Upload File

ネットワーク セキュリティ設定変更の自動化 ·...

  • Home
  • Documents
  • ネットワーク セキュリティ設定変更の自動化 · ネットワークおよびハイブリッド クラウド プラットフォームの全体にわたり、ネットワー
2
ネットワーク セキュリティの変更管理に関する課題とリスク 今日のビジネスでは、変わり続ける顧客ニーズや、市場で増す競争上の課題に迅速に対応するため の俊敏性が求められます。このようにビジネスのスピードが加速すると、多数のアプリケーションや インフラストラクチャの変更も必要になります。さらに、このような変更は企業ネットワークと密接に 関わっているため、セキュリティの維持にも注意しなければなりません。 この現実は、企業ネットワークの多様化や、それを維持するためのリソースの不足によって悪化し続 けています。ネットワーク セキュリティの設定変更は、ヘテロジニアスな環境に適用する必要があり ます。このような環境は、多数の機器やマルチ ベンダー プラットフォームで構成されており、さらに は物理ネットワークだけでなくハイブリッド クラウドなどの仮想環境も包含しています。 IT 運用部門は、 貴重な時間を手作業での変更プロセスに費やすことを要求されることも多く、変更の遅れや未着手 の状態が発生し、ネットワークの信頼性 / 安定性が低下してしまうこともあります。さらに深刻なのは、 このような設定変更に対応できるネットワーク セキュリティの優秀なエキスパートの不足が危機的な 状態であることです。 ネットワーク セキュリティの設定変更を自動化することで、このようなリソースの制約という問題に 対処できる一方、変更が正しく制御されないことによってサイバーセキュリティにリスクが生じたり、 変更設計や変更管理にミスが発生する可能性があるという懸念があります。不要、または許可され ていないアクセス、あるいは無効化されていないアクセスが可能となるように変更されてしまうと、 攻撃対象領域が拡大してサイバー攻撃を受ける可能性が高まります。 さらに、どの企業も社内ポリシーやベスト プラクティスに対してだけでなく、業界標準に対する コンプライアンス要件も抱えています。たとえば、監査はどの企業にとっても不可避ですが、変更 プロセスに対するコンプライアンスを証明するための文書化を伴う監査準備には、時間も費用も 伴います。何らかの基準によってコンプライアンスを適用しても、その最終結果としては変更プロセス の文書化が欠かせません。特に、コンプライアンスの不履行は、多額の罰金を払わざるを得なくなっ たり違反行為と見なされたりすることにさえつながりかねないからです。 Tufin Orchestration Suite™ ソリューション Tufin Orchestration Suite™ は、セキュリティやコンプライアンスを確保する制御機能を備えた、ネッ トワーク セキュリティの設定変更を自動化するソリューションです。これによって、企業は安全で正確な ネットワーク設定の変更に要する時間を数日から数分へと大幅に短縮することが可能になります。 エンド ツー エンドで変更を自動化 変更ワークフローの各手順および変更プロセスそのものを自動化することで、物理 ネットワークおよびハイブリッド クラウド プラットフォームの全体にわたり、ネットワー ク セキュリティ ポリシーをゼロ タッチで変更できます。変更内容のデザインと実装は、 トポロジー パスの正確な計算やポリシーの分析に基づいて自動化されます。これに より、アプリケーションやサービスのプロビジョニングを迅速かつ正確に実行します。 コンプライアンスを常に徹底し、監査に対応 あらゆる設定変更の要求で起こり得る違反行為をプロアクティブに特定し、これに 対処することで、社内ポリシーや業界の規制に対するコンプライアンスを常に徹底で きます。すべての変更内容が十分に文書化され、標準的な変更プロセスに従ってい れば、監査の準備は容易になります。また、このプロセスに従わずに行われた変更は、 リアルタイムで特定され、修正されます。 特長とメリット Tufin Orchestration Suite™ でネットワークセ キュリティ設定の変更を効率化することで、企 業全体にわたってポリシー適用のコンプライア ンスを維持するとともに、ビジネスの俊敏性を 高めることができます。 ネットワーク設定の変更に要する時間を数日から数 分へと大幅に短縮 プロアクティブなリスク分析により、セキュリティお よびコンプライアンス上の違反を回避 柔軟でカスタマイズ可能なワークフローにより、企 業の ITSM プロセスとシームレスに統合 企業向けネットワーク セキュリティ プラットフォー ムの主要な製品すべてに対応した統一コンソール から、一元的な制御が可能 プロビジョニングやエンド ツー エンドのオーケスト レーションを自動化することより、マルチ ベンダー 環境における複雑さが軽減され、ヒューマン エ ラーを削減 コンプライアンスを常に徹底させ、監査証跡を自 動作成することで、監査対応に要する時間と労力 を節約 エンド ツー エンドの自動化により、アプリケーショ ンの接続状態を安全かつ確実に変更 www.tufin.com ネットワーク セキュリティ設定変更の自動化 ソリューション概要

