こんにちは、MONITORAPPです。
本日も前回に引き続き、AIONCLOUDのSecurity Service Edge(SSE)プラットフォーム、Secure Internet Access(SIA)についてご紹介します。
SIAは、「SWG」、「FWaaS」、「CASB」、「NG DPI」、「ATP」、「RBI」を含むZero-Trustベースのセキュリティ・ソリューションです。
前回のSWGの紹介に続き、今日はFWaaSを紹介しよう。
サービスとしてのファイアウォール(FWaaS)とは?
FWaaSはクラウドベースのセキュリティ・ソリューションで、ネットワーク・インフラやアプリケーションを保護するためのファイアウォール機能をサービスとして提供する。
言い換えれば、データセンター内に設置された物理的なファイアウォールとは異なる、
FWaaSはクラウド上で動作し、インターネット経由でアクセスするファイアウォールである。
では、ファイアウォールとは何か?
ファイアウォールとは、内部ネットワークとインターネットなどの外部ネットワーク間のデータパケットを監視し、セキュリティルールに基づいてフィルタリングするセキュリティシステムです。
言い換えれば、すべてのネットワーク・トラフィックを許可するのではなく、特定のトラフィックだけを許可するセキュリティ・ルールを作成するセキュリティ・システムです。
ファイアウォールルールなしですべてのネットワークトラフィックを許可すると、いつでも悪意のあるトラフィックによる攻撃を受ける可能性があります。
したがって、適切なファイアウォールルールを使用して、安全なトラフィックのみを許可する必要があります。
ファイアウォールは、特定の国、IP、ポート、プロトコルからのアクセスをブロックするなど、ビジネスや組織で設定したネットワーク・ルールを実施するためにも必要です。
しかし、従来のファイアウォールは、企業の内部ネットワークの内部境界を保護するために設計されており、ハードウェア・デバイスとして物理的にインストールされるか、特定のサーバー上でソフトウェアとして実行されます、
そのため、クラウドやハイブリッド・クラウド環境における包括的なセキュリティには不向きである。
また、FWaaSは一度だけインストールする従来のファイアウォールとは異なり、トラフィック量の変動に柔軟に対応できる。
トラフィック量が増加した場合、従来のファイアウォールでは追加のハードウェアをインストールする必要があったが、FWaaSでは追加のハードウェア・コストは発生しない。
このスケーラビリティと柔軟性により、組織はビジネスの成長や縮小に迅速に対応することができる。
組織はFWaaSを使用して、ネットワークに入ってくるトラフィックを検査し、悪意のあるトラフィックをブロックすることで、ハッキングの試みまたは外部からの悪意のあるソフトウェアの拡散を防ぐことができる。
これは、個別のポリシーによって特定のトラフィックをフィルタリングすることで実現できる。
個別のポリシーの例としては、以下のようなものがある。
地理的位置に基づいてトラフィックを制限する。
FWaaSはポリシーを使って、特定の国や地域からのトラフィックをブロックしたり、特定の国へのデータ転送を制限することができる。
IPアドレス、ポート番号、プロトコルタイプに基づくルール
FWaaSは特定のIPアドレス、ポート番号、プロトコルタイプに基づいてルールを作成することができ、条件に基づいてトラフィックをブロック/許可することができます。
これに加えて、FWaaSは集中管理と監視機能を提供し、管理者はネットワークの健全性を監視し、セキュリティ・イベントにリアルタイムで対応することができます。
このように、FWaaSはクラウド環境におけるセキュアなネットワーク利用に不可欠なセキュリティ・ソリューションです。
SSEは、クラウド環境におけるウェブ、SaaSアプリケーション、プライベートアプリケーションへの安全なアクセスを保証する、エッジコンピューティングに基づく統合セキュリティサービスです。
安全なインターネット環境を確保するため、複数のポリシーに基づいてトラフィックをフィルタリングするFWaaSは、SSEの不可欠な要素の1つです。
AIONCLOUD SIAは、FWaaSだけでなく、その他の追加ソリューションを含むZero TrustベースのSSEプラットフォームです。
AIONCLOUD SIAアクセサーは、以下のファイアウォールルールを作成することができます。
オリジン条件
ユーザー/IP/ジオロケーションの3種類を複数選択可能で、それぞれに必要なポリシー設定を行うことができる。
宛先条件
All(全トラフィック)/ User(ユーザー)/ IP(IP)/ Geolocation(ジオロケーション)の4種類で、それぞれ複数選択可能なため、独自のポリシー設定が可能です。
サービス
アプリ・プロトコル/アプリケーション/TCPポート/UDPポートの4つのタイプはそれぞれ複数選択可能で、それぞれに望ましいポリシーを設定できる。
最後に、設定した条件に対してトラフィックをブロックするか許可するかを選択できます。
これらの条件を使ってポリシーを設定し、実行する簡単な例を見てみましょう。
より安全なインターネット利用のために、全従業員がウェブサービスを利用する際は HTTPS プロトコルのみを許可し、HTTP プロトコルを使用するトラフィックはブロックすることを要求するポリシーを作成し、適用してみましょう。
Fromの条件には「すべての従業員」、Toの条件には「すべてまたはすべて」、Serviceの条件には「HTTP」プロトコルを選択し、ブロックに設定します、
HTTPプロトコルを使用するウェブサイトにアクセスすると、そのウェブサイトがブロックされます。
このポリシーによってブロックされたトラフィックをリアルタイムで見ることができる。
簡単な例を示したが、上記の条件を自由に組み合わせて独自のポリシーを作成し、安全と思われるトラフィックだけを許可することができる。
本日はFWaaSをご紹介しましたが、AIONCLOUDのSIAは様々なセキュリティソリューションを1つのプラットフォームで提供しており、より安全なインターネット環境を体験することができます!
SIAについてもっと知りたい方は、以下をご覧ください。
https://www.aioncloud.com/secure-internet-access/
お読みいただきありがとうございました。
次回も引き続きSIAの残りの機能をご紹介していきます。
ありがとうございました。