イーストウエストセキュリティ(いすとうえすとせきゅりてぃ)
最終更新:2026/4/28
イーストウエストセキュリティは、データセンターやクラウド環境におけるサーバー間の内部トラフィック(東西トラフィック)を保護することを目的としたセキュリティ対策である。
別名・同義語 東西セキュリティ内部トラフィックセキュリティ
ポイント
従来の南北方向のセキュリティ対策に加え、東西方向のトラフィックを可視化し、制御することで、内部脅威やラテラルムーブメントを検知・防御する。
イーストウエストセキュリティとは
イーストウエストセキュリティは、従来のネットワークセキュリティモデルが想定していた、外部からの攻撃(南北方向のトラフィック)だけでなく、データセンターやクラウド環境内で発生する東西方向のトラフィックを保護するセキュリティ対策です。近年、クラウド環境の普及やDevOpsの導入により、仮想マシンやコンテナ間の通信が増加し、東西方向のトラフィックがセキュリティ上のリスクとして注目されるようになりました。
なぜイーストウエストセキュリティが必要なのか
従来のセキュリティ対策は、ファイアウォールやIDS/IPSなどの境界防御に重点を置いていました。しかし、内部に侵入した攻撃者は、ラテラルムーブメントと呼ばれる手法を用いて、ネットワーク内を横移動し、機密情報にアクセスしようとします。イーストウエストセキュリティは、このような内部脅威を検知し、封じ込めるために不可欠です。
イーストウエストセキュリティの主な技術
イーストウエストセキュリティを実現するための主な技術としては、以下のようなものがあります。
- マイクロセグメンテーション: ネットワークを細かく分割し、仮想マシンやコンテナ間の通信を制御します。
- ソフトウェア定義ネットワーク(SDN): ネットワークをソフトウェアで制御し、動的なポリシー適用を可能にします。
- ネットワークトラフィック分析(NTA): ネットワークトラフィックを分析し、異常な挙動を検知します。
- 脅威インテリジェンス: 最新の脅威情報を活用し、攻撃を予測・防御します。
イーストウエストセキュリティの導入における課題
イーストウエストセキュリティの導入には、いくつかの課題があります。
- 複雑性: ネットワーク環境が複雑になるほど、マイクロセグメンテーションの設定やポリシーの管理が難しくなります。
- パフォーマンス: セキュリティ対策の導入により、ネットワークのパフォーマンスが低下する可能性があります。
- 可視性: 東西方向のトラフィックを可視化するためには、専用のツールや技術が必要になります。
これらの課題を克服するためには、適切なツールや技術の選定、専門知識を持つ人材の育成が重要です。