営業開発部の団野です。何度か弊社blogでもご紹介しているTufin(トゥーフィン)ですが直接お問い合わせ頂くことも増え、徐々に日本での知名度も上がってきていると大変うれしく思っています。
それでも、弊社イチオシのCiscoなどに比べるとまだまだTufinの良さなどがわかりにくいかと思いますので、改めてみなさまにお伝えします!
目次
そういえばTufinってなんだっけ?
Tufinと略していいますが、ソフトウェアとしての正式名称は「Tufin Orchestration Suite」と言います。本来は頭文字をとって「TOS(トス)」と略すのですがTufinの方が会社名などもわかりやすいのでこちらでご紹介しています。
まず、Tufinができることを簡単にお伝えすると「無意識に業務で負担になっていることを楽にする&セキュリティリスクを可視化して対処すること」です。
以下(図1)がTufinの主な機能です。ネットワークにおける現状やリスク、コンプライアンス対応の可視化を行う「SecureTrack」、ワークフロー機能を利用して設定変更が必要な機器の洗い出しやconfig作成、configの適用作業を自動で行ってくれる「SecureChange」の2つのコンポーネントがあります。
このSecureTrackやSecureChangeを利用することで、無意識に業務の負担になっていることを可視化し、以下のような事件/事故が行らないようにしていくのがTufinです。
上記図2に書いたような事件事故を防いでセキュリティリスクを下げるため、今まで人が頑張っていたことをシステムに行ってもらうことで本来やらなければならない業務や人にしかできない判断を行うことができるようにTufinがサポートします。
ちょっとしたおさらいでしたが、機能強化などもしておりますのでお気軽に詳細やデモなどお問い合わせください。
日本でもサイバー攻撃対策や運用効率化に欠かせない存在
ちょっといきなりで恐縮ですが、「水みたいな存在って?」のタイトル回収をするのですが、私は水とTufinは属性が似ていると考えています。例えば、水って生活する上で必要不可欠ですよね。その水、みなさんどうやって使っていますか?
そうです、水道の蛇口をひねれば、いつでもどこでも使えますよね。この「いつでもどこでも当たり前にあること」がTufinに対するイメージ像です。つまり以下のイメージをしています。
水=生活に必要不可欠
Tufin=企業の継続性に必要不可欠
今は上下水道や浄水場などの環境が整備されているので蛇口をひねればいつでもどこでも水が使えるので生活する上では不便がありませんが、そうなる前は川や井戸に水を汲みに行く必要がある大変労力がいる仕事でした。そして衛生面も今のように安心して飲める状態でもありません。
昔:水を使いたい→川や井戸を何回も往復して重労働で衛生面に問題もある
今:水を使いたい→水道の蛇口をひねればOKで衛生的で安心
では、上記に記載したことを「企業の継続性に必要不可欠なこと」に置き換えるとどうなるでしょうか。それが以下の表です。
表 1:置き換え表
水の汲み方 | 水を汲みに行く場所 | 衛生面 |
業務知識や業務規則、法律、サイバー攻撃に対する知識を常にアップデートしなければならない。 | オンプレ/クラウドなどのシステムがどんどん複雑化。業務形態やリモートワークによるアクセス元も多種多様になったのですべてを把握できない。 | 誰がどこでどんな方法で業務を行ったのかなどの情報をすべて把握することは困難な状態。 FWやEDR(SOC)、特権ID管理などのセキュリティ対策をしっかりしなければ攻撃者からの格好の餌食になる。 |
例え話の前置きが長くなりましたが、つまり、必要な業務やシステム、会社が置かれている環境がどんどん複雑化しており、サイバー攻撃も巧妙になってきているので人がなんとかがんばることで対応できる範囲の限界がきています。それこそ水道の蛇口をひねれば衛生的な水が出るような状態にしなければなりません。
勘のいいみなさまならお気づきかと思いますが、そこをなんとかするのがTufinです。
図5に書いた部分を要約すると、Tufinを導入してすぐに期待できることは「運用の品質向上」です。水を汲みに行く場所や衛生面をしっかり整えます。
そして、衛生面の向上だけではなく水の汲み方をTufinを使って実施していくことができるようになるので、サイバー攻撃でリスクになる部分を減らし、内部統制やIT全般統制、PCIDSSなどの規制に準拠できる状態になっていきます。
これで水道の蛇口をひねれば衛生的な水が手に入る状態にすることが可能です。
このように、企業の継続性を維持するために日本でもサイバー攻撃対策や運用効率化に欠かせない存在になるのがTufinです。
海外での実績・・・実はすごいんです!
実は、みなさんが生活する中でよくご存知のあの企業やこの企業でもTufinは採用されています。
みなさんの生活を間接的にささやかに支えているものの1つがTufinです。国内でも徐々に採用頂くお客様が増えてきましたので、いつか採用事例のご紹介できればいいなと考えています。
最後に:まだまだTufinのポテンシャルは眠っています!ぜひ一緒に呼び起こしてください!
NTT ComDDがTufinをお客様にご紹介し続けて早3年ですが、お客様と会話をする中でまだまだ弊社やTufin社が気付いていないTufinの課題解決力や活用方法があると感じています。
みなさんが抱えていらっしゃる課題は1番みなさんが理解されているので、その課題に対して我々がみなさんと会話する中で一緒に悩み、ディスカッションを重ねることで新しい解決策をきっと見つけます。Tufinで解決できるものはTufinで。そうでないものはTufin以外の違うアプローチで。いろんな解決策がありますので、些細なことでも我々NTT ComDDと会話させてください。
デモなどのお問い合わせもお気軽にこちらからどうぞ!
↓↓↓
関連動画
| セキュリティ専門家:団野がネットワーク運用のオーケストレーション製品のリーダーTufinとの対談セッションを行いました! | 【ウェビナー】ゼロトラスト・ネットワークにおけるマイクロセグメンテーションの位置付け、最新動向解説 |
