3行でわかるサマリ

• Akamai社が提供するAkamai Guardicore Segmentation（以下AGS）は、ランサムウェア対策として効果的な”マイクロセグメンテーション”を実現
• 弊社エンジニアが、ベンダー資格（GCSA/GCSE）を取得し、そこで得た知見をもとに、定期的にセミナーを実施中
• マイクロセグメンテーションを身近な例とともにわかりやすく解説し、AGSの魅力についてもご紹介

はじめに

ランサムウェアの対策は以前にも増して進歩していますが、被害は後を絶たず、深刻な状況が続いています。
その解決策として、「マイクロセグメンテーション」が注目されています。

弊社はAkamai社のマイクロセグメンテーション製品である「AGS」の取り扱いを開始し、複数のエンジニア達がベンダー資格を取得しました。

本記事では、我々がそこで得た発見をお伝えします。

ランサムウェアの課題 ～なぜ、被害は絶えず、大規模なのか

ランサムウェアによる被害が絶えず、大規模である一因は、現状のランサムウェア対策の多くが攻撃者の「侵入」を防ぐことを目的としており、侵入後の被害の「拡大」を防ぐことを考慮していないためです。

例えるならば、現在のランサムウェア対策の多くは、オートロック付きマンションの住人が、オートロックを頼りに自宅の玄関に鍵をかけていないような状態です。

オートロックは、マンション内に不審者が入ってくることを完全に防ぐことはできず、自宅の玄関に鍵をかけていなかった場合、不審者は部屋に入ることができ、物を盗んだり、壊したりできてしまいます。

ネットワークにおいても攻撃者の侵入を完全に防ぐことは難しく、侵入した攻撃者はネットワーク内を探索し横移動（ラテラルムーブメント）を繰り返して、最終的にデータの暗号化や破壊、奪取などを行うため、被害は大規模になります。

被害の拡大を防ぐ！ ～それがマイクロセグメンテーション「Akamai Guardicore Segmentation」

オートロック付きマンションを例にとると、それぞれの部屋にも鍵をかければ、被害の拡大を防ぐことができます。

「マイクロセグメンテーション」の考え方は、これと同じです。
下図のように、ネットワークをアプリケーションなどの単位でセグメント化（部屋分け）し、不必要な通信を制限します。

Akamai社のAGSは、ここで紹介したマイクロセグメンテーションを実現するソリューションです。
次の章から、Akamai社のセミナーやベンダー資格試験で我々が学んだことをもとに詳しく見ていきます。
さあ、一緒にAGSの世界を体感しましょう！

可視化してみると面白い！ ～AGSでわかるネットワークの世界

AGSを見てまず驚くことは、とても分かりやすく通信の様子を可視化できることです。
ネットワーク内部に端末がどれくらいあるのか、端末同士はどういった通信を行っているのか、その通信をどういったプロセスで行っているのかなど、ネットワークの全体像がわかりやすく可視化されるため、非常に興味深いと感じました。

また、2～3時間ほどのハンズオントレーニングで、AGSの操作の感覚を充分につかむことができました。
AGSの操作は、主に下記の３ステップです。

• ネットワークの確認
  ネットワークの様子を、管理画面から確認します。
• マッピング（ラベル付け）
  アプリケーションなどの役割ごとに端末をマッピングします。IPアドレス（CIDR）の情報から一括で設定する便利機能もあります。
• ポリシーを作成
  通信を制御するためのポリシーを作成します。テンプレートを活用して実際の通信データをもとに作成する便利機能もあります。

ハンズオントレーニングはAkamai社のテスト用の環境で実行し、実用的な課題をベースに様々な機能を遠慮なく試すことができるため、AGSの理解も深まります。

運用や構築で管理画面を操作する機会がある方はもちろん、少しでもAGS（マイクロセグメンテーション）について理解を深めたい方には最適の内容となっています。

弊社マクニカソリューションズでも定期的にhands-onトレーニングを開催しておりますので、少しでも興味がございましたらお気軽にご参加ください！
具体的な日程はこちらをご参照ください。

AGSマスターへの道のり ～GCSA/GCSE

AGSをもっと深く知るためのコンテンツも、Akamai社は提供しています。

GCSA/GCSEはAkamai社が提供するベンダー資格であり、AGSの使い方にとどまらず、マイクロセグメンテーションを実現する仕組みやAGSを構成するコンポーネント・導入方法など、AGSの導入から運用に至る幅広い内容を学習できます。

実際に私は、合わせて1週間ほどのオンライン講義・ハンズオンをまず受講しました。

大変な印象を持たれるかもしれませんが、各種アーキテクチャに関する知識などを得ることができ、今では環境構築やトラブルシューティングの際にも役立っていると実感しています。

そして、GCSA/GCSEは資格であり、資格と言えばもちろん試験があります。
試験が好きな方は少数派かと思いますが、試験の問題は実用的なシチュエーションを想定しており、これまで学習した内容を定着させるには最適な内容であったと感じています。
今では、日常会話でもマイクロセグメンテーションやラテラルムーブメントといった言葉が出てくる程に、理解を深めています。

弊社エンジニアチームのメンバーも取得いたしましたので、気になることがございましたらぜひご相談ください！何かお役に立てたら幸いです。

おわりに ～ネットワークの可視化から始めてみませんか？

Akamai社にはAGSを深く知るためのコンテンツがあり、構築・利用に役立っています。
弊社マクニカソリューションズもAkamai社が提供するコンテンツからAGSの知見を深め、そこから得られた知見を発信する活動に注力しています。

AGSで、まずはネットワーク通信の可視化から始めてみませんか？
AGSはラテラルムーブメントの防止だけでなく、ネットワークのブラックボックス化の解消や、煩雑なネットワーク管理の負担を軽減する効果もあります。

弊社マクニカソリューションズが、AGSの構築・運用をサポートいたしますので、少しでも興味がございましたらご相談ください。