セキュリティ運用のDXを 国内大手企業の導入事例もNSPMソリューションの中でも、FireMonは業界トップベンダーである米FIREMON社が開発しており、ワールドワイドで1700社以上の導入実績および、Fortune500の企業のうち100社以上がFireMonを活用している。「例えばWeb会議サービス『Zoom』を展開するZoomビデオコミュニケーションズもFireMonを導入しています」と崎山氏は紹介する。欧米はもちろん、アジアでも中国や韓国などの大企業では、FireMonは欠かせないソリューションとして認知されており、NSPMカテゴリーのリーディングカンパニーである。
他社のNSPMツールに比べた強みは大きく4点ある。第一に「コンプライアンス対策の機能に優れていること」と北本氏。例えば、新規にルールを投入する際、社内セキュリティ標準はもちろん、NISTやPCI DSSなどのセキュリティ標準に遵守しているか、アセスメントを実施してくれるのだ。「違反している場合は、アラートで教えてくれます(図表2)」と崎山氏は説明する。
図表2 コンプライアンス管理ダッシュボードの画面(画像クリックで拡大)
第二に対応ベンダー数が多く、インテグレーションが容易であることだ。シスコシステムズやフォーティネットなどの主要ファイアウォール製品はもちろん、AWSやGCP、Azureなどのクラウドサービスから、ServiceNowやJiraなどのワークフローツールなど、数多くのベンダーの製品・サービスとAPIで連携できるようになっている。「FireMon自身も、API化は運用の一元管理・制御のためにかなり注力しており、ほぼ全ての機能をAPI化しています。現実的には、ユーザーはワークフローツールの画面からFireMonおよびその先のセキュリティ装置を操作することも多いでしょう」と北本氏は語る。
セキュリティ領域では昨今、SOAR(Security Orchestration, Automation and Response:セキュリティ運用の自動化及び効率化)が注目されている。FireMonもその一助を担うソリューションであるが、1社だけでは実現しない。だからこそ対応ベンダーを増やし、各ツールのハブとなることで、SOARなどの運用高度化をサポートする。
第三は圧倒的なスケーラビリティを持つこと。「FireMonは管理対象が増えてもサーバを増設するだけで簡単に対応でき、最大で2万台管理しているケースもあります」(崎山氏)
第四にサポート体制が充実している。現状、NSPMツールは日本での認知度が低いこともあり、数少ない他社ソリューションでは何かトラブルがあると本国まで問い合わせする必要がある。だがFireMonであれば国内に拠点を構えるJSecurityが即座に対応する。「日本ですでに保守契約まで進んでいる案件があり、この先10年は撤退することはありません」と崎山氏は言い切る。
これらの強みから、とある国内の財閥系企業では、すでにFireMonの導入を進めている。同企業ではグループ内のセキュリティ装置が900台以上と、複雑化するネットワーク管理に苦労しており、NSPMツールの導入を検討。最終的に新しい種類のソリューションということもあり、国内でサポートを受けられるFireMonの採用に至ったという。
クラウド活用やテレワークなど、働く環境はこれからも変化していく。それに伴い、ネットワークやセキュリティのあり方も変わる。その設計や設定に一つでもミスがあれば、ネットワーク全体の脆弱性が増大してしまう。それを防ぐためにもNSPMの正常な継続運用が有効であり、それを効果的・効率的に実現するのが、FireMonである。
現状、多くの企業ではネットワークやセキュリティの運用担当者が、ポリシーを変更する時などには影響が少ない深夜帯や土日に出勤し、作業している。FireMonの導入によりこうした作業をすべて機械化することは、まさに多くの企業が目指すDXの姿であると言えよう。「人に任せる時代はもう終わり。FireMon導入で運用管理のDXを図ってほしいです」と崎山氏は語った。
<お問い合わせ先>
株式会社 JSecurity
TEL:03-4567-2823
E-Mail:firemon@jsecurity.co.jp
URL:https://www.firemon.jp/