ブログ

Equinix の F5 SSLO によるセキュリティ成果の向上

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2020年7月30日公開

長年にわたり、私たちは業界のさまざまなトレンドが現れては消えていくのを見てきました。 クラウドとモビリティの 2 つは、いわゆる「メガトレンド」に該当します。 これらは業界内で破壊的な動きとなり、最終的にはコンピューティングの様相を変えました。

まずモビリティが重視され、外出先でのコンピューティングの可能性に消費者の目が開かれました。 携帯電話は私たちの常に付き添う存在となりました。 しかし、私たちが娯楽やコラボレーションに頼っていたアプリは、それほどモバイル対応ではありませんでした。

パブリック クラウドは、アプリケーションを展開する新しい場所と方法を提供することで、その答えを提供しました。 現在、ほぼ10 社中 9 社 (87%) の組織が、複数のパブリック クラウド プロパティでアプリケーションを運用しています

パブリック クラウドに多数のアプリケーションが存在するため、アプリケーションのトラフィック パターンは変化しています。 当社のお客様は、従業員によって生成されたトラフィックであろうと顧客によって生成されたトラフィックであろうと、パブリック クラウドに向かうトラフィックが増えていることに気づいています。

変わっていないのは、そのトラフィックを保護する必要性です。 実際、その必要性はこれまで以上に顕著になっているかもしれません。

Sophos の「クラウド セキュリティの現状 2020」レポートによると、「マルチクラウド組織では過去 12 か月間にセキュリティ インシデントがさらに多く報告されています。 調査対象となった組織の 73% が 2 つ以上のパブリック クラウド プロバイダーを使用しており、単一のプラットフォームを使用している組織よりも多くのセキュリティ インシデントを報告しています。

今日の企業が直面している課題は、従来セキュリティ制御が運用されていた企業の境界が消滅していることです。 セキュリティはオプションではないため、新しい制御ポイントを実装する必要があります。

課題は複雑さと闘うことです。 一部のアプリケーションをデータ センターに残し、他のアプリケーションを複数のクラウド プロパティに移動する場合、1 つの解決策は、データ センター内だけでなくすべてのクラウドに適切なセキュリティ制御を展開することです。 これらの複数の実装により、ポリシーの一貫性がなくなり、セキュリティの脅威が完全には可視化されず、運用上のオーバーヘッドが大幅に増加します。 その結果、多くの組織がそのような戦略を放棄し、攻撃に対して無防備な状態になります。

ユーザー、パブリック クラウド、データが交差する中央の場所にこれらの新しいセキュリティ制御ポイントを展開することが、成功の戦略です。 可視性が向上し、ポリシー制御が一貫性を保ち、運用オーバーヘッドが削減され、リソースをより効率的に使用できるようになります。 そうした拠点の 1 つが Equinix です。同社は、仮想相互接続ソリューションである Equinix Cloud Exchange (ECX) を介して、ほとんどの組織ですでに使用されているパブリック クラウドへの超高速かつ超低遅延の接続を提供しています。 

以前、Equinix に共存するクラウド ゲートウェイとしての BIG-IP の一般的な利点について説明しました。 今日は、約束どおり、ビジネス成果を向上させるための SSLO ( SSL オーケストレーション) の具体的な使用事例について詳しく説明します。

Equinix の BIG-IP と SSLO 

組織がマルチクラウド アプリケーション ポートフォリオで直面する課題は重大です。 さらに、当社の調査によると、マルチクラウドに関する過去 3 年間の最も差し迫った課題は、あらゆる場所のすべてのアプリケーションにわたって一貫したセキュリティ ポリシーを適用することでした。 プライバシーとセキュリティ上の懸念から、今日ではほぼすべてのトラフィックが暗号化されています。 メアリー・ミーカー氏は、暗号化されたトラフィックの割合は2019年の初めにすでに87%に達しており、 Googleの最新の透明性レポートでは、ウェブベースのトラフィックのほぼ90%が暗号化を使用していることが示されていると指摘しています。  

ほとんどの組織では、アプリケーションの保護、配信、最適化のために、平均して10 種類の異なるアプリケーション サービスを使用しています。 1つだけを選択するというのは、実際には選択肢ではありません。 最も頻繁に導入されるサービスではセキュリティが重視されます。 DNSSEC、ボット防御、詐欺対策。 組織がインフラストラクチャとアプリケーションを既存の脅威や新たな脅威から保護するために必要なすべてのセキュリティ機能を提供する単一のアプリケーション サービスは存在しません。 すべての環境でこれらのサービスが必要になるため、シームレスで使いやすい方法で統合およびオーケストレーションを行う上で大きな課題が生じます。

複数のセキュリティ サービスを連鎖させることはできますが、すべてのアプリケーションとトラフィックを同じセキュリティ サービスのセットで評価する必要はありません。 手作りは贈り物には最適ですが、すべてのアプリケーションのセキュリティ フローを管理するには適していません。 

Equinix プラットフォームに展開されたクラウド ゲートウェイとして BIG-IP を使用すると、組織は、アプリケーションごとにセキュリティ サービスを手動で統合およびオーケストレーションする運用上のオーバーヘッドなしで、複数のセキュリティ アプリケーション サービスの機能を活用しながら、セキュリティ制御ポイントを作成できます。 BIG-IP SSL Orchestrator (SSLO) は、トラフィックがパブリック クラウドまたはデータ センター内の宛先に送信しても安全であると判断される前に、トラフィックが適切なセキュリティ サービスに正しくルーティングされるようにします。 BIG-IP SSLO は暗号化されたトラフィックを復号化し、トラフィックの種類とソースに基づいて、検査のために適切なセキュリティ サービスに誘導します。 これは、手動の指示ではなくロジックに基づいた動的なサービス チェーンを意味します。 その結果、マルウェア、データ損失防止、次世代ファイアウォール、その他のセキュリティ デバイスへの既存のセキュリティ投資を維持しながら、脅威を軽減するための可視性が強化されます。

BIG-IP SSLO は、Equinix SmartKey TMとも統合されており、機密性の高い暗号キーに対する信頼性の高いマルチクラウド セキュリティを確保するために、クラウド ハードウェア セキュリティ モジュール (HSM) をサービスとして提供します。

Equinix で BIG-IP SSLO を使用して集中型セキュリティ ポリシーを適用する利点は次のとおりです。

  1. コスト効率を最適化します。 ユーザーとリクエストが検査され、悪意のあるコンテンツや意図がないことが確認されない限り、クラウド リソースは消費されません。 悪意のある行為者やボットへのサービスを拒否することで、クラウドのコストが抑えられます。
  2. 簡素化された操作。 単一のセキュリティ制御ポイントと一貫したセキュリティ サービスのセットにより、複数のダッシュボード、コンソール、ログ、ポリシー言語によって発生する運用上の負荷が軽減されます。 
  3. セキュリティ成果の向上。 マルチクラウドの現実をサポートしながらセキュリティを集中化することで、すべてのアプリケーションをカバーする一貫したセキュリティ ポリシーが可能になります。 ポリシーと施行の一貫性は、企業のセキュリティ体制を改善し、よくあるクラウド セキュリティ インシデントを回避するための鍵となります。

Equinix 環境でクラウド ゲートウェイを採用すると、さらに多くのメリットがあります。今後の投稿では、クラウド ゲートウェイのさまざまな機能とメリットに焦点を当てて、さらに詳しく説明します。

待ちきれず今すぐにでも始めたいという方は、以下のリソースをチェックして詳細を確認してください。

安全に過ごして、今後の展開にご期待ください!