クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウド プロバイダーと仮想ファイアウォールに関連するネットワーク セキュリティの課題により、サード パーティによるクラウド ネイティブ ファイアウォールの導入が進みました。

ネットワーク セキュリティは、ネットワーク セキュリティの基本的な問題です。セキュア アクセス サービス エッジとセキュア サービス エッジの台頭により、ネットワーク セキュリティ制御はローカルからクラウドへと移行しています。

サイバーセキュリティはレガシーテクノロジーであるため、悪い評判を受けることがあります。クラウドや ID セキュリティなどの成長が著しい分野と比べると、見落とされてしまう可能性があります。事実、サイバーセキュリティ市場は長年にわたって変化を遂げており、あらゆるサイバーセキュリティ プログラムの基本的な要素であり続けています。 SASE と SSE の台頭により、オンプレミスの制御からクラウドへの移行という確立されたトレンドが定着しました。

制御をクラウドに移行するだけでなく、クラウド内のインフラストラクチャも保護する必要があります。最近まで、セキュリティ チームがクラウド インフラストラクチャを保護するために選択できるネットワーク セキュリティ オプションは主に 2 つあり、それぞれに長所と短所がありました。

クラウド サービス プロバイダーのファイアウォール ツールを使用します。クラウド サービス プロバイダー (CSP) ファイアウォールは、CSP インフラストラクチャおよび管理コンソールとのネイティブ統合による使いやすさから、クラウド チームやクラウド生まれの組織に好まれることがよくあります。 Enterprise Strategy Group の調査「ハイブリッド クラウド環境におけるサイバーセキュリティの傾向」によると、CSP ファイアウォールを使用している組織の 48% は管理の容易さを理由に使用しており、46% は導入の容易さを理由に使用しています。

これらのツールのセキュリティ機能は、組織がオンプレミスで使い慣れているセキュリティ機能と一致しない可能性があります。ファイアウォール ベンダーは、侵入検知システム、侵入防止システム、サンドボックス、およびファイアウォール上のその他の高度なセキュリティ オプションの最適化に何年も費やしてきました。 CSP 製品は常に同じ種類の機能を提供するとは限りません。

従来のオンプレミス ファイアウォールの仮想インスタンスを使用します。仮想ファイアウォールは、複数の CSP にわたるハイブリッド インフラストラクチャを保護する必要がある大規模なマルチクラウド組織によって導入されることがよくあります。セキュリティ チームがオンプレミスで使用しているものをクラウドに拡張し、管理とポリシーの観点から一貫性を保つのに役立ちます。仮想ファイアウォールはハードウェア ファイアウォールと同じセキュリティ機能も提供し、クラウドでの強力な保護を保証します。

Enterprise Strategy Group の調査によると、クラウドで仮想ファイアウォールを使用しているセキュリティ チームの 51% は、組織の構造とスキルとの整合性を高めるためにそうしています。ただし、この VM モデルはクラウド インフラストラクチャとネイティブに統合されていないため、展開と継続的な管理が困難になります。環境が拡大するにつれて、管理者はロードバランサーを展開し、仮想マシンを手動で追加する必要があり、クラウドが提供するはずの弾力性が多少損なわれます。

クラウドネイティブファイアウォールが答えかもしれない

サードパーティのファイアウォール ベンダーは現在、両方の長所を兼ね備えたクラウド ネイティブ ファイアウォールをリリースしています。クラウドネイティブ ファイアウォールは CSP インフラストラクチャと深く統合されており、自動スケーリング機能を提供するため、ロード バランサーを手動で構成する必要がありません。 Terraform などのクラウドネイティブ サービスと統合することで、新しいリソースが開始されたときや仮想プライベート クラウドがオンラインになったときに、ファイアウォールを自動的に展開できます。さらに、更新は自動的に適用されるため、セキュリティ チームがこの面倒なプロセスを管理する必要性が軽減されます。

クラウドネイティブ ファイアウォールは CSP マーケットプレイスを通じて入手可能で、通常、組織がクラウド インフラストラクチャ サービスを購入する方法に合わせた柔軟な消費ベースの価格設定を提供します。おそらく最も重要なのは、企業がオンプレミスで実行することに慣れているのと同じレベルの堅牢なセキュリティ サービスを提供することです。