資料ダウンロード お問い合わせ
facebookLinked InYoutube
事例・コラム
ホーム事例・コラムビジネスインサイト月刊ニューメディア×タイアップ記事:ケーブルテレビ・放送局のセキュリティ対策特集

ネットワーク・セキュリティ・ポリシー管理ソリューション Tufin
可視化してセキュリティポリシーを展開しセキュリティ運用を自動化・効率化する
セキュリティポリシーを策定しているが、それが有効に機能しているか、現状の自社ネットワークとどのようなギャップがあるか、を可視化できている日本企業は少ない。しかし、このネットワークの可視化は、セキュリティ運用の自動化・効率化やサイバー攻撃を受けた際の迅速な復旧を可能にするものであり、特にケーブルテレビ・放送局などのインフラ事業者には必須だ。(取材・文:月刊ニューメディア 渡辺 元・本誌編集長)

自社ネットワークシステムのルールと通信経路を把握する
 現在、企業にコーポレートガバナンスとして透明性が求められている。この透明性をネットワークシステムにおいても実現できている企業がどの程度あるだろうか。多くの企業は、ネットワークシステムの透明性とは何か、という問いを持っている。

 ネットワークの透明性とは可視化である。このネットワークシステムの可視化を解決することなく、今、多くのネットワークシステムに求められている自動化、効率化を実現することはできない。

 では、ネットワークシステムの可視化とはどういうものなのか。それは、「自社のネットワークシステムの通信経路ルールと通信経路をいつでも提示できること」である。

 当然、ネットワークシステム管理運用担当者は自社のネットワークシステムの通信経路ルールと通信経路を把握しているが、経営層も瞬時に答えられるだろうか。ある海外のセキュリティベンダーと話した際に、海外では経営層が自社ネットワークのコンプライアンス状況を常に把握している、と言っていたのは驚きであった。海外では当たり前のことなのである。

可視化の観点は、
「誰と誰が通信可能か」「通信できるアプリケーションは何か」

 セキュリティインシデントが発生した際に、被害の状況と範囲をすぐさま報告することで、企業としての情報セキュリティポリシーを正しく運用していると証明できる。しかし、多くの日本企業では被害に遭った際、被害の状況と範囲を把握できないため、復旧にどれだけ時間を要するのかさえもわからないのが現状ではないだろうか。この状況が、一般の民間企業ではない、医療機関などの公共施設でも多々発生している。

 では、この可視化をどのように行えばよいのか。それは、「誰と誰が通信可能か?」と「通信できるアプリケーションは何か?」という観点でファイアウォールの管理を見直すことで、先述したような通信経路ルールと通信経路を明示できるようにすることである(図1・2)。

【図1】理想的と思われる通信経路のルールマトリックス図
【図2】理想的と思われる通信経路図

セキュリティポリシーの一元管理で大きな運用効率が得られる
 これにより、セキュリティポリシーと現状のギャップも明確になる。さらにセキュリティポリシーをワークフローやCI/CD ツールに組み込むことで、セキュリティポリシーを維持した上でネットワーク変更を自動化することが可能になる。

 今後、キーとなるのが、ハイブリッドクラウドセキュリティである。ビジネスの俊敏性や生産性を損なうことなく、オンプレミス、ハイブリッドクラウド、マルチクラウド環境全体のセキュリティ制御を可視化し、インフラストラクチャ全体にセキュリティポリシーを展開してゼロトラストモデルを確立する。クラウドの俊敏性を活用するには、DevOps を採用し、そこで使用するツールにネットワークセキュリティ要件を組み込む。そうすることで、開発の効率化とネットワークセキュリティの維持が両立可能となり、複雑な環境全体でセキュリティポリシーの一元管理が実現する。これを実現できれば、図3 のように大きな運用効率を得られる。

【図3】ハイブリッドクラウドセキュリティの可視化による運用の効率化

 日本の多くの企業には、セキュリティポリシーが存在する。しかし、このセキュリティポリシーが本当に有効に機能しているのかを可視化できている企業はごく一部である。経営の透明化に情報システムの透明化=可視化を取り入れた企業こそが、発展し続けるIT 社会に勝ち残れる会社である。

 

その他の記事はこちら
1.お客様活用事例:【グローバルバンク】12ヶ月に及ぶセキュリティポリシーレビューの滞留を削減し、継続的なコンプライアンス対応の自動化を実現
2.お客様活用事例:富士通、Tufinでファイアウォールポリシーのコンプライアンス&管理サービスを強化
3.マンガで簡単にわかる⁉ DX時代の情シスを救う神ツール!ネットワーク管理はTufinにおまかせ!
4.月刊ニューメディア×タイアップ記事:ネットワーク・セキュリティ・ポリシー管理ソリューション Tufin/ファイアウォールのポリシー管理を自動化・効率化 フォーチュン50企業の半数が導入

 

一覧へ戻る