なぜ「マクロ」と「マイクロセグメンテーション」が防御・復旧に有効なのか、Ciscoが解説：ゼロトラストセキュリティの基盤

Ciscoはネットワークセグメンテーションに関する調査結果を基に、マクロとマイクロの併用がセキュリティの基盤になるとの見解を示した。侵害からの復旧速度やチーム連携に明確な差が出ると分析している。

[＠IT]

　Cisco Systems（以下、Cisco）は2025年12月4日（米国時間）、ネットワークを複数のより小さなセグメントに分割するネットワークセグメンテーションの重要性や導入状況に関する調査レポート「2025 Cisco Segmentation Report」に基づく考察結果を、公式ブログで公開した。調査は回答者1000人を対象に実施したもの。

　調査ではネットワークセグメンテーションを最優先事項とする回答が79％に上る一方、「マクロセグメンテーション」と「マイクロセグメンテーション」の両方を実装しているとする回答は33％にとどまった。その上で同社は、マイクロセグメンテーションが求められる背景や、実装に当たってのポイントを改めて強調した。

マクロ、マイクロセグメンテーションの実装状況（提供：Cisco Systems）

なぜマクロセグメンテーションだけでは不十分なのか

　Ciscoは、ネットワークを大きな区画に分割するマクロセグメンテーションについて、攻撃の拡散を防ぎ、システムの回復力（レジリエンス）を高める手法として長年利用されてきたと説明する。一方で同社は、現代のアプリケーションアーキテクチャは従来のようなモノリシック（一枚岩）構造ではなく、サブネットやVLAN（仮想LAN：Virtual LAN）といったネットワーク構成の制約を受けない分散型へと進化していると指摘する。

　分散型アーキテクチャにより、アプリケーションのパフォーマンスやスケーラビリティ、保守性は向上するものの、ワークロード（処理単位）レベルでの状況把握が困難になっている。Ciscoは、マクロセグメンテーションを含む従来のセキュリティ手法だけでは可視性と制御が不足しており、クラウドファーストのインフラ保護には課題が残るとして、仮想マシンや個々のアプリケーション、ワークロードといったより細かい単位で制御するマイクロセグメンテーションとの併用が必要だと分析している。

マクロとマイクロセグメンテーション併用が復旧期間を短縮

　マクロセグメンテーションに加えて、マイクロセグメンテーションを実装することで、IT環境を複数の小さなセクションに分け、それぞれのワークロードをその挙動やIDに基づいて個別に分離できるようになる。これにより、インシデント発生時の復旧時間の短縮、システム運用の効率化などが期待できる。

　調査結果によると、マクロセグメンテーションとマイクロセグメンテーションの両方を完全に実装している組織では、侵害の封じ込めと復旧に要する時間が平均20日だったのに対し、完全には実装していない組織では平均29日だった。Ciscoは、復旧時間を約3分の1短縮することは、侵害の影響を抑えて将来的な拡散を防ぐ上で重要だとしている。

侵害の封じ込め・復旧に要する平均日数（提供：Cisco Systems）

ネットワークセグメンテーションでチームを連携させる

　セグメンテーションプロジェクトでは、複数のチーム間の連携が求められる。調査によると、組織はセグメンテーションの実装と管理において、以下3つの別々のチームに依存していることが多い。

• ITインフラまたはネットワーク：87％
• セキュリティ／SecOps（セキュリティと運用）：77％
• DevOps（開発と運用）／クラウドエンジニアリング：71％

　マクロセグメンテーションとマイクロセグメンテーションの両方を実装するプロセスは、これらのチーム間の連携を強化し、過剰な権限付与に伴うリスクを軽減する。

　マクロセグメンテーションとマイクロセグメンテーションの両方を完全に実装している組織では、「チームが完全に連携している」と回答する割合は87％、完全に実装していない組織では52％だった。

セグメンテーション関連チームの連携状況（提供：Cisco Systems）

自動化がセグメンテーション成功の鍵

　自動化に関しても、マクロセグメンテーションとマイクロセグメンテーションの両方を完全実装している組織の63％が、「自動化がセグメンテーションプロジェクトの拡張と成熟の鍵」であるという点に強く同意しており、完全に実装していない組織の50％を上回った。

　自動化により、組織はセグメンテーションポリシーを組織全体に拡張でき、より包括的かつ一貫したポリシーの適用により、セキュリティ管理が強化される。

自動化が鍵とする回答割合（提供：Cisco Systems）

プロアクティブな防御の基盤へ

　Ciscoは、マクロとマイクロセグメンテーションを併用することが、現代のエンタープライズセキュリティ戦略およびゼロトラスト（全ての通信を信頼しないセキュリティ設計）の基盤になると結論付ける。このアプローチにより、復旧の迅速化、チームの連携強化、ポリシー適用の整合性が実現し、能動的（プロアクティブ）なサイバーセキュリティ対策が可能になるとしている。