ネットワークセキュリティ管理の概要
ネットワークセキュリティ管理の概要
ネットワークセキュリティ管理を使用すると、管理者は物理と仮想のファイアウォールで構成されたネットワークを一カ所から管理できます。管理者は、ネットワーク動作の詳細な可視化、デバイス設定の自動化、グローバルポリシーの適用、ファイアウォールトラフィックの表示、レポートの生成、単一のインターフェイスによる物理および仮想システムの管理のために、ネットワークセキュリティ管理ソリューションを必要とします。
ネットワークセキュリティ管理で対処する問題
今日の複雑なネットワークアーキテクチャと絶えず変化する脅威環境において、ITスタッフが効果的なセキュリティ体制を維持するのは困難です。セキュリティ管理者のタスクには、増え続けるユーザー、デバイス、ロケーション、アプリケーションのサポート、つまり、コンプライアンスの確保、新しいサービスの有効化、パフォーマンスの最適化、アクセス コントロールとセキュリティ メカニズムの確保、オン デマンドのトラブルシューティングが含まれています。設定に誤りがあると、ネットワークは巧妙な脅威に対して脆弱になったり、規制に準拠しなくなったりする可能性があります。
このような課題に取り組むために、ネットワーク管理者はセキュリティポリシーをネットワーク全体に常に適用する必要があります。しかしながら、ネットワーク インフラストラクチャには、これまでに非常に多くのファイアウォール ポリシーが設定されている場合があります。このようなルールは、統一性がなく、重複しており、時代遅れで、新しいルールと競合することが多く、ネットワークのパフォーマンスとセキュリティに悪影響を及ぼします。
次の図は、典型的なエンタープライズ環境でIT部門がネットワークセキュリティ管理に対処するシナリオを示しています。
ネットワークセキュリティ管理により、中央の管理インターフェイスからセキュリティポリシーとワークフローのツールを使用して管理を簡素化し、手動のタスクと人為的ミスを削減できます。
ネットワークセキュリティ管理は、ネットワーク全体のリスクを緩和し、データを保護するために、脅威、ネットワークの脆弱性、重大度に関する情報を活用し、攻撃防御のオプション候補を評価し、意思決定を支援するインテリジェンスを提供します。
また、ポリシー管理を改善するために、単一のインターフェイス内で共通するポリシー タスクを統合し、コンプライアンスの監査と複数のファイアウォール ベンダーの管理を含む、ポリシー変更ワークフローを自動化します。この簡素化および自動化されたセキュリティポリシー管理を利用すると、ITチームは時間を節約し、手作業によるミスをなくし、リスクを緩和できます。
ネットワークセキュリティ管理の仕組み
ネットワークセキュリティ管理により、ネットワークを完全に可視化し、アセット(アセットのグループ化と分類)、ファイアウォール、アプリケーション、ポート、プロトコル、VPN、NAT、セキュリティポリシー、ベンダーのデバイスに関するデータを生成します。この情報を各デバイスのために詳細まで掘り下げ、分析します。そのデータをインテリジェンスに変換し、セキュリティ トランザクションをポリシー作成の形式で管理およびアクション可能にできる情報に解読します。更新されたポリシーをポリシー適用ポイント(ファイアウォール)に配信し、ネットワークを確実に保護します。
ジュニパーネットワークスの実装
Junos Space Security Directorは、直感的かつ高度なセキュリティの可視性と自動化されたポリシー管理を組み合わせた、包括的なネットワークセキュリティ管理ソリューションです。Security Director は、使いやすいウィザード型のインターフェイス、きめ細かな構成オプション、デバイスとセキュリティサービス導入用に事前定義されたプロファイルを搭載しています。Security Directorは、管理者が、ステートフルファイアウォール、Unified Threat Management(UTM)、侵入防止、アプリケーションファイアウォール(AppFW)、VPN、およびネットワークアドレス変換(NAT)などのセキュリティポリシーライフサイクルのすべての段階を、サイト全体が一元化されたWebベースのインターフェイスを介して管理するのに役立ちます。Security Directorは、複数のセキュリティインテリジェンスに関して効率的なポリシー管理を可能にし、拡張性の高いデバイス管理を実現します。
