セキュリティ侵害の封じ込め分野をリードするIllumio（本社：米国カリフォルニア州、読み方：イルミオ）は、サイバーエクスポージャー管理ソリューションを提供するArmisとの業務提携を拡大すると発表した。リスクに関する高度なインサイトの共有や市場開拓での協業を通じて、企業のIT・OT統合環境の保護を強化する。

両社は、Illumioのプラットフォーム（「Illumio Insights」「Illumio Segmentation」搭載）と、Armisのサイバーエクスポージャー管理プラットフォーム「Armis Centrix(TM)」を組み合わせた統合ソリューションを共同展開する。

侵害の早期検知から自動封じ込めまでを実現

本ソリューションは、Illumioの侵害封じ込め機能と、Armisのサイバーエクスポージャー管理およびセキュリティ機能を連携。脅威の早期検知、自動的な侵害封じ込め、脆弱性の高いシステムのレジリエンス強化を支援する。

「Illumio Insights」はネイティブ機能を進化させ、セグメンテーションにとどまらず、運用の簡素化やプロアクティブな封じ込めを可能にする。IT・OT・IoT環境全体でゼロトラストを実践し、迅速な封じ込めによる被害軽減とともに、NERC CIP、IEC 62443、NIST 800-82など各種規格への準拠も支援する。

主な機能

• 資産の完全な可視化
  Armisが未管理資産やレガシー資産を含むすべてのIT・OT・IoTデバイスを検出・分類。その情報をIllumioプラットフォームと共有し、脅威の可視化とマッピングを行う。

• リスクの優先順位付け
  ArmisのインテリジェンスをIllumio Insightsと統合し、優先的にセグメンテーションを適用すべき対象を特定する。

• 動的封じ込め
  Armisが異常を検知すると、Illumioのマイクロセグメンテーションを自動適用し、ラテラルムーブメント（横展開）を阻止する。

• SOCとの統合
  統合テレメトリをSOCワークフロー、SIEM、SOARへ取り込み、調査・対応を迅速化する。

両社幹部コメント

ArmisのCTO兼共同創設者であるNadir Izrael氏は、「攻撃対象領域全体を守るには、どの資産が外部と接続され、どこにリスクが潜んでいるのかを把握することが出発点となる。今回の提携拡大により、脅威の可視化、資産インテリジェンス、ポリシー適用が統合される。両社は組織の意思決定力を高め、被害発生前の攻撃阻止とオペレーションのレジリエンス維持を支援する」と述べた。

Illumioでグローバルパートナーセールスおよびアライアンス担当上級副社長を務めるTodd Palmer氏は、「統合環境が侵害されれば、ダウンタイムにとどまらず、安全性や企業信用にも重大な影響が及ぶ。Illumioの侵害封じ込め機能とArmisの資産インテリジェンスを組み合わせることで、セキュリティチームの洞察力と制御力を高め、重要システムの安定稼働を支援する」とコメントした。

市場開拓でも協業

今回の提携拡大では、技術統合に加え、営業・マーケティング活動など市場開拓でも協業する。シームレスなサービス統合や専門家によるガイダンスを通じて、企業が高度なゼロトラスト・セキュリティをより容易に導入できる環境を整備。IT・OT統合環境全体に対する統一的なゼロトラストアプローチの実現を目指す。

引用元記事：https://news.nicovideo.jp/watch/nw18924689?news_ref=watch_60_nw18914283