ハイブリッドメッシュセキュリティとは何ですか?

ハイブリッドメッシュセキュリティとは何ですか?

ハイブリッドメッシュセキュリティは、ファイアウォールプラットフォームを含んでいますが、オンプレミスとクラウドネイティブセキュリティを1つのコントロールポイントで橋渡しするアーキテクチャです。これにより、組織は共通ポリシーフレームワークを使用して、混合IT環境でワークロード間とユーザーとワークロード間のセキュリティポリシーを定義および実施することができます。ITチームは、1つの管理コンソールから、オンプレミス、クラウドネイティブ、クラウド配信環境にセキュリティを同時に一貫して展開できます。

ハイブリッドメッシュファイアウォールプラットフォームを使用すると、組織はオンプレミスとマルチクラウド拠点で構成されるハイブリッド環境全体のネットワーク間で複数のセキュリティ実施ポイントを接続できます。統一された可視性、管理、コントロールのため、ファイアウォールフォームファクター(ハードウェア、仮想、クラウドネイティブ、クラウド配信)を組み合わせて使用できます。アーキテクチャはまた、ネットワークエッジからデータセンターにゼロトラスト原則を拡張します。 

ハイブリッドメッシュセキュリティ図とは何ですか?

ハイブリッドメッシュセキュリティはどのような問題を解決しますか?

多くの組織は、各種IT環境を保護するために、個別のセキュリティ管理コンソールを巧みに処理することが課題となっています。さまざまな導入に対して複数の管理システムを使用すると、可視性が失われ、セキュリティポリシー設定と施行機能に一貫性が欠如してしまいます。ITチームが、増え続けるリモートワークフォースをサポートし、セキュアアクセスサービスエッジ(SASE)やゼロトラストモデルなどの新しいアーキテクチャを導入するのに苦労しているときに、既に直面している複雑さに加えて運用上の頭痛の種になっています。システムが複数あると、設定ミスとヒューマンエラーの可能性が高まります。

ハイブリッドメッシュセキュリティアーキテクチャは、複数のベンダーとポイントテクノロジーソリューションを結合して、うまく統合されたサービスにすることで、可視性を広げ、セキュリティ管理を簡素化します。その結果、セキュリティ管理オーバーヘッドが削減されて設定ミスが減るため、組織のハイブリッドクラウドセキュリティ態勢が改善されます。

 

ハイブリッドメッシュセキュリティの仕組みを教えてください。

ハイブリッドメッシュセキュリティアーキテクチャは一元化された導入管理ソフトウェアと単一ポリシー構築を使用して、セキュリティポリシーの作成、導入、管理を簡素化します。異なるエッジとデータセンター環境のセキュリティコントロールを、新規および既存のファイアウォール、SASE、アプリケーションセキュリティ導入に適用できる単一のポリシーセットに統合することができます。さらに、ハイブリッドメッシュセキュリティは、これらの環境全体のイベントを1つのダッシュボードに集約し、ユーザー、データ、インフラストラクチャ、潜在的な脅威アクティビティに関する明確な、コンテキスト化されたビューを提供します。 

 

Juniperハイブリッドメッシュセキュリティソリューション

Juniperハイブリッドメッシュセキュリティは、Security Directorクラウドを搭載しており、組織がハイブリッドクラウドセキュリティを改善することができます。組織はソリューションを使用して混合オンプレミスとクラウド環境に対して一貫したセキュリティポリシーを作成および実施し、新たなアーキテクチャにシームレスに移行することができます。ソリューションはまた、エッジからデータセンター、アプリケーションやマイクロサービスまでゼロトラストを拡張します。

Juniperハイブリッドメッシュセキュリティを使用すると、組織は途切れることのない可視性、ポリシー設定、管理、集合的な脅威インテリジェンス機能をすべて確実に一元管理できます。組織はどこからでもユーザー、デバイス、アプリケーションに従う統一ポリシーを使用して、セキュリティを管理できます。

Juniperハイブリッドメッシュセキュリティは、ハードウェアファイアウォール、仮想ファイアウォール、クラウドネイティブファイアウォール、クラウド配信セキュリティサービスエッジ(SSE)保護、スイッチ、ルーター、ゲートウェイなど、組織の膨大なネットワークを結合するリンク全体にわたってポリシーを実施する、脅威対応ネットワークを実現します。ソリューションは、以下の機能とメリットを提供します。

