企業ネットワーク最前線

SPECIAL TOPIC

複雑化するネットワーク運用ポリシーを統合管理 コンプライアンスの強化もサポート

提供◎株式会社 JSecurity 2022.06.23

  • Teitter
  • facebook
  • 印刷

セキュリティ対策を施していても、後を絶たない情報漏えい。複雑化の一途をたどっているネットワークインフラを、人が管理するのはもはや限界に近づいている。JSecurityが提供するネットワークセキュリティポリシー管理(NSPM)支援ソリューション「FireMon」では、あらゆるツールのハブとなりながら、セキュリティの統合運用管理を実現する。


個人情報漏えいなど、セキュリティインシデントは、年々増える一方。しかも最近は、大規模な事件も増えている。その背景にあるのが、ネットワークが複雑化の一途をたどっていることだ。

企業規模が大きくなればなるほど、従業員やデバイスの数、ロケーション、事業カテゴリー数も増え、それに伴い管理すべきセキュリティポリシーが増大する。例えばファイアウォール一つをとっても、「拠点ごとに異なるベンダーの製品が入っているなど、マルチベンダーは当たり前」とJSecurity 第二事業部 事業部長の崎山秀文氏は語る。

そしてこの複雑化するネットワークの管理を多くの企業では人手で行っていることも、インシデント増加の原因の一つだ。ルーターやスイッチにはそれぞれの設定手法があるが、「古い機器だとその設定を知っている技術者がいなかったり、少なくなっている」と崎山氏。さらには開発サイクルのスピードアップ、脆弱性発生による緊急ルール変更の増加なども、セキュリティインシデントを誘発する要因となっている。

NSPMツールとは? 人力のポリシー管理から解放これらのネットワーク管理者が抱える問題を解決するのが、「FireMon」である。これは「Network Security Policy Management(NSPM:ネットワークセキュリティポリシー管理)」を支援するソリューション。機密情報や個人情報などデータ資産の保護を目的に、セキュリティポリシーを可視化・管理する。「ここでいうセキュリティポリシーとは例えば、ACL(アクセスコントロールリスト)です。ファイアウォールに限らずスイッチなどL3以上のネットワークデバイスを一活して効率的に管理します」とJSecurity 第二事業部 副事業部長の北本雅也氏は解説する。

 

JSecurity 第二事業部 事業部長 崎山秀文氏(右)、第二事業部 副事業部長 北本雅也氏(左)
JSecurity 第二事業部 事業部長 崎山秀文氏(右)、第二事業部 副事業部長 北本雅也氏(左)

 

現状、ユーザー企業の多くがセキュリティポリシーの管理を人手で行っているのが実態だ。「これまで、日本の技術者はその技術力や真面目さから、紙やエクセルを用いながらもきっちりとポリシーを管理してきました。しかし、台数が少ないうちは人力でも管理できますが、ネットワークが複雑化するにつれ困難になります。例えばファイアウォールが10台あり、それぞれ100行ルールが入っていれば、1000行をチェックすることになります。それを見るだけでも大変ですが、さらにルールの内容によっては変更や削除することも必要となります。働き方改革が叫ばれているこれから、そういう働き方は時代にマッチしません。もはや限界にきているのです」と北本氏は指摘する。NSPMツールの導入によりこれらの作業を機械化し、1つのダッシュボードから「ネットワークオブジェクト(誰・何)が」「どこから」「どこへ」「どんなサービスで」「接続/拒否する」というルールを全社的に管理することが可能になるのだ(図表1)。

 

図表1 管理しているポリシーの表示(画像クリックで拡大)

図表1 管理しているポリシーの表示

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

>> 関連記事

記事はありません。

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】WIRELESS SMART CITY

<Part1> ネットワークとともに進化する都市
<Part2> スマートシティネットワークの作り方
<Part3> 柏の葉に“Meta発”ミリ波無線の実験場
<Part4> スーパーシティ大阪 L5G広域利用の先行事例に
<Part5> ドローン「レベル4解禁」で変わる都市の物流
<Part6> ワイヤレス給電は都市をどう変えるか?

>>詳しい目次を見る

スペシャルトピックス

レッドハットインフラの自動化で34%の工数削減 レッドハットのネットワーク自動化2.0
人と人のコミュニケーションも効率化し、圧倒的な自動化を実現する。
i-PROセキュリティカメラの映像を遠隔監視 AI機能でマーケティングなどにも活用
幅広い用途に簡単、スピーディー、リーズナブルに対応するi-PRO Remo.
ジュニパーネットワークスWi-Fi 6E×AIで超効率ネットワーク 無線からWANまでクラウドシフト
ジュニパーはWi-Fi 6E時代に向けて、NW運用をAIとクラウドで効率化!
UniFiWi-Fi 6のライセンス費用がゼロに UniFiならコスパ抜群・簡単管理
圧倒的なコスパと手軽さで、オフィス、学校、工場、病院らが採用
日本マイクロソフト走り出した「5G網をAzureへ」計画
クラウド移行でキャリアは何を得るか

AT&Tの5GコアのAzure移行の狙いと進捗状況をマイクロソフトに聞いた。
ローデ・シュワルツ強みのミリ波技術で6G開発に貢献 1THz対応受信器もラインナップに
ローデ・シュワルツが得意のミリ波技術で6Gへの取組を強めている。

モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」<連載>NTTグループのプロフェッショナルたち
モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」
NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」<サイバーセキュリティ戦記>
NTT Comサイバー攻撃事件の舞台裏

「侵入者は対策メンバーのアカウントにもなりすましていた」
セイコーソリューションズISDNからインターネットへ スムーズな移行を可能にするには

ハードウェアを設置するだけ!ISDNからIP網への移行をフルサポート。

AirREAL-VOICE2簡単操作でマイグレーション実現
データ通信だけでなく通話・FAXも

アダプターの入替だけで移行が完了するMIの音声対応LTEルーター

NTTデータINSネットの後継ならお任せ!
移行で伝送時間短縮や負荷軽減

INSネットからの失敗しない移行方法をEB/FBの種類別に紹介しよう。

Wi-SUN AllianceWi-SUN認証デバイスが1億台突破
日本発の世界標準規格の普及加速

2.4Mbpsへの高速化など新たな進化も始まっている。

エヌビディアNTTとLINEが牽引する日本の自然言語処理、この2社がリーダーである理由

3月21日から開催の「NVIDIA GTC 2022 Spring」で知ろう!

ホワイトペーパー

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。