English
Contact お問い合わせ
ブログ
HOME ブログ ネットワークポリシー運用のオーケストレーション製品「Tufin Orchestration Suite」について

ネットワークポリシー運用のオーケストレーション製品「Tufin Orchestration Suite」について

こんにちは、NTT Com DDのマーケティング担当臼井です。先日、ネットワークセキュリティポリシーオーケストレーション分野のパイオニア、Tufin社のソリューション勉強会に参加しましたので、そこで学んだことをこちらのブログでご紹介したいと思います。

オーケストレーションとは?

まず、「オーケストレーション」とはどんな意味でしょうか?「オーケストレーション」を辞書で調べると「組織化」という和訳が出てきます。ITツールで「組織化」というと違和感を感じるかもしれませんが、業務プロセスの成熟度モデル(後述)からみると、とても理にかなった考え方であることがわかります。ここ数年、海外から「オーケストレーション」を前面に出した製品が日本に進出してきています。これらのオーケストレーション製品は、既存のソリューションと連携し、専用のコンソールからそれらが保持する情報を閲覧できます。さらに連携したソリューションに対し、専用のコンソールから必要なアクションを実行することができます。SOARSecurity Orchestration, Automation and Response)製品が代表的な例です。SOAR製品は、インシデントレスポンスの自動化・省力化のため、さまざまなセキュリティソリューションと連携するのが特徴です。まさに、様々な楽器が指揮者のもと、ひとつの美しい音楽を奏でるオーケストラのようですね。

 

ネットワーク運用におけるオーケストレーション

この「オーケストレーション」の考え方は、ネットワーク運用の領域でも広がっています。今回は、ネットワーク運用のオーケストレーション製品「Tufin Orchestration Suite」(以下、TOS)が、ネットワーク運用におけるオーケストレーション製品の有効性をどのように発揮するのかをご紹介します。TOSは、ファイアウォール・ルーター・スイッチ等のポリシー関連情報を収集・分析し、ネットワーク全体の可視化から運用の自動化までを実現するソリューションです。

ネットワーク管理者の皆様の多くは、Excelなどのスプレッドシートでネットワークデバイスの資産管理を行なっているのではないでしょうか?そんな時にも、TOSを導入することで、ネットワークの現状分析、ポリシーの新規作成・変更作業、さらに監査対応に割かれていた時間を大幅に削減することが可能になります。これにより、より戦略的な攻めのITプランに時間を割くことができるようになりますね。

  

ポリシーを一元管理することのメリット

それでは、ポリシーを一元管理することのメリットは何でしょうか? まず最初に思いつくのは、「デバイス横断でポリシー検索ができるようになる」、ではないでしょうか?。しかし最近のオーケストレーション製品はもっともっと先進的な機能を提供してくれます。TOSは、各ネットワークデバイスから取得したポリシー関連情報をもとに独自の計算を行い、ネットワーク管理者にとって有益な情報を自動的に生成してくれます。この自動的に生成された情報を使うことで、これまでの現場の勘頼りの運用から、データドリブンの正確な現状認識に基づいた、客観的かつ安全な、説明責任を果たせるネットワーク運用に移行できます。

業務プロセスの成熟度について

「なぜネットワーク運用にオーケストレーションが必要なのか?」について考える前に、まず一般的な業務プロセスの成熟度について考えてみます。成熟度というと、有名な「成熟度モデル」をご存知の方も多いでしょう。成熟度モデルは、もともとはソフトウェア開発プロセスの安全性を評価するためのものでしたが、その有効性から別の領域にも適用されるようになりました。成熟度モデルでは、スーパーマンに頼った属人的な運用が一番低い成熟度となり、適切な承認ステップを組み込んだ「組織化」された運用を、より成熟した運用であると評価します。この「組織化」が意味するものは、担当者以外の人がチェックする牽制機能とシステムによる自動化のことです。業務プロセスの成熟度を評価する際の軸としては、以下のようなものがあります。

業務プロセスの成熟度の評価軸の例

  • 組織としての方針の有無
  • 担当チームの定義
  • 業務プロセスの定義
  • 業務プロセスの運用を支援するシステム
  • データ

多くの日本企業で、「担当チームの定義」と「業務プロセスの定義」が重視されていることと思います。しかし本当に重要なのは、「業務プロセスの運用を支援するシステム」と「データ」です。「業務プロセスの運用を支援するシステム」は「データ」を分析・加工し、人間が正確に判断可能な、分かりやすい情報を生成してくれることが求められます。さらにこのシステムには、承認ステップを組み込み、担当者が一人で業務を完結できないようにする仕組みも必須となります。 

なぜネットワーク運用に「オーケストレーション」が必要なのか?

それでは、ネットワーク運用に話を戻します。成熟度評価をネットワーク運用プロセスに適用する場合にTOSが対象とするのは、上記の代表的な評価軸の中から、「データ」・「業務プロセスの運用を支援するシステム」・「業務プロセスの定義」の3つの評価軸です。

(1)データ

TOSでは、各ネットワークデバイスから取得するポリシー関連の情報と実際のトランザクションログが該当します。

(2)業務プロセスの運用を支援するシステム

TOSは、「(1)データ」をもとに、ネットワーク運用上で【価値のある情報】を自動的に生成します。

【”価値ある情報”の例】

①ヒットしないルール

②使われていないオブジェクト

③ポリシーの安全性

④アクセスリクエストが全社的なセキュリティ方針に違反していないか

⑤トポロジー(ネットワーク図)

⑥トポロジーを使って、アクセス経路の判定 等

担当者や承認者は、上記の情報を使うことで、通信要件の変更や不要なオブジェクトを削除するリクエストが発生した際に、影響範囲(影響するデバイス、ポリシー等)やリスクを正確に判断できるようになります。

(3)業務プロセスの定義

TOSは、ワークフローにより「業務プロセスの定義」をサポートします。ワークフローに承認ステップを組み込むことで、未承認の状態ではデバイスを変更する作業には進めないようにします(牽制機能)。仮にTOS以外のデバイス専用の管理コンソールからポリシーが変更されたとしても、TOSは未承認の状態でポリシー変更が発生したことを検知します。ポリシーの変更結果(いつ、誰が、何を変更したか、承認者は誰か等)はTOSに保存されるため、厳格な変更管理と文書化も実現できます。またTOSは業務プロセスの自動化もサポートしています。例えば、通信要件の変更依頼を受け取った場合、要件に沿ったポリシーの生成から対象デバイスへの適用までを自動化します。これにより誤設定等のヒューマンエラーを防ぐことが可能になります。ベンダーも種類も異なるさまざまなネットワークデバイスの組織化され効率的な運用を目指すならば、ネットワーク運用のオーケストレーション製品がお役に立てます。 

Tufin Orchestration Suiteの詳細について

TOSは、ネットワーク運用のオーケストレーション製品のリーダーで、業種を問わず全世界で2100社以上の企業に導入されているそうです。なんと、保険会社のトップ10社のうち8社、製薬会社のトップ5社のうち4社、自動車メーカーのトップ5社のうち4社に導入されている製品ということで、世界のリーディングカンパニーからの信頼と確かな実績のあるソリューションであることがよくわかります。NTT Com DDでは、日本の皆様により詳しくTufin Orchestration Suiteをご紹介することが可能です。 製品・ソリューションの機能や効果について詳しく知りたい方や、導入やお見積りに関するお問合せは下記のお問合せボタンからご連絡ください。

 

この記事を書いた人

うすい
NTT Com DDマーケティング担当うすいです。