FWaaS(Firewall as a Service)とは?

クラウドベースプラットフォームへの移行とモバイルデバイスの使用の増加により、従来のネットワーク境界は解体されました。 多くの組織が境界に重点を置いたセキュリティ戦略を採用しているため、このネットワークの進化により、ネットワークセキュリティの変更を余儀なくされています。 Firewall as a Service(FWaaS)は、ファイアウォールの機能を従来のネットワーク境界ではなくクラウドに移行します。 クラウドコンピューティングを活用することで、組織は財務、ネットワークパフォーマンス、セキュリティに関する多くのメリットを享受できます。

詳細はこちら ハイブリッドセキュアWebゲートウェイ (SWG) の台頭

サービスとしてのファイアウォール(FWaaS)

サービスとしてのファイアウォール (FWaaS) の仕組み

Firewall as a Serviceは、 次世代ファイアウォール (NGFW)の機能を取り入れ、物理アプライアンスからクラウドに移行します。 このようにセキュリティ機能を物理インフラストラクチャから切り離すことで、組織はリモートのモバイルワーカーやオフィスを、アプリケーションがオンプレミスやクラウドに存在する最新の企業ネットワークに安全に接続できます。

なぜFWaaSが必要なのか?

ファイアウォールは、組織のサイバーセキュリティ戦略の基盤です。少なくとも、ファイアウォールは、境界を越えようとするすべてのトラフィックを検査およびフィルタリングすることにより、ネットワーク境界を定義して適用することができます。 NGFWはさらに進化し、組織がサイバー攻撃の試みをより効果的に検出してブロックできるようにする追加機能を提供します。

 

従来のアプライアンスベースのファイアウォールは、多くの状況で効果的ですが、すべての状況に適用できるわけではありません。 アプライアンスベースのファイアウォールの潜在的な制限には、次のようなものがあります。

 

  • 場所: ファイアウォールは、通過するトラフィックのみを検査できます。 これにより、アプライアンスベースのファイアウォールがクラウドへのリモートユーザーを保護することが困難になる可能性があります。
  • スケーラビリティ: 多くのファイアウォールアプライアンスのリソースは有限であるため、検査して保護できるトラフィックの量が制限されます。 ニーズが既存のハードウェアの限界を超えて拡大している組織は、新しいハードウェアを購入して展開する必要があります。

 

したがって、FWaaSは、これらの制限が問題となる可能性のある状況に組織が対処するのに役立ちます。

サービスとしてのファイアウォールの利点

他のクラウドベースのサービスと同様に、FWaaSはユーザーに多くのメリットを提供します。 FWaaSを導入することで組織が享受できるメリットの例としては、次のようなものがあります。

 

  • 統一されたセキュリティ ポリシー: ファイアウォールはセキュリティポリシーを適用できますが、ファイアウォールを通過するトラフィックに対してのみ適用されます。 FWaaSを使用すると、組織はすべてのトラフィックをファイアウォールの1つを介して送信することがはるかに簡単になり、ネットワーク全体に一貫性のある統一されたセキュリティポリシーを適用できます。
  • Flexible デプロイメント: 物理ファイアウォールアプライアンスの潜在的なデプロイメントの場所は、組織の地理的フットプリントによって制限されます。 FWaaSは、クラウドベースのリソースとして、同じ制限を共有しません。
  • 簡素化されたデプロイメントとメンテナンス: 物理ファイアウォールアプライアンスの購入、展開、および構成は複雑なプロセスになる場合があり、すべてのシステムが正しくインストールおよびセットアップされていることを確認するには、専門的な知識が必要です。 FWaaSでは、これらのファイアウォールがクラウドに仮想化されたアプライアンスとして実装されるため、これらのセットアップ手順の多くが不要になります。
  • スケーラビリティの向上: 物理ファイアウォール アプライアンスでは、セキュリティのスケーラビリティは、使用可能なハードウェアによって制限される可能性があります。 FWaaSは、組織のニーズの変化に応じて利用可能なリソースのプールを拡大および縮小できるため、スケーラビリティが大幅に向上します。
  • 柔軟性の向上: アプライアンスベースのファイアウォールは、アップグレードやネットワークの再構築に物理コンポーネントの変更が必要になるため、柔軟性が制限されます。 FWaaSにより、組織はネットワークトラフィックの急増やセキュリティ機能の需要により簡単に適応できます。

SD-WAN:クラウドサービスとしてのネットワークセキュリティ

FWaaSは、それ自体が組織に多くのメリットをもたらします。 ただし、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)などの他のテクノロジーと組み合わせることで、組織はネットワークセキュリティを再構築して、企業とそのユーザーのニーズをより適切に満たすことができます。

 

SD-WAN は、企業WAN内のネットワークルーティングを分散化および最適化するテクノロジーです。 SD-WAN アプライアンスは、アプリケーション制御を使用してネットワークトラフィックの送信元を特定し、アプリケーション固有のポリシーを適用して、ブロードバンドインターネット、モバイルネットワーク、マルチプロトコルラベルスイッチング(MPLS)回線などの複数の異なるトランスポートメディアを介してこのトラフィックを最適にルーティングします。

 

SD-WANの有用性は、アプライアンスベースのファイアウォールを使用する場合に制限される可能性があります。 セキュリティ検査とポリシー適用のためにすべてのトラフィックがファイアウォールを通過する必要があるため、ルーティングを最適化するSD-WANの機能は、組織のファイアウォールのデプロイメントによって制限されます。

 

一方、FWaaSはSD-WANと組み合わせて導入できるため、すべてのSD-WANアプライアンスに統合セキュリティを含めることができます。 つまり、ネットワークのセキュリティや可視性を犠牲にすることなく、トラフィックを宛先に直接ルーティングできます。 クラウドインフラの利用とリモートワークのサポートが増加する中、FWaaSとSD-WANを組み合わせることで、企業WANのパフォーマンスと使いやすさを劇的に向上させることができます。

サービスとしてのファイアウォール(FWaaS)への切り替え

FWaaSは、組織にいくつかのメリットをもたらします。 クラウドベースの仮想化アプライアンスを使用することで、多くのアプライアンスベースのファイアウォールでは対応できないレベルの柔軟性とスケーラビリティを提供します。 セキュアなSD-WANデプロイメントと組み合わせることで、組織はネットワークルーティングとセキュリティ機能をネットワークエッジに移行でき、クラウドベースのインフラストラクチャの使用とリモートワークのサポートが拡大するにつれて、ネットワークパフォーマンスを維持するために不可欠です。

 

チェック・ポイントのNGFW は、FWaaSフォームファクタで提供されます。 適切なNGFWの選び方については、 こちらのガイドをご覧ください。 チェック・ポイントがお客様のネットワーク・セキュリティの向上にどのように役立つかについての詳細をご覧になるために、また、クラウドベースのファイアウォールの動作を確認するための デモにご登録 いただくために、いつでも お問い合わせください 。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK