クラウドベースプラットフォームへの移行とモバイルデバイスの使用の増加により、従来のネットワーク境界は解体されました。 多くの組織が境界に重点を置いたセキュリティ戦略を採用しているため、このネットワークの進化により、ネットワークセキュリティの変更を余儀なくされています。 Firewall as a Service(FWaaS)は、ファイアウォールの機能を従来のネットワーク境界ではなくクラウドに移行します。 クラウドコンピューティングを活用することで、組織は財務、ネットワークパフォーマンス、セキュリティに関する多くのメリットを享受できます。
Firewall as a Serviceは、 次世代ファイアウォール (NGFW)の機能を取り入れ、物理アプライアンスからクラウドに移行します。 このようにセキュリティ機能を物理インフラストラクチャから切り離すことで、組織はリモートのモバイルワーカーやオフィスを、アプリケーションがオンプレミスやクラウドに存在する最新の企業ネットワークに安全に接続できます。
ファイアウォールは、組織のサイバーセキュリティ戦略の基盤です。少なくとも、ファイアウォールは、境界を越えようとするすべてのトラフィックを検査およびフィルタリングすることにより、ネットワーク境界を定義して適用することができます。 NGFWはさらに進化し、組織がサイバー攻撃の試みをより効果的に検出してブロックできるようにする追加機能を提供します。
従来のアプライアンスベースのファイアウォールは、多くの状況で効果的ですが、すべての状況に適用できるわけではありません。 アプライアンスベースのファイアウォールの潜在的な制限には、次のようなものがあります。
したがって、FWaaSは、これらの制限が問題となる可能性のある状況に組織が対処するのに役立ちます。
他のクラウドベースのサービスと同様に、FWaaSはユーザーに多くのメリットを提供します。 FWaaSを導入することで組織が享受できるメリットの例としては、次のようなものがあります。
FWaaSは、それ自体が組織に多くのメリットをもたらします。 ただし、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)などの他のテクノロジーと組み合わせることで、組織はネットワークセキュリティを再構築して、企業とそのユーザーのニーズをより適切に満たすことができます。
SD-WAN は、企業WAN内のネットワークルーティングを分散化および最適化するテクノロジーです。 SD-WAN アプライアンスは、アプリケーション制御を使用してネットワークトラフィックの送信元を特定し、アプリケーション固有のポリシーを適用して、ブロードバンドインターネット、モバイルネットワーク、マルチプロトコルラベルスイッチング(MPLS)回線などの複数の異なるトランスポートメディアを介してこのトラフィックを最適にルーティングします。
SD-WANの有用性は、アプライアンスベースのファイアウォールを使用する場合に制限される可能性があります。 セキュリティ検査とポリシー適用のためにすべてのトラフィックがファイアウォールを通過する必要があるため、ルーティングを最適化するSD-WANの機能は、組織のファイアウォールのデプロイメントによって制限されます。
一方、FWaaSはSD-WANと組み合わせて導入できるため、すべてのSD-WANアプライアンスに統合セキュリティを含めることができます。 つまり、ネットワークのセキュリティや可視性を犠牲にすることなく、トラフィックを宛先に直接ルーティングできます。 クラウドインフラの利用とリモートワークのサポートが増加する中、FWaaSとSD-WANを組み合わせることで、企業WANのパフォーマンスと使いやすさを劇的に向上させることができます。
FWaaSは、組織にいくつかのメリットをもたらします。 クラウドベースの仮想化アプライアンスを使用することで、多くのアプライアンスベースのファイアウォールでは対応できないレベルの柔軟性とスケーラビリティを提供します。 セキュアなSD-WANデプロイメントと組み合わせることで、組織はネットワークルーティングとセキュリティ機能をネットワークエッジに移行でき、クラウドベースのインフラストラクチャの使用とリモートワークのサポートが拡大するにつれて、ネットワークパフォーマンスを維持するために不可欠です。
チェック・ポイントのNGFW は、FWaaSフォームファクタで提供されます。 適切なNGFWの選び方については、 こちらのガイドをご覧ください。 チェック・ポイントがお客様のネットワーク・セキュリティの向上にどのように役立つかについての詳細をご覧になるために、また、クラウドベースのファイアウォールの動作を確認するための デモにご登録 いただくために、いつでも お問い合わせください 。