はじめに
セキュリティリスクが増大するなかで、企業は様々なセキュリティ機器を導入する必要があります。ファイアウォール、IPS、SWGなど、さまざまな機器を駆使して、脅威から企業を守っていると思います。
近年では、クラウド利用の増加に伴い、CASBやDLPなど新たなセキュリティ対策が求められております。今後も企業のシステム環境の変化や脅威の変化により、次々と必要なセキュリティ対策が増えていくことが考えられます。
セキュリティ対策として新たな機器を導入することで、セキュリティが強化される一方、運用負荷の増加という新たな課題に直面することになります。運用を怠れば、セキュリティの隙となり、サイバー攻撃の標的になる恐れがあります。不足するシステム担当者で運用負荷の増加に対応することは難しい課題と考えます。
運用負荷の増加は、セキュリティを強化する上で避けては通れない課題です。Cato Cloudでは、運用負荷の増加を抑えながら、セキュリティを強化することが可能です。本記事では運用負荷に重点を置いて、Cato Cloudのメリットを解説します。
機器の増加による運用への影響
(1)機器・ソフトウェアのメンテナンス
セキュリティ機器は、定期的にファームウェアやソフトウェアのアップデートがメーカーから提供されます。これらのアップデートには、脆弱性の修正や新しい機能の追加が含まれており、定期的に適用することが求められます。しかし、複数の機器を運用する企業では、各機器ごとにアップデートのスケジュール管理や適用テストが必要であり、運用チームにとって大きな負担となります。
(2)コンフィグレーションの最適化
セキュリティ機器は導入時にコンフィグレーションの設定をしますが、時間の経過や業務の変化とともに最適でなくなることがあります。例えば、新しいネットワークセグメントの追加や新たな脅威の登場に伴い、コンフィグレーションの設定を見直す必要が生じます。こうしたコンフィグレーションの見直しは、セキュリティを維持する上で重要ですが、同時に高度な専門知識と多くの時間を必要とします。また、機器が増加することにより、機器間のコンフィグレーションの整合性を感がる必要があり、知識面/工数面でも困難であると考えられます。
(3)アラート監視
機器の増加に伴い、アラートの数も飛躍的に増加します。このため、運用チームは大量のアラートに対処することになり、重要なインシデントが他のノイズに埋もれてしまうリスクが高まります。アラートの優先順位付けが適切に行われていない場合、対応が必要なインシデントが見逃され、被害が拡大する可能性もあります。
(4)インシデント対応
セキュリティ機器が増えることで、各機器から得られるログデータやイベント情報が増加し、それぞれの機器が異なるフォーマットでデータを生成することがあります。このため、インシデント調査の際に、複数のデータソースを統合して分析する必要が生じます。データが分散していると、インシデントの全体像を把握するまでに時間がかかり、迅速な対応が難しくなります。
Cato Cloudの特徴
(1)クラウドネイティブ
セキュリティ機能はCatoのクラウド上のデータセンターで提供されます。ハード・ソフト面のメンテナンスはクラウド内で実施されるため、運用チームが実施するメンテナンスの工数を大幅に削減することが可能です。
(2)早急な脆弱性対応
Cato CloudのメーカであるCato Networksのセキュリティアナリストは、日々脅威に対して脆弱性や顕在化を調査・対応を行っています。
システム担当者のなかには、「Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)」を覚えている方もいるかと思います。Cato Cloudにおいて、本脆弱性の際は、CVE公表日以前に脆弱性を発見しており、CVE公表の1日後にはブロックルールを適用しました。
一般の企業であれば、影響のあるシステムの洗い出しや対応計画の策定などを行ったうえでの対応となり、少なくとも1か月は要したのではないでしょうか。
Cato Networksのセキュリティアナリストによる日々の脅威・脆弱性の調査・対応により運用負荷をかけることなく、安全な環境を保つことが可能です。
(3)統一された管理画面
Cato Cloudにおいては、提供するすべてのネットワーク機能・セキュリティ機能を統一された1つの管理画面「Cato Management Application(CMA)」上で管理・可視化が可能です。CMA上にログが統一されることでアラート検知やインシデント対応の際のログ分析の負荷は軽減すると考えられます。
Cato Cloudでは、CMAの管理性・使いやすさを特に評価いただくことが多いです。CMAの管理性・使いやすさの根源となるのは、「シングルベンダーSASE」であることです。シングルベンダーSASEとは、SASEの機能をすべて一つのベンダーで統合したSASEを指します。既存のソリューションを統合により実現したシングルベンダSASEが多いなか、Cato Cloudはネットワーク機能とセキュリティ機能を統合したソリューションの構築を一から行っており、高い統一性を実現しております。 CMAの管理性・使いやすさは「シングルベンダーSASE」のメリットの一つにすぎません。「シングルベンダーSASE」であることがどのような優位性を持つのか、詳しく知りたい方は、以下Cato Networksの記事をご参照ください。
まとめ
セキュリティリスクが増大する中で、企業は新たなセキュリティ機器を導入する必要に迫られています。セキュリティ機器を次々に導入することで、複数のセキュリティ機器のメンテナンスやコンフィグレーションの最適化、アラート監視、インシデント対応など、運用チームにとって大きな負担となる業務が増加します。企業によっては、不足する人材の中で運用負荷がネックとなり、セキュリティの強化を躊躇してしまうこともあるかと思います。
Cato Cloudでは、運用負荷を大幅に削減しながら、高度なセキュリティを提供することが可能です。Cato Cloudは、クラウド上での一元管理や脅威対応の迅速さ、統一された管理画面を通じて、企業が抱える運用上の課題を解決します。これにより、企業はセキュリティ対策と運用負荷のバランスをとりながら、効率的に安全な環境を維持することが可能です。
今後の環境の変化により、次々とセキュリティの課題が顕在化することが予想される中で、Cato Cloudは有力な選択肢になると考えます。
製品に関するお問い合わせや導入に関する相談、システム/セキュリティ全般に関わる相談等、お気軽にお問い合わせください。
Comments