Upload: others

Post on 28-Jul-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ネットワーク セキュリティ設定変更の自動化 · ネットワークおよびハイブリッド クラウド プラットフォームの全体にわたり、ネットワー

ネットワーク セキュリティの変更管理に関する課題とリスク

今日のビジネスでは、変わり続ける顧客ニーズや、市場で増す競争上の課題に迅速に対応するための俊敏性が求められます。このようにビジネスのスピードが加速すると、多数のアプリケーションやインフラストラクチャの変更も必要になります。さらに、このような変更は企業ネットワークと密接に関わっているため、セキュリティの維持にも注意しなければなりません。

この現実は、企業ネットワークの多様化や、それを維持するためのリソースの不足によって悪化し続けています。ネットワーク セキュリティの設定変更は、ヘテロジニアスな環境に適用する必要があります。このような環境は、多数の機器やマルチ ベンダー プラットフォームで構成されており、さらには物理ネットワークだけでなくハイブリッド クラウドなどの仮想環境も包含しています。IT運用部門は、貴重な時間を手作業での変更プロセスに費やすことを要求されることも多く、変更の遅れや未着手の状態が発生し、ネットワークの信頼性 / 安定性が低下してしまうこともあります。さらに深刻なのは、このような設定変更に対応できるネットワーク セキュリティの優秀なエキスパートの不足が危機的な状態であることです。

ネットワーク セキュリティの設定変更を自動化することで、このようなリソースの制約という問題に 対処できる一方、変更が正しく制御されないことによってサイバーセキュリティにリスクが生じたり、変更設計や変更管理にミスが発生する可能性があるという懸念があります。不要、または許可されていないアクセス、あるいは無効化されていないアクセスが可能となるように変更されてしまうと、 攻撃対象領域が拡大してサイバー攻撃を受ける可能性が高まります。

さらに、どの企業も社内ポリシーやベスト プラクティスに対してだけでなく、業界標準に対する コンプライアンス要件も抱えています。たとえば、監査はどの企業にとっても不可避ですが、変更 プロセスに対するコンプライアンスを証明するための文書化を伴う監査準備には、時間も費用も 伴います。何らかの基準によってコンプライアンスを適用しても、その最終結果としては変更プロセスの文書化が欠かせません。特に、コンプライアンスの不履行は、多額の罰金を払わざるを得なくなったり違反行為と見なされたりすることにさえつながりかねないからです。

Tufin Orchestration Suite™ ソリューション

Tufin Orchestration Suite™ は、セキュリティやコンプライアンスを確保する制御機能を備えた、ネットワーク セキュリティの設定変更を自動化するソリューションです。これによって、企業は安全で正確なネットワーク設定の変更に要する時間を数日から数分へと大幅に短縮することが可能になります。

エンド ツー エンドで変更を自動化変更ワークフローの各手順および変更プロセスそのものを自動化することで、物理ネットワークおよびハイブリッド クラウド プラットフォームの全体にわたり、ネットワーク セキュリティ ポリシーをゼロ タッチで変更できます。変更内容のデザインと実装は、トポロジー パスの正確な計算やポリシーの分析に基づいて自動化されます。これにより、アプリケーションやサービスのプロビジョニングを迅速かつ正確に実行します。

