Illumioは5月12日、韓国で初の記者懇談会を開き、企業セキュリティは従来の予防・検知中心の防御から、侵害拡大を抑える「隔離」へ軸足を移すべきだとの考えを示した。攻撃者による横方向移動を可視化し、マイクロセグメンテーションで拡散を封じ込めることが、ゼロトラスト戦略の中核になると訴えた。

会見には、Illumioのデイブ・シェパードAPAC副社長、ゼロトラストの提唱者として知られるジョン・キンダーバーグ シニアエバンジェリスト、ヤン・ギョンユンIllumio Korea支社長が出席した。

同社は、セキュリティ投資が拡大する一方で、サイバー攻撃による被害も増えており、従来の「予防優先」モデルには構造的な限界があると指摘した。すべての攻撃を未然に防ぐことよりも、防御を突破された後に被害を最小限に抑えることが重要だと強調した。

その上で、「AI時代、ゼロトラストはこれまで以上に重要になっている。予防と検知の時代は終わりつつあり、いま必要なのは隔離だ」との認識を示した。

Illumioによると、同社のプラットフォームはAIセキュリティグラフをベースに、ハイブリッドクラウドおよびマルチクラウド環境全体で横方向移動の特定と遮断を支援する。製品構成は「Illumio Insights」と「Illumio Segmentation」の2つで構成する。

ジョン・キンダーバーグ氏は、隔離は侵害発生時の被害抑制にとどまらず、システムが時間とともに適応し改善していくための基盤でもあると説明した。組織を単なるレジリエンスにとどめず、反脆弱性へ近づける考え方だとした。

あわせて、広く知られる「5段階のゼロトラスト導入手法」も紹介した。韓国企業がゼロトラスト導入のどの段階にあっても適用できる、実践的かつ反復型のアプローチだという。まず重要な保護対象であるDAAS（データ、アプリケーション、資産、サービス）を特定し、そこから段階的にセグメンテーションの適用範囲を広げていく構成としている。

Illumioは、韓国政府の政策もゼロトラスト重視の方向へ進んでいると説明した。

国家網セキュリティ体系（National Network Security Framework、N2SF）については、公共部門で画一的に求めてきたネットワーク分離義務から転換し、ゼロトラスト原則に基づくリスクベースのデータ分類モデルへ移行することが柱だとした。この政策転換により、クラウドやAI、外部サービスの安全な導入を後押ししつつ、侵害の封じ込めと横方向移動の防止に重点を置くとしている。

2024年12月に改定された韓国インターネット振興院（KISA）のゼロトラストガイドライン2.0については、4段階の成熟度モデルと実効性のある実装指針が盛り込まれたと説明した。ゼロトラストを抽象的な概念にとどめず、具体的な運用アーキテクチャとして定着させる内容だという。

さらに、2026年3月に改正され、9月に施行予定の個人情報保護法の強化にも言及した。個人情報流出時の課徴金は、従来の売上高3％から最大で総売上高10％へ引き上げられるとしている。ISMS-P認証の審査も、形式的な文書確認から実際のシステム稼働を検証する実効性重視へと移行しており、侵害時の隔離の重要性は一段と高まっているとした。

同社は、こうした制度環境の変化を踏まえ、侵害拡大を防ぐための隔離は、いまや選択肢ではなく不可欠なリスク管理手段になっていると強調した。