次世代ファイアウォールだけではもはや十分ではない理由 - TechRepublic

次世代ファイアウォールだけではもはや十分ではない理由 - TechRepublic
ニラヴ・シャーの画像

による

の上

ニラヴ・シャー著

つい最近まで、従業員全員がオフィスで働き、サーバーはすべてオフィスのクローゼット内にあり、IT 部門はファイアウォールですべてのトラフィックを保護していました。

最近、セキュリティ ソリューションの進化に関するパネルに参加したのですが、ある人から興味深い質問がありました。「従来のファイアウォールでは、今日の環境でその機能を果たすのがなぜ難しいのでしょうか?」

私の同僚のパネリストの一人は、長いながらも 1 つの単語でこの質問に答えました。「deperimeterization (境界解除)」です。

つい最近まで、従業員は全員オフィスで働き、サーバーはすべてオフィスのクローゼット内に設置され、IT部門はファイアウォールですべてのトラフィックを保護していました。ファイアウォールは、ただ一つの仕事を、そしてそれをうまくこなすだけでよかったのです。 

しかし現在では、サーバーはコロケーション施設に移転し、アプリケーションはクラウドに移行し、従業員はWi-Fi接続が可能な場所であればどこからでも(WFA)作業することが多くなっています。次世代ファイアウォール(NGFW)は脅威対策において大きな進歩を遂げましたが、NGFWであっても単独で動作する場合、セキュリティ上の欠陥が生じる可能性があります。脅威インテリジェンスサービスは、サイバー攻撃者がセキュリティ上の欠陥、特にWFAユーザーを悪用するケースをますます多く確認しています。

次の大きな進化は、ハイブリッド メッシュ ファイアウォール(HMF)  によるハイブリッド企業全体にわたる調整された保護と統合管理です。

サイロ化されたファイアウォールの問題点

多くのサイバーセキュリティチームは、こうした大きな変化と境界の分離に対して、当初は多数のファイアウォールを導入し、相互に通信できない複数のNGFWで構成されるインフラストラクチャを構築するという対応をとった。その結果、以下のような問題が発生した。

  • 時間がかかり、エラーが発生しやすいポリシーの更新
  • ネットワーク全体のファイアウォールのパフォーマンスに関する総合的なデータを取得することの課題
  • 複数のベンダーからのファイアウォールの調達とライセンス取得にかかる高コスト

一部の組織では、散在するファイアウォールを接続するために追加のソリューションを構築または導入しましたが、これによりさらにフラストレーションが生じ、重要な IT リソースが拘束されることになりました。

ハイブリッドメッシュファイアウォールアーキテクチャの出現 

組織はハイブリッドネットワーク全体のセキュリティと管理にハイブリッドな方法を必要としており、そこでハイブリッドメッシュファイアウォールアーキテクチャが登場しました。このアプローチは、 ブランチ、キャンパス、データセンター、パブリッククラウドとプライベートクラウド、そしてWFAユーザーなど、企業の複数のIT領域にわたる保護を調整する統合セキュリティプラットフォーム を構築します。

これを実現するために、ハイブリッドメッシュファイアウォールは、アプライアンス、仮想マシン、クラウドネイティブファイアウォール、ファイアウォール・アズ・ア・サービス(FWaaS)など、様々なフォームファクターで提供され、これらすべてのフォームファクターを一元管理できます。これにより、ITチームは、サイバーセキュリティのスキル格差によってリソースが限られている状況で、作業の重複やポリシーの再作成、あるいは無駄な手作業時間を費やすことなく、多数の保護機能を自動化できます。

プラットフォームアプローチ

HMFは、ネットワークとセキュリティの融合、そしてネットワークインフラストラクチャのための統合プラットフォームの重要性というニーズから生まれました。この新しいアーキテクチャの導入により、組織は単一のポイント製品にとらわれるのではなく、セキュアアクセスサービスエッジ(SASE)やゼロトラストネットワークアクセス(ZTNA)といった将来のニーズも含め、セキュリティとネットワークのソリューションを包括的に検討する必要があることが明らかになりました。

プラットフォームアプローチは、オンプレミス、リモートユーザー、マルチクラウドのワークロードを含む環境全体をシンプルかつ統合的に管理する唯一の方法でもあります。多くの個別製品が分断された環境では、ITチームが強化された安全対策を導入するのに数ヶ月かかるケースもありました。しかし、プラットフォームアプローチを採用することで、組織はサイバーセキュリティのアップデートを数日、あるいは数分で実装できるようになります。 

2日目を忘れないでください

新しいテクノロジーを導入する際、多くの組織は、私が「Day 1」と呼ぶ段階、つまりテクノロジーの導入と運用開始を最優先します。しかし、Day 2(テクノロジーが環境内でどのように機能するか)も同様に重要です。HMFソリューションを自社の環境に導入することを検討する際には、Day 2で問われる以下の点を念頭に置いてください。

  • 自動化によって必要な詳細をどのように提供できるでしょうか? 
  • AI はユーザー エクスペリエンスの問題の解決にどのように役立ちますか? 
  • ファイアウォールはエコシステムにどのように適合しますか?

デジタル・エクスペリエンス・モニタリング(DEM)は、ハイブリッド環境におけるユーザーエクスペリエンスを測定するための非常に強力なツールです。ユーザーがパフォーマンスの問題やトラフィックの混雑に遭遇すると、苛立ちのあまり回避策を見つけてしまい、セキュリティソリューションが機能不全に陥り、攻撃にさらされる可能性があります。しかし、DEMはこうした問題に先手を打つのに役立ちます。

唯一不変なのは変化だ

企業環境とサイバーセキュリティソリューションはかつてないほど急速に変化しており、その勢いは衰える気配がありません。HMFアーキテクチャを環境に導入することで、常に時代の先を行くことができます。

単一のオペレーティングシステム(FortiOS)と統合管理コンソール(FortiManager)を搭載したFortinetのNGFW製品であるFortiGateは、HMFの構築に最適です。詳細はこちらをご覧ください。 

Tagged: