Skip to content Skip to navigation Skip to footer

代表的なネットワークセキュリティソリューション

ネットワークセキュリティで攻撃対象領域全体を保護

ガートナー社 2021年WANエッジインフラストラクチャ マジック・クアドラント
Fabric Solution Network Security

ネットワークセキュリティの定義と説明

ネットワークセキュリティとは、あらゆるネットワーク、ネットワークトラフィック、そしてネットワークでアクセス可能な資産をサイバー攻撃、不正アクセス、データ損失から保護する目的で使用されるテクノロジー、プロセス、ポリシーを指します。企業やサービスプロバイダーまでのあらゆる業種のあらゆる規模の組織が、自らの重要な資産やインフラストラクチャを急速に拡大する攻撃対象領域から保護するため、ネットワークセキュリティを必要としています。

ネットワークセキュリティでは多層型アプローチを採用し、ネットワークに存在する多数のエッジだけでなく、ネットワークの内部でも保護する必要があります。脆弱性は、デバイスからデータパス、アプリケーション、ユーザーまでのあらゆる場所に存在します。組織は非常に多くの潜在的な脅威に直面するため、個々の脅威やエクスプロイトへの対応や継続的なコンプライアンスなどのミッションクリティカルなインフラストラクチャのニーズの支援を目的とするネットワークセキュリティ管理ツールも数多く存在します。したがって、統合と自動化を優先するプラットフォームアプローチを使用して、多数の脅威への対応を可能にするネットワークセキュリティソリューションを優先的に採用する必要があります。

フォーティネットのセキュリティ ドリブン ネットワーキング

フォーティネットのセキュリティ ドリブン ネットワーキング戦略は、組織のネットワークインフラとセキュリティアーキテクチャを緊密に統合することで、セキュリティを犠牲にすることなくネットワークの拡張と変更を可能にします。この次世代アプローチが非常に動的な今日の環境の効果的な防御に不可欠であるのは、今日の極めて柔軟な境界において一貫性あるセキュリティの適用を可能にするだけでなく、ネットワークそのものの深部まで確実にセキュリティを実装する方法であるためです。

ビデオを見る(英語)

ネットワークセキュリティの重要性

今日の脅威環境は常に変化しており、DDoS(分散型サービス拒否)攻撃からランサムウェアなどをはじめとするサイバー攻撃の頻度、件数、高度化が衰える兆しはまったくありません。すべての組織にネットワークセキュリティが必要なのは、たとえ1分間のダウンタイムやサービスパフォーマンスの遅延といったネットワークインフラの些細な障害であっても、組織の評判や収益、さらには長期的な組織の存続を損なう可能性があるためです。壊滅的なサイバー攻撃は、ネットワークセキュリティツールの能力不足によって捕捉できなかった、無害とも思える侵入から始まることが多く、最終的には、組織に極めて多額の損害が課せられ、最悪の場合、廃業に追い込まれることさえあります。

 

ネットワークセキュリティのソリューション、デバイス、ツールの種類

ネットワークセキュリティの非常に重要なコンポーネントとして、次世代ファイアウォール(NGFW)が挙げられますが、ネットワークの確実な保護にはそれ以外のテクノロジーも必要であるため、効果的なネットワークセキュリティには、ファイアウォールと他の重要な機能を統合した包括的なアプローチが必要です。組織のすべての攻撃対象領域を保護するには、ネットワークの全領域をコラボレーション型の統合セキュリティ ファブリックとして連携させ、マネージドネットワークセキュリティソリューションによる多層型アプローチを採用する必要があります。

ファイアウォール

従来型のファイアウォールは何十年も前から存在し、標準的なセキュリティ製品として多くの組織で今も利用されています。しかしながら、脅威環境の進化に伴い、ファイアウォールのテクノロジーも進化を遂げました。次世代ファイアウォール(NGFW)には、従来型のファイアウォールのポート / プロトコルのインスペクションとブロックだけでなく、アプリケーションレベルのインスペクション、侵入防止、ファイアウォール以外のソースからのインテリジェンスが追加されるようになりました。

従来型のファイアウォールとNGFWは、パケットフィルタリング(静的および動的)を採用して、ネットワーク、インターネット、ファイアウォールそのものの接続を保護し、ネットワークアドレスとポートアドレスをIPマッピングに合わせて変換できるという点は共通しています。NGFWの場合はこれに加えて、ホワイトリストまたはシグネチャベースの侵入防止システム(IPS)を使用してパケットをフィルタリングすることで、無害(すなわち安全な)アプリケーションと潜在的に悪意のあるアプリケーションを区別できます。他にも多くの違いがありますが、従来型のファイアウォールから大きく進化した点の1つとして、最新のNGFWであれば、ネットワークへのマルウェアの侵入をブロックすることも可能です。

FortiGate NGFWの詳細はこちら

WANと支社の保護

今日、多くの組織が世界各地にオフィスを開設し、パートナーや従業員が世界中で働くようになったことや、最近のCOVID-19の世界的な大流行に伴うリモートワーク、すなわちテレワークが浸透したことによって、そのトレンドがさらに加速しています。しかしながら、支社と呼ばれることもあるこれらの分散型の拠点でネットワークセキュリティ製品を先送りすることはできません。支社のネットワークセキュリティとは、支社間、さらには、本社、データセンター、リモートで働く従業員といった企業リソースのインターネットトラフィックの保護を意味します。これらの分散する場所では、大量のデータがやり取りされます。G Suite、Microsoft 365、その他の主要SaaS(Software-as-a-Service)ツールなどのクラウドベースのアプリケーションの急速な拡大により、組織の生産性の維持には、さまざまな場所にいるユーザーに一貫性ある安全なインターネット接続が不可欠であることが明らかになりました。

MPLS(マルチプロトコルラベルスイッチング)などの従来型のWAN(広域ネットワーク)テクノロジーは、今日の大量のインターネット接続を満足できる速度で処理するにはあまりに遅く、管理が困難です。これらの問題に直面した多くの企業が、世界中に分散する多数の支社での完全なネットワークセキュリティ実現の一環として、SD-WAN(Software-Defined Wide Area Networking)などの先進的なネットワークセキュリティソリューションに注目するようになりました。SASE(セキュアアクセスサービスエッジ)などの新たなビジネス接続フレームワークは、SD-WANによる柔軟な接続を提供し、FWaaS(Firewall-as-a-Service)からゼロトラストアクセス原則までの多くの異なるセキュリティニーズに対応します。

フォーティネットSD-WANの詳細はこちら | SD-Branchの詳細はこちら

侵入防止システム(IPS)

侵入防止システム(IPS)は、不審なアクティビティを特定し、コンピュータネットワークへの攻撃を検知あるいは防止します。IPSセキュリティテクノロジーは、これらのアクティビティを監視し、情報を取得して、ネットワーク管理者に報告します。IPSは、他のネットワークセキュリティツールを構成することで、実行される可能性のある攻撃を防止したり、企業のセキュリティポリシーを調整し、ネットワークを利用する従業員やゲストが有害な挙動に関与しないようにしたりするなど、予防のための手順を開始します。IPSツールは、完全ネットワークセキュリティに不可欠なコンポーネントであり、ネットワークセキュリティインフラストラクチャの従来の場所にスタンドアロン製品として導入されるのではなく、ネットワークファイアウォールに統合される例が増えています。

FortiGate IPSの詳細はこちら

セキュアWebゲートウェイ(SWG)

セキュアWebゲートウェイはその名が示すように、不正なトラフィックが組織のネットワークに侵入しないよう防ぐためのチェックポイントです。セキュアWebゲートウェイは、ネットワークに入るすべてのデータとネットワークから出るデータの間に置かれたバリアとして、不正トラフィックがネットワークの重要なリソースにアクセスするのを防止します。さらに高度なセキュアWebゲートウェイであれば、組織のネットワークからの機密情報の流出も防止できます。サイバー攻撃者が偽のWebサイトやその他の標準ツールを使用して、独創的で高度な攻撃を仕掛けるようになっていることから、セキュアWebゲートウェイのネットワークセキュリティテクノロジー全体における重要度がこれまで以上に高くなりました。

FortiGateセキュアWebゲートウェイの詳細はこちら

SSLインスペクション

SSLインスペクションは、ネットワークセキュリティのインフラスにおいて不可欠なコンポーネントです。SSL(セキュアソケットレイヤー)インスペクションは、HTTPS Webサイト経由で送受信されるすべてのトラフィックを傍受して復号することで、不正コンテンツを識別します。多くの組織のWebサイトで、セキュアな接続を提供する目的でSSL証明書が使用されていますが、SSLには、マルウェアを隠す目的でSSL暗号化を使用する攻撃者も多いという問題もあります。そのため、ネットワークセキュリティソリューションには、SSLインスペクションサポートがコア機能サポートとして組み込まれている必要があります。

FortiGate SSLインスペクションの詳細はこちら

アプリケーション最適化

SD-WANは、SaaSアプリケーションはもちろん、デジタル音声やビデオサービスにおいても、高速な接続、コストの削減、そして優れたパフォーマンスを実現します。しかしながら、SD-WANには欠点もあります。特に、セキュリティは大きな課題となっています。SD-WANで採用されている高精度の検知とインテリジェンスビジネスポリシーは、ネットワークセキュリティのもう1つのニーズであるアプリケーション最適化において重要な役割を果たします。アプリケーション最適化は、いくつかの手法を使用することで、ネットワークの全体的な機能を強化し、安全にそれを実行します。具体的な手法としては、帯域幅容量の監視、アプリケーションコーディング、ネットワーク遅延の軽減などが挙げられます。

セキュアSD-WANによるアプリケーション最適化の詳細はこちら

クラウドへの最適経路

最新のネットワークセキュリティには、シームレスなクラウド接続が不可欠です。2020年末までにすべての企業ワークロードの80%以上がクラウドで実行されるようになると予測されているため、ネットワークセキュリティは、クラウドへの最適経路を提供でき、高速かつ安全なクラウドの採用とSaaSやIaaS(Infrastructure-as-a-Service)アプリケーションへの接続を可能にすることでクラウド接続を最適化できるものでなければなりません。

クラウドへの最速経路の詳細はこちら

VPN

VPN(仮想プライベートネットワーク)は、仮想接続を使用してプライベートネットワークを作成することで、インターネットに接続されたエンドポイントを保護し、不正な表示や傍受から機密情報を保護します。VPNは、エンドポイントデバイスの接続をプライベートサーバー経由でルーティングすることで、デバイスからインターネットに持ち出されたデータを表示不可の状態にします。高性能の暗号化VPNは、クラウドへの最速経路を提供し、リモートワークのユーザーエクスペリエンスの向上とセキュリティの強化を可能にし、すべての組織のあらゆる場所のユーザー、アプリケーション、デバイスに対する一貫性あるセキュリティポリシーの適用と適切なアクセス制御を実現します。

FortiGate VPNの詳細はこちら

境界セキュリティ

境界セキュリティも現代のネットワークセキュリティのあらゆる側面と同様、常に進化しています。ネットワーク境界とは、企業ネットワークと公共インターネットの間に位置するエッジインフラストラクチャのことであり、そこを行き来するインバウンドとアウトバウンドの情報を安全に制御する役割を果たしてきました。そして、NGFWは多くの場合に、このエッジインフラストラクチャの一部として利用されます。堅牢な境界セキュリティであるためには、アプリケーションの認識と制御、不正コンテンツの監視とブロック、トラフィックの管理などの機能を備えている必要があります。

FortiGateの境界セキュリティの詳細はこちら

ハイパースケールアプリケーション

組織において、かつてないほど多くのデータが利用され、世界中に分散するサイトの間で高速で送受信されるようになりました。5Gなどのテクノロジーが登場し、電子商取引、輸送、エネルギー、製造などの分野での大規模データセットの高速での送受信を組織が必要にするようになったことで、ハイパースケールセキュリティが必要とされるようになりましたが、これらすべての発展に、適切なセキュリティ制御が求められます。

ハイパースケールで要求される速さにセキュリティツールが追いつかず、セキュリティ保護を犠牲にしてユーザーエクスペリエンスを優先させるという、危険なトレードオフを選択してしまっている組織も少なくありません。ハイパースケールアプリケーションには、従来のネットワークセキュリティツールとは異なる考え方が必要です。かつてないほど大量のデータをかつてない速さで処理するには、ネットワークファイアウォールを始めとするソリューションにも優れたスケーラビリティが必要です。

ハイパースケール向けエンジニアリングの詳細はこちら

ネットワーク自動化とオーケストレーション

ネットワーク自動化は、ネットワークとセキュリティのソフトウェアツールを使用することで、ネットワークの効率性と機能性を最大化します。人手による作業を軽減し、ネットワークセキュリティの問題や機能停止の最大の原因であるヒューマンエラーの可能性を大幅に削減する目的で、企業のITインフラストラクチャのさまざまな場所に自動化が採用されています。ネットワーク自動化を採用して、手動の面倒なプロセスを置き換え、構成の更新やその他の数え切れないほど多くの機能を実行することで、ネットワーク管理の複雑さが軽減され、より強力なネットワークセキュリティが実現します。

セキュリティの自動化の詳細はこちら

コンプライアンス

データプライバシー関連の法規制が業種、国、地域によって規定されるようになった今、コンプライアンス管理は、すべての組織に必須のものとなりました。さらには、コンプライアンス管理は古くから非常に煩雑であり、チームを編成し、数週間から数ヵ月をかけ、手動プロセスでデータを取得、分析、レポートする必要があります。

ネットワークやセキュリティのチームは、コンプライアンスの追跡と報告を自動化し、それらの手法を他のネットワークセキュリティオペレーションに統合することで、多くの場合に非効率的な方法で行われている、複雑で時間のかかるプロセスを解消できます。追跡やコンプライアンス監視の堅牢なツールであれば、ネットワーク環境を業界のベンチマークやベストプラクティスと比較して評価できるため、コンプライアンスリスクの測定が簡単なプロセスで完了します。

コンプライアンスの自動化の詳細はこちら

企業のネットワークセキュリティ

大規模企業のネットワークセキュリティ

大規模企業や分散型企業におけるネットワークセキュリティには、企業ネットワークとその資産とデータの保護ネットワークのセキュリティソリューションを優先し、接続性を維持し、従業員や顧客に優れたユーザーエクスペリエンスを提供する、統合され、自動化されたクラウド対応のアプローチとネットワークセキュリティソリューションが必要です。大規模企業のネットワークサイバーセキュリティにおいては、犯罪者の侵入の防止だけでなく、レガシーシステム、パッチ管理、大量のアラート、サイバー / ネットワークセキュリティのスキルを持つ人材の不足などのすべてが、適切なネットワークセキュリティソリューションを選択する際の重要な要素になります。大規模企業のネットワークセキュリティ戦略では、少なくともハードウェアとソフトウェアの両方のツールを導入し、オンプレミス、ハイブリッド、クラウドのアクセスモデルを採用することで、多種多様なオンラインの脅威からの最大限の保護を可能にし、会社のネットワークへの出入りを取り締まり、ネットワークでアクセスを許可するユーザーや対象を管理します。

 

小規模企業のネットワークセキュリティ

攻撃者は、ランサムウェアなどの手段で中小企業を標的にすることが多く、中小規模企業のネットワークセキュリティが多くの場合に不十分であることをよく知っています。すべての小規模企業にとって重要なのは、セキュアWi-Fi、VPN(仮想プライベートネットワーク)、多要素認証、支店のファイアウォールなどの資産やデータの保護に役立つ適切なツールを選択することです。クラウドベースの一元管理では、有用なルールやポリシーによって日常業務が簡素化されるため、ビジネスを保護しつつ、新しいテクノロジーを迅速に導入できます。

 

最適なネットワークセキュリティシステムの特定

high performance network security solution

優れたパフォーマンス

「速さの追求」は、デジタルイノベーションが登場したときから我々が常に直面し、今後も存続する問題ですが、ネットワークセキュリティにおいてもこれは同様です。速さはデジタルトランスフォーメーションの原動力であり、ビジネスを変革させることで、効率性、アクセス、アプリケーション開発、生産性、収益、投資収益率(ROI)の強化を可能にします。そのため、高性能は、特にハイパースケールハイパーコネクテッド環境の時代のネットワークセキュリティツールに必要不可欠な属性であり、従来のネットワークセキュリティシステムでは、そのニーズを解決し続けることも、安全な接続を提供することも、満足できるユーザーエクスペリエンスを実現することもできません。セキュリティパフォーマンスは、デジタルイノベーションの最先端を走る組織にとっての絶対条件であり、たとえ1ミリ秒の速度低下であっても、多大な負の影響を与える可能性があります。

threat intelligence for network security

脅威インテリジェンス

高度な標的型攻撃は、ネットワークの安全の確保にあたって大きな課題となります。適切なネットワークセキュリティソリューションであれば、最新の脅威インテリジェンスの活用により、エクスプロイト、脆弱性、ゼロデイ、既知および未知の攻撃からの保護が可能になります。

visibility for network security

可視性

可視性は、ネットワークセキュリティにおける最大の課題の1つです。見えないものを制御し、管理できないことに加え、デジタルインフラストラクチャの分散化が進み、オンプレミスとクラウドベースのインフラストラクチャを組み合わせて利用するようになると、ネットワークセキュリティに死角が生まれる可能性も高くなります。ネットワーク環境の最大限の可視性と制御が約束されるソリューションを選択することが重要です。

simplicity for network security

シンプルさ

ネットワークの複雑さは、管理を困難にするだけでなく、セキュリティリスクにもなり得ます。複雑なネットワークには多くの侵入口が存在し、被害を受ける可能性が高くなり、分散型インフラストラクチャ、さらには、BYOD(私用デバイスの活用)やIoT(モノのインターネット)などのマクロトレンドによって、攻撃対象領域全体が拡大し、ビジネスネットワークに対して年間数百万件もの接続が生み出されることになります。さまざまなツールを使用する、高度に分散した環境であっても、単一コンソールを使用してネットワークを一元管理できるソリューションを選択する必要があります。インフラストラクチャ、ツール、管理がシンプルであれば、ネットワーク全体の安全性が向上し、強力なセキュリティが実現します。