セキュリティ監視・運用・診断|知る×学ぶ
マイクロセグメンテーションの理解を深めよう
近年、先進セキュリティ技術のマイクロセグメンテーションが台頭しています。これはゼロトラストセキュリティを実現するための重要な要素となる、「組織内部のアクセス制御」を担う技術です。マイクロセグメンテーションのベストプラクティスを実践する認定資格トレーニング(GCSA/GCSE)がアカマイ・テクノロジーズ合同会社(以下Akamai)から提供されています。
この度、伊藤忠テクノソリューションズ株式会社(以下CTC)のセキュリティエンジニア 釣 洸一が認定試験に合格しました。戦略的パートナーであるAkamaiのシニアリードプロダクトマーケティング マネージャー 金子春信氏より受けたインタビューから、合格にまつわる体験談をお届けします。
認定資格トレーニングについて
Guardicore Certified Segmentation Administrator(GCSA)
セキュリティの担当者やネットワーク管理者が、セグメントやポリシーの設計、設定、セグメンテーション以外のセキュリティを体験、学習します。
Guardicore Certified Segmentation Engineer(GCSE)
システム管理者が、Akamai Guardicore Segmentation(AGS)プラットフォームのアーキテクチャを学習し、更にエージェントの導入・運用や他システム連携、運用者管理を体験、学習します。
▼ 目次 ・インタビュー ・参加動機について ・概念から操作までを包括的に学べる ・提案、設計構築、サポートの実務に役立つ ・先端技術に第一人者として取り組む ・多くのセキュリティ技術者に受けてほしい
インタビュアー:アカマイ・テクノロジーズ合同会社
シニアリードプロダクトマーケティング マネージャー 金子春信 氏
合格者:伊藤忠テクノソリューションズ株式会社
マネージドサービス企画・推進事業部 釣 洸一
1. インタビュー
2. 参加動機について
金子氏:まずはGCSAとGCSEの資格合格おめでとうございます!
釣:ありがとうございます!
金子氏:今回のトレーニングに参加いただいたきっかけを教えてください。
釣:私はセキュリティプロダクトのエンジニアを担当しており、これまで次世代ファイアウォール、SASE、エンドポイントセキュリティの製品などを取り扱ってきました。今回、Akamai Guardicore Segmentation(AGS)という新しい製品も担当することになり、それまで受けていた製品トレーニングに加えてより詳しい知識を身につけ、理解を深めたいと思い、GCSA・GCSEトレーニングに参加いたしました。
金子氏:AGSは「マイクロセグメンテーション」の技術カテゴリに属するわけですが、この「マイクロセグメンテーション」についてはそれまでどういった知識をお持ちでしたか?
釣:それまで担当してきた製品では「マイクロセグメンテーション」の機能を持ったものはありませんでした。海外では利用が急増していると聞きますが、日本の市場的には認知度がまだ低いカテゴリかと思っています。自分にとっては、この機会に新たな技術を学べるということで、ワクワクしていました。
3. 概念から操作までを包括的に学べる
金子氏:GCSA・GCSEのトレーニングでどの様なことが学べましたか?
釣:GCSAが3日、GCSEが2日のトレーニングを通して、まずは座学で、マイクロセグメンテーションがどういったものか。AGSが製品としてどう実現するのか。概念やコンセプトを詳しく知ることができました。その後、実際のUIを使って、導入後の設定方法や運用方法など、実践的なところが学べました。
金子氏:基礎から実際の設定方法まで、包括的に学べるのですね。
釣:そうですね。マイクロセグメンテーションとして、どういう観点で設計をすべきか、というところや、どういう技術を用いて悪い通信を制御するのか、といったマイクロセグメンテーションによる防御の手法を学べたかと思います。ファイアウォールを通過しない通信に対しても防御することができる、という点など、他のセキュリティ製品との違いがよく理解できました。
金子氏:トレーニング内容はいかがでしたか?
釣:座学だけでは難しいところも手を動かして学べるというのは良かったです。今回私はオンサイトのトレーニングに参加できたのですが、日本人の講師による説明や研修サポートがあるのはありがたかったです。ラボの課題など、不明点は質問しながら進めることができたので、心強かったですね。
金子氏:試験の内容はいかがでしたか?
釣:問題としては思ったよりも難しい印象でしたが、暗記というよりも研修の内容がちゃんと理解できていれば正解できるものでした。
4. 提案、設計構築、サポートの実務に役立つ
金子氏:トレーニングを通して学んだ内容や、取得された資格については、今後どういったシーンで活用できそうですか?
釣:お客様への提案やデモの際に、今回自分の中で会得したAGSのメリットを伝えられればと思いますし、今後構築を担当することがあった場合は、今回学んだ設計や設定の方法を役立てていきたいと思います。
また、実際お客様をサポートする際にも必要な知識が多く学べましたので、サポートをされる方々にも有効な研修資格だと感じました。社内勉強会でも、今回学んだ知識を活用できればと思います。
5. 先端技術に第一人者として取り組む
金子氏:マイクロセグメンテーションという“新しい技術を取り入れる”という観点ではいかがでしょうか?
釣:そうですね、新しい製品の立ち上げ期に関われるというのは自分の今後の仕事にとってもプラスになると思いますし、第一人者として広められればと思っています。
マイクロセグメンテーション製品の中でも最も評価の高いAGSの資格を持っているということで、お客様の信頼を得られる部分もあると思いますので、そういった側面でも意味のある資格かと思います。
金子氏:貴社では他にも様々なゼロトラストセキュリティの製品を取り扱っているかと思いますが、AGSはどういったポジションの製品となりそうでしょうか?
釣:現在の日本のゼロトラストはVPNやプロキシなどのSASE領域にまだ目が向いていると思いますが、その先の内部通信の可視化ができる点や、ネットワークの変更をせず、ソフトウェアエージェント型で導入しやすいという点で、今までとは違うゼロトラストの領域をカバーしていけると思っています。
6. 多くのセキュリティ技術者に受けてほしい
金子氏:今後、資格取得を検討している方々にメッセージをお願いします!
釣:今後マイクロセグメンテーションのデファクトスタンダードはAGSになっていくと思いますので、ネットワーク技術者の方々がGCSA・GCSEを受けていただくのに損はないと思っています!
図 1. 実際に釣が取得した認定証明書
おわりに
インタビューを通して、マイクロセグメンテーションの理解を深めるのにAGS資格を持つことは優位に繋がることがご理解いただけたかと思います。
CTCは、AGSに関する戦略的提携を2022年からスタートしており、資格取得を通して、製品に精通するプロフェッショナルの養成や、付随するサービスの拡大に力を入れております。Akamaiからの支援も受けながら、マイクロセグメンテーションの新たな市場を作っていければと考えております。
関連記事
【導入編】ゼロトラストセキュリティの新常識|マイクロセグメンテーションとは
【入門編1】ランサムウェア対策の本命「マイクロセグメンテーション」|ランサムウェア解説編
【入門編2】ランサムウェア対策の本命「マイクロセグメンテーション」|内部通信制御解説編
【運用編】マイクロセグメンテーションの新常識|運用ポイントとは
Akamai Guardicore Segmentaionの詳細については、以下よりご覧いただけます。
マイクロセグメンテーションに関してより詳細な情報をご所望の方はぜひお問合せください。具体的な情報のご案内や製品デモの実施も可能です。