ブログ

F5 と AlgoSec が総合的なネットワーク セキュリティ管理を実現

フランク・ストロベル サムネイル
フランク・ストロベル
2020年4月21日公開

ファイアウォールは、あらゆる組織のセキュリティ対策の中で最も基本的なデバイスの 1 つです。 F5 の BIG-IP Advanced Firewall Manager (AFM) は、特に強力な防御ラインを提供し、サービス プロバイダーと企業のデータ センターをさまざまな脅威から保護します。 F5 の導入を合理化し、アプリケーションを中心としたファイアウォール ポリシーを使用してセキュリティ構成を簡素化することで、アプリケーションの俊敏性、安全性、可用性を維持します。

しかしながら、組織が成長するにつれて、そのネットワークも拡大します。 現代のネットワークは、オンプレミスのデータセンター、SDN、パブリック クラウドから構成されることがよくあります。 これらの各コンポーネントには、独自のネットワークおよびセキュリティ制御があります。 従来のオンプレミス ファイアウォール、SDN、クラウド セキュリティ制御に加えて、F5 BIG-IPを活用するネットワークは珍しくありません。

このような異機種混在環境では、ネットワークを構成するデバイスに関連付けられたルールやオブジェクトが急増してしまう可能性が非常に高くなります。 これにより、不必要な重複と複雑さが発生する可能性があります。 また、セキュリティ管理者が、リスク分析を実行し、コンプライアンス監査のレポートを完成させるために必要な、複雑なマルチベンダー ネットワーク全体の可視性をリアルタイムで把握することが困難になる可能性もあります。 また、これは、一般的な企業がインフラストラクチャ全体に導入する可能性のある、のベンダーのセキュリティ デバイスを考慮する前の話です。

この課題に対処するため、AlgoSec は F5 と緊密に連携し、顧客がすでにマルチベンダー ネットワーク セキュリティ ファブリック全体で享受している豊富な機能を拡張しました。 AlgoSec のセキュリティ管理ソリューションは、 F5 の BIG-IP AFM と BIG-IP Local Traffic Manager (LTM) の両方を完全にサポートする点でユニークです。 つまり、相互のお客様は、物理、仮想、クラウドを問わず、ネットワーク環境全体の他の多くのセキュリティ デバイスに加えて、F5 展開のセキュリティ管理の総合的な可視性とオーケストレーションを単一の画面で実現できます。

AlgoSec を BIG-IP AFM および LTM と併用することで、組織のセキュリティ チームと IT チームは次のことが可能になります。

  • クラウド、ファイアウォール、SDN を含むセキュリティ インフラストラクチャ全体にわたる複雑なネットワーク セキュリティ環境を表示、分析、シミュレートします。
  • F5デバイスとマルチベンダーネットワーク資産全体にわたって監査対応のコンプライアンスレポートを自動的に生成します。
  • AlgoSecを使用して、各F5ポリシールールでサポートされているビジネスアプリケーションを自動的に検出します。
  • F5 Advanced Firewall Managerのファイアウォールルールとオブジェクトを簡単に監査、クリーンアップ、最適化できます。
  • F5の導入とマルチベンダーネットワーク全体にわたる完全なリスク分析を実行します。

実際には、セキュリティ ポリシーや接続性に変更が計画されている場合、ネットワーク チームとセキュリティ チームは、それらの変更がエンタープライズ ネットワーク ファブリック全体のビジネス アプリケーションやその他のセキュリティ制御にどのような影響を与えるかを評価できます。 これにより、変更を加える前にその影響を評価できるため、誤った構成やアプリケーションの停止のリスクが排除されます。 また、時間がかかり、エラーが発生しやすい手動プロセスを必要とせずに、セキュリティ ポリシーが自動的かつ一貫して適用および維持されることが保証され、変更プロセスが加速され、ビジネスの俊敏性が向上します。

AlgoSec が F5 導入環境のセキュリティ管理をネットワークの他の部分と調和させるのに役立つことを詳しく知りませんか? AlgoSec が F5 AFM および LTM とどのように連携するかについては、F5 のユースケース ページをご覧ください。詳細については、AlgoSec のWeb サイトをご覧ください。