次世代ファイアウォールからFirewall-as-a-Serviceへ
2022年2月3日、Peter Nowak
デジタル化が進み、パブリッククラウドやSaaSアプリケーションが台頭してきたことで、WANのインフラ整備に新たな課題や要件が発生しています。データ、ワークロード、アプリケーションがクラウドに移行する中、クラウドベースのネットワークとセキュリティの概念を取り入れることは論理的なアプローチです。Gartnerは、WANサービスとセキュリティ機能を組み合わせたクラウド型ソリューションとして提供するアーキテクチャコンセプト「Secure Access Service Edge (SASE)」を発表しました。SASEとは、Firewall-as-a-Serviceやゼロトラストネットワークアクセスなどのネットワークセキュリティ機能とSD-WANなどのWAN機能を組み合わせ、企業のセキュアアクセスに対する積極的な取り組みをサポートするものです。外部と内部の境界を守ることだけが次世代ファイアウォールの仕事だった時代は終わりました。今日、ゲートウェイ装置としての次世代ファイアウォールは、一元管理されたセキュリティポリシーの透過的な実施ポイントとして機能すると同時に、その拠点で利用できるアップリンクの種類に関わらず、クラウドへ中断なく、最適化されたアプリケーションの接続を提供するものでなければなりません。
レガシーと革新性
Barracudaは、分散型企業向けのネットワークセキュリティソリューションを設計してきた実績があり、Microsoft Azure認定の次世代ファイアウォールをクラウドで導入した最初のベンダです。また、BarracudaはMicrosoft Azure Virtual WANのマルチリンクサポートを最初に提供し、Microsoft Azureにネイティブに構築されたセキュアなSD-WANサービスBarracuda CloudGen WANを導入しています。
2020年9月のMicrosoft IgniteでCloudGen WANを初公開して以来、セキュリティや個人アクセス機能を追加し、ソリューション機能を拡大してきました。Barracuda CloudGen WANは、グローバルなSD-WANサービスから本格的なSASEサービスへと進化しています。企業の従業員が様々な環境で働く今の時代において、すべての接続とセキュリティ機能をクラウドサービスで統合し、管理を簡素化し、サイバー攻撃のリスクを軽減しています。
BarracudaのSASEに対する実践的なアプローチ
CloudGen WANは、完全エミュレーションサンドボックスやセキュアなSD-WAN機能など、次世代セキュリティ機能を一式搭載した導入しやすいクラウドサービスです。BarracudaのSASEソリューションはCloudGen Firewallの性能証明済みのテクノロジスタックをベースにしており、クラウドでもオンプレミスでも柔軟にセキュリティ検査や実施を行うことができます。
Barracuda CloudGenソリューションは、在宅勤務を行う従業員が企業のリソースに安全に接続できるよう、クラウド配信のZero Trust Network Access (ZTNA)機能も提供しています。あらゆる種類のデバイスにおいて、Microsoft Azure Active Directoryやその他のSAML互換の認証プロバイダを経由してユーザが認証されます。多要素認証、デバイスのセキュリティ体制、パッチレベルのチェック、アプリケーションとユーザ意識のポリシーを組み合わせることで、従来のVPNソリューションよりも大幅にセキュリティを強化しています。ユーザとアプリケーション間のコンテキストは自動的に適用され、古い暗黙の信頼モデルに代わり、パスワードを持つ人にネットワークを拡張するという、ソフトウェア定義の典型的な境界ソリューションを提供します。
Barracuda CloudGen WANは接続を最適化し、必要な場合に実施ポイントを境界にオフロードするために、一連のクラウドサービス制御の小規模なフットプリントハードウェアまたはVxデバイスをオンプレミスで提供します。より小型でファンレスなクラウドへの常時接続ソリューションを必要とする典型的なIoTの活用事例向けに、Barracudaは耐衝撃/耐振動性と拡張温度範囲までをも提供する、様々な特殊リモート接続デバイスを用意しています。前述のソリューションはすべてCloudGen WANという管理プラットフォームを介して制御され、ゼロタッチ導入で迅速に展開できます。
Barracudaのソリューションを役立てる方法
Barracuda CloudGen WANは、クラウドを採用し、クラウドの中核インフラとWAN接続プロバイダとしてMicrosoft Azureを活用している企業から注目されています。スピードの速い環境下でダイナミックに変化する要件に対応できるITシステムを求める企業にとって、柔軟性があり使いやすいSASEは必要なソリューションです。CloudGen WANを活用することで、クラウドアプリケーションやクラウドホスト型ワークロードへのシームレスな常時接続、一貫したセキュリティポリシーの確実な実施、シンプルな一元管理、完全な可視化、制御が可能となります。
活気づいている重機械・解体・修復産業におけるドイツ企業のHagedorn Groupの事業は急拡大しており、自らのビジネスに適合した新たな企業を買収しています。その成長に対応するため、Hagedorn社はすべてのサービスを一元化し、クラウドインフラの中心的プロバイダとしてMicrosoft Azureを選択しました。彼らがセキュリティとコネクティビティを求める際、エンタープライズクラスでクラウドネイティブのFWaaSとSD-WAN-as-a-Serviceのソリューションを探していました。高成長企業では要件が変わることがよくあるため、そうした動きに対応できて、使い勝手がよく、柔軟性を備えたものでなければなりませんでした。
Hagedorn GroupのIT部門長であるHans Redlichは、「Barracuda CloudGen WANは、私たちが必要とするすべてのエンタープライズセキュリティレベルを提供し、さらにAzureへの中断のない接続と信頼性の高いアプリケーションアクセスを可能にするSD-WANを含む唯一のクラウドネイティブのFWaaSでした。」と述べています。
解体、汚染地の改善、廃棄、マテリアルフロー管理の全領域のサービス提供者であるHagedorn社が、いかにBarracuda CloudGen WANやMicrosoft Azureを活用してビジネスの成長を加速しているかは、こちらの詳しい事例をご覧ください。
Firewall-as-a-Serviceは、Secure Access Service Edgeと呼ばれる技術フレームワークに不可欠な要素です。このトピックに関する最新のホワイトペーパーは「SASEがクラウド世代のビジネスを強化する方法」からお読みいただけます。
CloudGen WANの詳細とビジネスへの活用方法はこちらをご覧ください
原文はこちら:
From next-generation firewalls to Firewall-as-a-Service
February 3, 2022 Peter Nowak
https://blog.barracuda.com/2022/02/03/from-next-generation-firewalls-to-firewall-as-a-service/
No comments yet.