マイクロセグメンテーション
マイクロセグメンテーションとは、ひとことで言えば、データセンターやクラウド内のワークロード単位できめ細かいネットワーク分離ポリシーを適用し、東西方向(サーバ間)のトラフィックを厳密に制御する手法です。従来のVLANベースの大きなセグメント分割と異なり、個々のVMやコンテナレベルで通信を許可・拒否でき、横展開(Lateral Movement)攻撃を効果的に阻止します。ゼロトラスト実装の中核的技術です。
マイクロセグメンテーションとは、ひとことで言えば、データセンターやクラウド内のワークロード単位できめ細かいネットワーク分離ポリシーを適用し、東西方向(サーバ間)のトラフィックを厳密に制御する手法です。従来のVLANベースの大きなセグメント分割と異なり、個々のVMやコンテナレベルで通信を許可・拒否でき、横展開(Lateral Movement)攻撃を効果的に阻止します。ゼロトラスト実装の中核的技術です。