資料ダウンロード お問い合わせ
facebookLinked InYoutube
事例・コラム
ホーム事例・コラムビジネスインサイト月刊ニューメディア×タイアップ記事:ネットワーク・セキュリティ・ポリシー管理ソリューション Tufin/ファイアウォールのポリシー管理を自動化・効率化 フォーチュン50企業の半数が導入

月刊ニューメディア×タイアップ記事:ネットワーク・セキュリティ・ポリシー管理ソリューション Tufin/ファイアウォールのポリシー管理を自動化・効率化 フォーチュン50企業の半数が導入

月刊ニューメディア×タイアップ記事:ネットワーク・セキュリティ・ポリシー管理ソリューション Tufin/ファイアウォールのポリシー管理を自動化・効率化 フォーチュン50企業の半数が導入のイメージ

世界2,000社以上、「フォーチュン50」の半数以上の企業が導入している米国Tufin社のネットワーク・セキュリティ・ポリシー管理ソリューションTufin は、ケーブルテレビ事業者・放送事業者にとっても、自社のセキュリティを効率的に強化し、ユーザーへのサービス提供を停止させないために有効だ。Tufinの最も重要な機能は、ネットワークセキュリティの基礎となるファイアウォールのセキュリティポリシー管理を自動化・効率化することだ。

ファイアウォールを運用する過程で設定変更が加えられることは多く、そこが攻撃の対象になったり、障害に派生することがよくある。そのため各企業はポリシー管理を重視し、担当者が長時間の作業を強いられている。しかし現在、セキュリティ人材不足や働き方改革、残業の抑制で、ポリシー管理の負担軽減が求められている。自動化・効率化のための機能を持つTufinは、まさにこの課題に応えるソリューションだ。

Tufinは2021年、NTT Com DD 株式会社が代理店となり日本での提供を開始。サイバー攻撃の被害が増えている現在、放送業界でも導入に向けた検討を始める事業者が増えている。(取材・文:月刊ニューメディア 渡辺 元・本誌編集長)

 Tufinは企業の現状のネットワーク全体を俯瞰したトポロジー図を自動作成し、各ファイアウォールのポリシーを可視化する。他にも各機器のポリシーを可視化するソリューションはあるが、「Tufinはトポロジー図で『どことどこがつながっているか』を示したり、各ファイアウォールの『ポリシーが適切か』『セキュリティ面でのリスクはないか』ということを人間が判断することなく自動的に分析し、改善策を提案します。これが他社製品と比較して最大の特長です」(NTT Com DD 株式会社プロダクト・サービス開発部 ソリューションアーキテクト 団野奈保子氏)。

 Tufinが提案してきた改善策に対して担当者が承認して作業を実施してもよいが、Tufin が人間に代わって設定変更作業などを自動で行うことも可能だ。「設定変更に伴うヒューマンエラーを軽減したり、作業員のアサイン、サーバールームへの入室などにかかる時間を短縮できます」(団野氏)。
 
 ネットワーク内の各通信が、その企業が定めたポリシーに合っているかを表形式でわかりやすく可視化する機能もある。ドキュメント上は企業のポリシーに沿っているが、実際には運用も続ける中での設定変更などによってポリシーから外れている通信が行われていた、といった事態を防げる。
 
 Tufinはネットワーク上の各機器のハブになる機能もあるため、脆弱性診断ツールと連携してサーバーなど各機器の設定変更やファイアウォールの制御など、ネットワークの運用を一気通貫で管理する。Tufinはこれまで担当者が手間をかけて行っていたことを大幅に自動化・効率化する。
 
 マルチベンダー対応もTufinの特長だ。Tufinはシスコやパロアルト、フォーティネット※など、主要メーカー各社のファイアウォールなどのセキュリティ関連ソリューションに対応した運用・管理が可能だ。「複数メーカーのファイアウォールが混在している企業は多く、それぞれのメーカーの製品に関する知見がある担当者の方が運用していますが、その方が退職・休業するとそのメーカーのファイアウォールの脆弱性が高まってしまいます。Tufinは各メーカーの製品を一括して運用・管理できます」(団野氏)。
 
 海外、特に米国や欧州の企業では、ファイアウォール運用の自動化・効率化の有効性が求められ、Tufinは金融業や製造業など各業界のトップ10社のほとんどの企業に導入されている。放送事業者や通信事業者での導入実績も多い。前職で主要放送局を担当していたことがある団野氏は、「特に放送業界では停波させないためにセキュリティ対策に力を入れていますが、ファイアウォールのポリシー管理は適切に行わなければすぐに攻撃や障害の原因となり、放送局業務の広範にわたって影響を及ぼしてしまいます。Tufinを使っていただくことで、セキュリティポリシーの管理だけでなく、監査対応などの業務もかなり楽になると思います」と述べる。NTT Com DDが2021年からTufinの販売を開始した以降、日本でも導入企業が広がっており、通信キャリアや金融業界などを中心に導入が進んでいる。Tufin はオンプレミスだけでなく、NTT Com DD は「Tufin MSSP」も提供している。マネージドセキュリティサービスとして利用できるため、中小規模のケーブルテレビ事業者や地上波ローカル局なども導入しやすい。

 「ネットワークの運用でお困りの場合は、まずはTufinをご覧いただきたいと思います。当社はSIerとして、EDRによるエンドポイントセキュリティのソリューションをTufin と連携させてネットワークを守っていく方法もご提案できます」(団野氏)。

欧米の放送・通信事業者で導入実績が豊富なTufinの提供が日本でも本格化したことで、日本の同業界でもセキュリティ向上が期待できる。
※ それぞれCisco Systems, Inc.、Fortinet, Inc.、Palo AltoNetworks, Inc. が正式な社名です。

その他の記事はこちら
1.お客様活用事例:【グローバルバンク】12ヶ月に及ぶセキュリティポリシーレビューの滞留を削減し、継続的なコンプライアンス対応の自動化を実現

2.お客様活用事例:富士通、Tufinでファイアウォールポリシーのコンプライアンス&管理サービスを強化
3.マンガで簡単にわかる⁉ DX時代の情シスを救う神ツール!ネットワーク管理はTufinにおまかせ!

 

 

一覧へ戻る