ネットワークの要素
ネットワーク管理ソリューションは、次のようなネットワークのあらゆる側面を扱います。
- ネットワークデバイス: ネットワーク・デバイスとは、企業ネットワークに接続されているすべてのシステムです。 これには、ユーザーのワークステーション、サーバー、ファイアウォールなどのセキュリティソリューションが含まれます。
- ネットワークの種類: ネットワーク管理ソリューションは、LAN、WAN、 VPNなど、さまざまな「タイプ」のネットワークに適用されます。
- ネットワーク構造: ネットワーク管理では、ネットワーク層の OSI モデルなどのモデルを使用してネットワーク通信を理解する必要があります。
ネットワークの管理方法
ネットワークは、一元化されたネットワーク管理ソリューションによって管理されます。 このソリューションは、ネットワークの状態を監視し、 ネットワークのセキュリティ とパフォーマンスを向上させるためのアクションを実行する役割を担います。
これは、ネットワーク上のデバイスを定期的にポーリングして目的のデータを探すことで実現されます。 このデータを収集した後、管理ステーションは収集した情報を処理して、ネットワーク全体とそれに接続されている個々のデバイスの現在の状態を判断します。 この情報に基づいて、ネットワーク管理プラットフォームは、問題を修正したり、ネットワークのパフォーマンスとセキュリティを確保したりするためのアクションを実行できます。
ネットワーク管理は、さまざまなベンダー、デバイス、環境間のギャップを埋めるソリューションです。 必要な可視性を実現するために、ネットワーク管理プラットフォームは、簡易ネットワーク管理プロトコル(SNMP)などのベンダーに依存しないプロトコルを使用して、ネットワーク上のすべてのシステムと通信します。 別のオプションは、デバイスにインストールされているエージェントから情報を収集することです。
一般的なネットワーク管理タスクとは
ネットワーク管理は、さまざまなタスクで構成されています。 ISO 通信管理ネットワーク モデルでは、ネットワーク管理タスクが次の 5 つのカテゴリに分類されます。
- 過ち: 障害管理は、障害イベントを特定、追跡、管理して、ネットワークの潜在的な中断を最小限に抑えるように設計されています。
- 構成: 構成管理には、ネットワークの初期構成設定のセットアップと、時間の経過に伴うネットワーク構成の変更管理の実行の両方が含まれます。
- 会計: アカウンティング タスクには、ネットワークの有用性を向上させるための使用状況統計の収集が含まれます。
- パフォーマンス: パフォーマンス管理は、ネットワークがサービス レベル アグリーメント (SLA) を満たし、それ以外は許容可能なレベルで動作するようにすることに重点を置いています。
- 安全: ネットワークセキュリティ管理は、企業ネットワークとそれにリンクされている資産とデータへのアクセスを制御するように設計されています。
これらの各カテゴリには、さまざまなサブタスクが含まれています。 たとえば、ネットワークセキュリティ管理には、 次世代ファイアウォール (NGFW)の導入や、企業ネットワーク内の機密データの暗号化の実装などのタスクが組み込まれています。
ネットワーク管理の利点
ネットワーク管理ソリューションは、企業ネットワークをより深く、よりきめ細かなレベルで可視化し、制御できるように設計されています。 この制御の強化は、次のような多くの利点をビジネスにもたらします。
- ネットワークの可視性: ネットワーク管理は、複数の異なるベンダーやデバイスにまたがる企業ネットワークの全体像を提供します。 これにより、組織は通常のネットワークトラフィックパターンを理解できるようになり、ネットワークのパフォーマンスとセキュリティが向上します。
- フォールトトレランス: ネットワーク障害は、ネットワークのパフォーマンスと従業員の生産性に影響を与える可能性があります。 ネットワーク管理は、ネットワーク内のボトルネックやその他の問題を迅速に特定して修正することで、ビジネスプロセスを円滑に実行し続けるのに役立ちます。
- デバイスの可視性: ネットワーク監視により、組織は、デバイスのOS、製造元、トラフィックパターン、使用されているプロトコルなど、ネットワークに接続されているデバイスを特定できます。 これは、アクセス管理の実装やネットワークセキュリティの向上に使用できます。
- パッチ管理: ネットワーク監視は、特定のデバイスに悪用可能な脆弱性が含まれているかどうかを判断できます。 これは、パッチ適用が必要かどうか、または 侵入防止システム(IPS)を使用してデバイスを悪用から保護する必要があるかどうかを判断するのに役立ちます。
チェック・ポイントとネットワーク管理システムの統合方法
ネットワーク機能を効果的に活用するには、組織のITおよびセキュリティインフラストラクチャに統合する必要があります。 チェック・ポイントのセキュリティ ソリューションには、ネットワーク管理を支援する次のような機能が多数用意されています。
- 痛みのない統合: チェック・ポイントのNGFW はSNMPをサポートし、主要なネットワーク管理ベンダーとの統合が組み込まれています。 これにより、企業ネットワークを完全に可視化するプロセスが簡素化されます。
- IoTセキュリティ: モノのインターネット(IoTデバイス)が企業ネットワークでより一般的になるにつれて、IoTの可視性とセキュリティはネットワークセキュリティに不可欠です。 チェック・ポイントのソリューションは、チェック・ポイントのセキュリティ・ポリシーにIoT資産を追加することで、IoT検出ベンダーと統合します。
- 自動セグメンテーション: ネットワーク セグメンテーションは、ネットワークの特定のデバイスおよびセクションへのアクセスを制限することで、デバイスとネットワークのセキュリティを向上させるのに役立ちます。チェック・ポイントは、ネットワーク上のデバイスの自動セグメンテーションを提供し、侵害されたデバイスによってもたらされる脅威を最小限に抑え、脆弱なデバイスを悪用から保護します。
チェック・ポイントのNGFWは、ネットワーク・セキュリティのための業界をリードするソリューションです。 チェック・ポイントの統合サイバーセキュリティ・プラットフォームの詳細と、企業ネットワークの可視性、セキュリティ、自動化を向上させる方法については、チェック・ポイントのR81自動サイバーセキュリティ・プラットフォームの無料デモをリクエストしてください。