  • すべてのリソースを参照および管理する — 単純でシームレスな管理UIを使用して、分散ワークフォースとハイブリッド環境に可視性とコントロールを拡張します。
  • セキュリティを強化する — ポリシーを作成したら、それをあらゆる場所に適用し、設定ミスを減らし、セキュリティギャップを回避します。
  • コストを削減する — テクノロジーを中央制御ポイントに統合し、複雑さを緩和することで、時間と関連支出を節約します。
  • よりスマートに作業する — 長く複雑なランプアッププロセスの困難さを取り除くことで、新しいアーキテクチャをより迅速かつ簡単に採用します。

 

Juniperハイブリッドメッシュセキュリティ図

ハイブリッドメッシュセキュリティに関するよくある質問

ハイブリッドメッシュセキュリティの上位の推進力は何ですか?

3つあります。  

  1. 見えなければ保護はできません 組織には、パブリッククラウド、ハイブリッドクラウド、マルチクラウド環境において、自社プレミスを超えた可視性とコントロールが必要です。ハイブリッドメッシュセキュリティは、一元化された、統合された管理インターフェイスを使用することで、それを提供します。
  2. 変化は困難です ― SASEを導入したりデータセンター変換を行ったりしている組織は、エンドツーエンドコントロールのため、オンプレミスファイアウォールとFirewall-as-a-Service(FWaaS)サービスを、Infrastructure-as-a-Service(IaaS)環境のクラウドネイティブファイアウォールと統合することで、その業務を簡素化したいと考えています。
  3. 少ないほどよい ― 組織が一元化された可視性とコントロールのためにすでに実行している可能性のある重複ソリューションの成熟した統合に対する需要があります。

ハイブリッドメッシュセキュリティの主なメリットは何ですか?

組織に対して、ポリシー設定、管理、集合的な脅威インテリジェンス機能を備えたハイブリッド環境の確実な可視性を、すべて1か所で提供します。

ハイブリッドメッシュセキュリティソリューションを導入する際のベストプラクティスとはどのようなものですか?

ハイブリッドメッシュセキュリティの上位5つのベストプラクティス:

  1. 統一された管理エクスペリエンスを提供するプラットフォームを探します。これは、ファイアウォール環境に異なるUIがある(例えば、ハードウェアファイアウォールインターフェイスと異なるクラウドネイティブファイアウォールインターフェイスなど)ポートフォリオアプローチよりも実施が簡単です。
  2. ネットワークセキュリティチームにDevOpsと協力して、迅速なリリースサイクルを邪魔したり、ビジネス成果を妨害したりすることなくセキュリティを向上させるプラットフォームのコントロールを理解し、実装するよう奨励します。
  3. ネットワークセキュリティチーム、アプリケーションチーム、クラウドチームが協力してユースケース固有の要件について話し合い、メッシュセキュリティのためのファイアウォール選択の一環として評価するよう徹底します。
  4. クラウドからSASE機能をネイティブに提供し(またはSSEベンダーと直接連携してエッジに接続し)、セキュリティテレメトリとイベントデータをハイブリッドメッシュファイアウォールプラットフォームと共有するベンダー一覧を挙げます。
  5. あらゆるフォームファクタや導入シナリオにおいて、悪意ある攻撃やマルウェアに対して一貫したセキュリティ効果を実証しているベンダーを探します。 

ジュニパーはどのようなハイブリッドメッシュセキュリティソリューション/製品を提供していますか?

ジュニパーはハイブリッドメッシュセキュリティのパイオニアです。ジュニパーのハイブリッドメッシュセキュリティソリューションにはSecurity Directorクラウドが搭載されており、ユーザー、デバイス、アプリケーションにどこからでも従うポリシー管理を使って、組織がオンプレミスやクラウドなどあらゆる場所でセキュリティを管理できます。当社のソリューションはジュニパーのSecurity Directorクラウド、Secure EdgeSRXファイアウォール(ハードウェア、仮想、およびコンテナ化されたフォームファクタ)、Juniper Advanced Threat Prevention、およびJuniper Cloud Workload Protectionセキュリティ製品など多岐にわたります。これらのソリューションコンポーネントにより、組織がオンプレミスクラウドとクラウド境界にわたる一貫したポリシーでIT環境を保護し、エッジからデータセンターのアプリケーションとマイクロサービスにゼロセキュリティを拡張することができます。