コンプライアンスを常に徹底し、監査に対応 あらゆる設定変更の要求で起こり得る違反行為をプロアクティブに特定し、これに 対処することで、社内ポリシーや業界の規制に対するコンプライアンスを常に徹底できます。すべての変更内容が十分に文書化され、標準的な変更プロセスに従っていれば、監査の準備は容易になります。また、このプロセスに従わずに行われた変更は、リアルタイムで特定され、修正されます。

特長とメリット

Tufin Orchestration Suite™ でネットワーク セキュリティ設定の変更を効率化することで、企業全体にわたってポリシー適用のコンプライアンスを維持するとともに、ビジネスの俊敏性を高めることができます。

• ネットワーク設定の変更に要する時間を数日から数分へと大幅に短縮

• プロアクティブなリスク分析により、セキュリティおよびコンプライアンス上の違反を回避

• 柔軟でカスタマイズ可能なワークフローにより、企業の ITSM プロセスとシームレスに統合

• 企業向けネットワーク セキュリティ プラットフォームの主要な製品すべてに対応した統一コンソールから、一元的な制御が可能

• プロビジョニングやエンド ツー エンドのオーケストレーションを自動化することより、マルチ ベンダー環境における複雑さが軽減され、ヒューマン エラーを削減

• コンプライアンスを常に徹底させ、監査証跡を自動作成することで、監査対応に要する時間と労力を節約

• エンド ツー エンドの自動化により、アプリケーションの接続状態を安全かつ確実に変更

www.tufin.com

ネットワーク セキュリティ設定変更の自動化ソリューション概要

Page 2: ネットワーク セキュリティ設定変更の自動化 · ネットワークおよびハイブリッド クラウド プラットフォームの全体にわたり、ネットワー

www.tufin.com

Copyright © 2018 TufinTufinおよびSecureChangeは、Tufinの登録商標です。Unified Security Policy、Tufin Orchestration Suite、SecureTrack、およびSecureAppは、Tufinの商標です。本書に記載されているその他の製品名は、各所有者の商標または登録商標です。

SB-JP-08-18

ネットワーク アクセスのライフ サイクル管理 文書化された一元的ネットワーク セキュリティ ポリシーを基に、ヘテロジニアスな環境全体にわたって接続状態の変更設計のリスクをプロアクティブに評価することで、ネットワークの攻撃対象領域を最小限に減らすことができます。また、標準的なワークフロー プロセスを活用し、不要、または許可されていないアクセスを無効化したり、すでに許可されているアクセスを再認証したりすることで、企業ネットワークのセキュリティ ポリシーにおいて必要なアクセスのみを許可することを徹底できます。これにより、次のサイバー攻撃を封じ込める能力

が強化されます。

Tufinによるネットワーク セキュリティ設定変更の自動化の仕組み

企業のニーズに合わせて設定変更のフローをカスタマイズTufinのTufin Orchestration Suite™ は、ネットワーク セキュリティの設定変更を自動化するソリューションです。承認のエスカレーションから入力の検証まで、変更ワークフローを簡単かつ全面的にカスタマイズすることができます。このソリューションは、BMC RemedyやServiceNowをはじめとするエンタープライズITサービス管理(ITSM)ソリューションとシームレスに統合することもできます。これにより、さまざまなシステムや部署にわたってネットワーク セキュリティの設定変更をエンド ツー エンドで自動化できます。

アプリケーションによる変更の自動化Tufin Orchestration Suite™ では、アプリケーションの接続状態の変更をエンド ツー エンドで自動化できます。ヘテロジニアスなネットワーク全体にわたりアプリケーションの接続状態をモデル化し、分析することで、アプリケーションのユーザーは変更についてアプリケーション レベルで送信できるようになります。また、その変更は具体的なネットワーク セキュリティ ポリシーとなり、物理ネットワークおよびクラウド プラットフォームの全体にわたって自動化されます。

