-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
ゼロトラストセキュリティを実現するために重要な「組織内部のアクセス制御」を担う技術、「マイクロセグメンテーション(以下、マイセグ)」を扱う認定資格(GCSA/GCSE)の合格者3人へのインタビューを、前後編でお届けします。
前編では、Akamai Technologies社が提供するマイセグを扱う認定資格トレーニング(GCSA/GCSE)の受講のきっかけや資格について詳しく聞きました。
今回は、マイセグのセキュリティソリューションとしての優位点や、これから受験する方へのメッセージをお伝えします。
システムインテグレーションユニット
ソリューションサービス部
野村 美友
ソリューションコンサルティング部
安留 幸啓
システムインテグレーションユニット
ソリューションサービス部
本居 千佳
EDRと相互補完、トレーニングから見えたマイセグの優位性
──マイセグのセキュリティソリューションとしての優位点は?
- 安留
- エージェント型ゆえに導入のハードルが低い点です。ゼロトラストを検討するとなると色々な専用製品の導入も検討しますよね。それらのマネジメントはどうするのかという点がよく課題になります。そんな中で、Akamai Guardicore Segmentation(以下、AGS)は必要なコンポーネントも少なく、導入しやすいです。
エージェントがレガシーOS含めて幅広い環境に対応している点も、他社製品と比べて異なる利点だと考えています。製造業や大学といったお客様だと、古い(ベンダーのサポート切れの)OSがまだ活用されているところがあります。他のソリューションですとその部分が対応しきれないところとして残ってしまいがちですが、このAGS1つでそれらをカバーできるのもお客様から喜ばれる印象があります。
- 野村
- 触ってみての感想として、マップで全通信を可視化する画面がよかったです。マップ上で直感的にわかるように視覚化されていて、トグルダウンすることで深いところまで情報を得ることも簡単にできます。
端末のトラフィックが実際にどこと通信しているのか矢印の線で示されます。どの端末から大量にトラフィックが出ているか、全くトラフィックが出ていない端末はどれかなど、端末の通信状況が視覚化されてとても見やすい製品だと感じました。
- 本居
- 私はEDR製品も並行して取り扱っているのですが、EDRを提案しているお客様から、「端末の通信を見ることはできないのか」、「怪しい通信を事前にブロックできないのか」などと聞かれる機会が多くあります。
EDRはクライアント端末の管理に重きを置いていますが、感染した時にネットワークからのアクセス元がわかりにくく、周囲との関係性を理解しにくい側面があります。通信の遮断や隔離が効果的にできない点を、お客様から指摘されるケースも多いです。そのような点をAGSではカバーできるので、お客様のニーズを網羅して満たせると感じています。
幅広く役立つ知識でSEとして一段飛躍、気軽に挑戦しよう
──今後、受けようと思っている方々にメッセージをお願いします!
- 安留
- 資格取得のための勉強は、マイクロセグメンテーションの理解を深められる内容になっていると思います。第一印象としては、受講当時は言語が英語だったこともあり少しハードルが高い印象でしたが、実際に受けてみると想像以上に理解を深められました。今は日本語での開催もあるということで、インテグレータやエンジニア向けにはもちろん非常に良い内容だと思いますし、営業の人にもおすすめだと思います。製品への理解を深め、そこで得たものを提案に活かしてもらいたいと考えています。
- 野村
- GCSAではAGS全体の概要や機能について学習できました。GCSEで各コンポーネントの役割を理解しながら、構築に必要不可欠な知識(機能の役割など)を学習できる内容になっています。お客様に説明する際にもこれらの知識は必要不可欠なので、必要な知識をこのトレーニングの中で得てもらえればと思います。
- 本居
- 私のように、初めはAkamaiの知識がさほど深くなくても合格できたので、気軽に挑戦してみてもいいかなと思いました。AGSのGUIがとても綺麗で直感的に触れるので、モチベーション高くトレーニングを受けられました。
まずはGCSAで製品知識を幅広く理解して、より深い知識が欲しいところがあればGCSEを受講することをお勧めします。今後はさらに実際の導入・運用シーンにあたってのトレーニングなどもあると、Q&Aも自信を持って回答できると感じました。Akamaiがそういったトレーニングを提供してくれたらぜひ受講したいと思います。
さいごに
ここまで前後編合わせてAkamai Technologies社のマイセグ認定資格トレーニングに関する受験記をお送りしました。
マイクロセグメンテーションというと、「まだまだイメージが湧かない」、「なんだかわからないけど難しそう」、「運用が大変そう」という印象を持っている方も多いかと思います。何を隠そう執筆者当人もマイクロセグメンテーション、ひいてはネットワークの運用構築経験も全くない状態で受講しましたが、ネットワーク自体への理解を深めるとともにマイクロセグメンテーションの運用構築を深く学べて、合格できました!
今回の受験記で少しでもマイクロセグメンテーションの運用に興味を持ってもらえましたら、ぜひこの認定資格トレーニングの受講をご検討ください。今後もマイクロセグメンテーションに関する様々な情報を発信していきます。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR