ブログ

あなたのセキュリティスタックはビジネスと同じくらい適応性がありますか?

エリン・ヴァーナ サムネイル
エリン・ヴァーナ
2021年9月28日公開

「人生で唯一変わらないものは変化である」ということわざをご存知ですか? 過去数年間は、その点で本当に驚くべき例でした。 私たちの生活、買い物、学習、仕事の方法は劇的に変化しました。 私たちは、あらゆる業界の企業がデジタル トランスフォーメーションの取り組みにおいて大きな飛躍を遂げ、リモート学習やリモートワーク、オンライン販売などを可能にするインフラストラクチャを進化させているのを目にしてきました。

私たちは現在、この時代の次の大きな混乱と言われるもの、つまりハイブリッドワークに順応しつつあります。 多くの従業員や企業がより柔軟な勤務モデルの利点に気づいたため、パンデミック以前には在宅勤務をしたことがなかった人々も、今では在宅勤務をより頻繁に行う計画を立てている。 これはまた、個人のデバイスやホームネットワークが、これまでにない規模で企業のリソースや機密データと絡み合っていることを意味します。

仕事とビジネスの新しい時代はサイバー犯罪者にとって絶好のチャンス

デバイスがネットワークに出入りし、ユーザーが自宅や外出先からapplicationsへのアクセスを要求すると、サイバー犯罪者がユーザーや企業のリソースをマルウェアなどの脅威にさらすのに最適な環境になります。 さらに複雑なことに、インターネット トラフィックの 80% が暗号化されており、サイバー犯罪者は暗号化されたペイロード内にマルウェアを「隠す」方法を見つけています。 昨年だけでも、マルウェアのほぼ半分(46%)が暗号化されました。 トラフィックを検査するための信頼できる手段がなければ、またサービスの可用性を犠牲にすることなく大規模に検査する手段がなければ、企業はネットワークに大きな負担がかかったり、最悪の場合、データ漏洩の危険にさらされたりすることになります。

あなたのセキュリティ インフラストラクチャは、こうしたすべての変化に対応できていますか?

この新たな現実を考慮すると、立ち止まって自問してみる必要があります。自社のセキュリティ インフラストラクチャは、この変化にどれだけ対応できているでしょうか? また、業務を停止させることなく必要な更新を行えるでしょうか?

今日、多くの組織はさまざまなセキュリティ ソリューションとセキュリティ ベンダーを集積しており、それらは手動で接続され、デイジー チェーン型のセキュリティ スタックを形成している可能性があります。 そして、典型的なデイジーチェーン接続されたセキュリティ スタックには問題があります。 デバイスを物理的に直列に次々に接続すると、次のことが予想されます。

  • チェーン内のいずれかのデバイスが故障すると、チェーン全体がダウンします。
  • すべてのセキュリティデバイスを同じように導入できるわけではないため、より複雑な構成が必要になります。
  • デバイスを削除または追加すると、セキュリティスタック全体が使用できなくなります。

では、代替案は何でしょうか? セキュリティ スタックを調整します。

デイジーチェーンからダイナミックサービスチェーンへ

セキュリティ スタックをオーケストレーションすると、従来のデイジー チェーンではなく、動的なサービス チェーンを通じてトラフィックがルーティングされます。 つまり、トラフィック フローを中断したり、暗号化されたトラフィックがセキュリティ チェックなしでバイパスしたりすることなく、次の操作をすべて実行できます。

  • アクティブなセキュリティソリューション間でトラフィックをシームレスに移動し、最初のセキュリティソリューションを変更または更新します。
  • セキュリティソリューションを完全にバイパスして入れ替える
  • セキュリティソリューションを一時的にバイパスして更新する

また、トラフィック フロー、トラフィックの復号化、セキュリティ スタック内の他のソリューションの検査を中断することなく、上記のすべてを実行できます。 これにより、ビジネス時間を節約し、コストのかかる変更管理期間の金銭的な負担を軽減し、変更管理プロセス中にセキュリティ スタックを通過するトラフィックが誤ってバイパスされないようにします。

既存のセキュリティスタックと連携する方法

スタック内のすべてのセキュリティ製品が、それぞれの得意分野を最大限発揮できるようにするために、たとえば、ファイアウォールをファイアウォールとして機能させるか、CPU の大部分をトラフィックの復号化と再暗号化に使用しないようにするかなど、すべての SSL 管理を一元化し、トラフィックをセキュリティ デバイスにインテリジェントに誘導するアプローチが、オーケストレーション ソリューションの基盤となります。

F5 SSL Orchestrator は、比類のない規模でトラフィックを復号化、検査、再暗号化するための信頼できるソリューションであり続け、オーケストレーションされたセキュリティ インフラストラクチャ モデルを実現します。 F5 SSL Orchestrator は既存のセキュリティ ソリューションと統合して負荷分散、健全性チェック、SSL オフロード機能を提供するため、オーケストレーションされたセキュリティ インフラストラクチャが提供できるすべてのメリットを享受でき、セキュリティ変更管理プロセスを合理化できます。

さらに詳しく知りたいですか?

F5 SSL Orchestrator がセキュリティ スタックのオーケストレーションにどのように役立つかを理解するには、 Dynamic Infrastructure Security Orchestrationのソリューション概要をご覧ください。 または、弊社のチーム担当者とオプションについて話し合うには、 sales@f5.comに電子メールでお問い合わせください。