まとめTufin Orchestration Suite™ では、プロセスの自動化によって、安全で正確なネットワーク設定の変更に要する時間を数日から数分へと大幅に短縮することができます。ネットワーク セキュリティ ポリシー オーケストレーション機能により、企業が許容可能なビジネス リスクやセキュリティ ポリシーを基に、ワークフロー プロセス(ゼロ タッチのものからユーザーが承認したものまで)が自動化されます。これによって、柔軟で監査可能な変更プロセスが実現し、企業はコンプライアンスを常に徹底可能になると同時に、監査への対応力も向上します。このようにネットワーク セキュリティの設定変更を自動化することで、企業のIT運用やセキュリティ担当部門は既存のリソースでより多くの業務を遂行可能になります。

技術パートナー

Tufin® は、ネットワーク セキュリティ ポリシー オーケストレーション分野の最大手として、Forbes Global 2000 の上位 50 社の半数を超える企業に 優れた製品を提供しています。世界でも規模や複雑さが最大級の(何千台ものファイアウォールやネットワーク機器、新興のハイブリッド クラウド インフラストラクチャで構成される)ネットワークが存在する中、Tufin はその管理の簡素化に取り組んでいます。すでに数々の実績を誇る Tufin Orchestration Suite ™ は、絶え間なく変わるビジネス需要を前にして、堅牢なセキュリティ態勢を維持しつつ俊敏性を高めることを目指している多くの企業で採用されています。Tufin の製品によって、攻撃対象領域を減らす、あるいはアプリケーションが安全かつ確実に接続されていることの視認性を高めるというニーズを満たすことが可能になります。さらに、ネットワーク セキュリティの自動化機能によって、設定変更をわずか数分で完了できるほか、プロアクティブなリスク分析やポリシーの継続的なコンプライアンスも実行されます。Tufin は、あらゆる業界や地域の 2,000 社を超える顧客を抱えており、その製品と技術は米国やその他の国々で特許を取得しています。詳しくは、Web サイト www.tufin.com をご覧ください。

リスク評価の自動化

1 2 3 4

変更設計の自動化

プロビジョニングの自動化

監査対応の自動化

企業ネットワークのセキュリティ ポリシーに対する各アクセス変更のリスクをプロアクティブに分析

トポロジーの正確なモデル化やパス分析、セキュリティ

ポリシーを基に、ネットワークの設定変更を提案

あらゆる大手ベンダーのファイアウォールやクラウド プラット

フォームにわたり、ゼロ タッチで実施

監査可能な変更プロセスの実施によって、アクセスの過剰な許可

やアド ホックな変更を防ぎ、コンプライアンスを常に徹底


MyPCネットワーク - TAMAGAWA...58 Ⅱ 玉川大学のICT環 境 MyPCネットワーク MyPCネットワーク MyPCネットワークとは? MyPCネットワークとは、皆さんが持参したノートパソコンを接続できる学内のネットワー

ネットワーク仮想化技術の研究開発 (ネットワー …ICT イノベーションフォーラム2016 ICT 重点技術の研究開発 図 4 共通制御フレームワーク技術

高速ネットワーク技術とネットワーク構築 - Japan … › ... › iw › 1998 › proceedings › C05.pdf高速ネットワーク技術とネットワーク構築 山口英

5Gでのサービス保証型 ネットワーク・スライシング ホワイ …エンド(e2e)のソリューション、主要な実現技術、垂直産業に対する影響という点で、サービス保証型ネットワー

Cisco Public ハイブリッド クラウドでビジネスを変革...ハイブリッド クラウドでビジネスを変革 ソリューションの概要 Cisco Public • 概要

2章 専用・企業ネットワークサービスPrivate/Enterprise Network (執筆者:須永 宏) [2011年3月 受領] 概要 企業ネットワークを含む専用ネットワークは,企業が競争力強化のため,公衆ネットワー

3 次元積層 SRAM/DRAM ハイブリッド・キャッシュ

190309 std B4 ura 06うれしい 楽しい アベカツ ハイブリッド&コンパクトカー うれしい 楽しい アベカツ ハイブリッド&コンパクトカー

ワールドコーポレート・ハイブリッド証券ファンド1712(限 …...ワールドコーポレート・ハイブリッド証券ファンド1712(限定追加型)

ハイブリッド アーカイブ / バックアップ ソリューション解説

チュートリアル: MPI/OpenMP* ハイブリッド・ア プリケーション … · 2018-03-23 · チュートリアル: MPI/OpenMP* ハイブリッド・ア プリケーションの解析

ハイブリッド油圧ショベル HB335/HB365-1 製品紹介...2013 VOL. 59 NO.166 ハイブリッド油圧ショベル HB335/HB365-1 製品紹介 ― 2 ― 製品紹介 ハイブリッド油圧ショベル

ネットワーク サーベイランス サーバー...ネットワーク サーベイランス サーバー リリースノート ソフトウェアバージョン 1.6.1 NSR-1000

AN 574: プリント基板(PCB)電源供給ネットワー …...2 ページ はじめに AN 574: プリント基板(PCB)電源供給ネットワーク(PDN)デザインの手法

ハイブリッドMPI-OpenMP並列版自動チューニングライブラリ · ハイブリッドMPI-OpenMP 並列版自動チューニングライブラリpXabclib 詳細仕様書

パラメータフリー遺伝的アルゴリズムによる 最短ネットワー …パラメータフリー遺伝的アルゴリズムによる最短ネットワーク問題の解法

会津⼤学の最近の取組 1. 会津大学の概要 · 2019-11-18 · テムの設計と構築を学ぶ。 コンピュータ・ネットワーク、 ネットワーク構築法、ネットワー

Wakamonog6 “ISPのネットワーク”って どんなネットワーク?

Keysight Technologies PNAマイクロ波ネットワー …literature.cdn.keysight.com/litweb/pdf/5989-4098JAJP.pdf04 | Keysight | PNAマイクロ波ネットワーク・アナライザ

図63 治験ネットワークとSMOの他のネットワー …...― 41 ― 図63 治験ネットワークとSMOの他のネットワーク(地域、大学病院、国立病院ネットワ

トヨタ ヤリス ハイブリッド - Toyota...トヨタ ヤリス ハイブリッド 2019-12 エアバッグ インフレーター シートベルトプ リテンショナー エアバッグコン

ネットワーク構成図 現用ネットワーク (ISP)ネットワーク構成図 現用ネットワーク インターネット (ISP) ケーブル ルータ IP払い出し

第3節 情報通信ネットワークの高度化 1 ネットワー …...第3節 情報通信ネットワークの高度化 インターネット・ガバナンスの状況 1 ネットワークインフラの整備・推進

ハイブリッド型Peer-to-Peerネットワークにおける …nma.web.nitech.ac.jp/publications/jconf/2012/CS201205...109 特集 ネットワーク技術 ハイブリッド型Peer-to-Peerネットワークにおける

20160215 rePit ハイブリッド人材育成

クルマの利用方法(C-HR ハイブリッド)①

「医療機器開発支援ネットワーク」の 実施状況及び活動の方向...「医療機器開発支援ネットワーク」の立ち上げ 機密性 昨年10月31日に「医療機器開発支援ネットワー

ネットワーク仮想化技術の研究開発 ネットワーク仮 … › main_content › 000323155.pdfAggregator LinkLayerizer NodeLayerizer OpenFlow ネットワーク 光ネットワーク

IoT/M2M/ワイヤレス センサー ネットワーク...• IoT • M2M (Machin-to-Machine) • WSN (ワイヤレス センサー ネットワー ク) に適しています。 Fiorano

IEEE802.11s 無線LANメッシュ ネットワーク技術‚·ュネットワークは送信パケットをLANに接続するす べての端末に配信するブロードキャストのネットワー

ハイブリッド ダイアトニックコード Hybrid diatonic chords

ハイブリッド・メモリー・キューブ・コントローラー IP コア ... · 2020-06-16 · ハイブリッド・メモリー・キューブ・コントローラー IP

ハイブリッド空調システム3 4 ハイブリッド空調システ ム ラインアップ ハイブリッド空調システム ラインアップ 機種名称の見方 (ハイブリッド空調システム室外ユニット)

HTML5ハイブリッド アプリ開発実践編

Title 貧困層のリスクプーリングと社会的ネットワー …...福井 清一他。貧困層のリスクプーリングと社会的ネットワークおよび、Arisanの役割l