

  • 問合せ対応(製品仕様、操作設定方法)

  • メーカーエスカレーション対応

  • 利用環境下での設定方法の確認、検証作業はサポート対象外となります。
  • 推奨設定等のアドバイザリーや設定代行等は含まれません。
  • 回答はベストエフォートにて行います。回答期日のご指定はできませんのでご了承ください。
  • サポート窓口は、DISもしくはDISの販売店様から購入されたIllumio製品のみを対象に提供いたします。