目次
Cloud Security

3 仮想ファイアウォールの使用例

目次

Cyberpediaの「仮想ファイアウォールとは何か 」では、仮想ファイアウォールの構成、クラウドファイアウォールの主な利点、次の仮想ファイアウォールを選択する際の主な質問について説明しています。この記事では、仮想ファイアウォールをデプロイしてセキュリティ効果を向上させるべき上位3つのユースケースについて詳しく説明します。  

関連動画

大量のトラフィック・ストリームから針を見つけること

 

ユースケース No:セキュアなパブリッククラウド

仮想ファイアウォールは、Google Cloud Platform (GCP)、Amazon Web Services (AWS®)、Microsoft Azure®などのプロバイダーのパブリッククラウドサービスを保護することができます。これらのファイアウォールは通常、パブリッククラウド環境内でゲスト仮想マシンとして機能し、複数のクラウドサービスプロバイダ(CSP)のデプロイメントを横断して可視化できるものもあります。

仮想ファイアウォールは組織にも役立ちます:

  • パブリッククラウドユーザーのセキュリティ義務に対応。CSPは通常、リフト・アンド・シフト・アプリケーション、サービスとしてのソフトウェア(SaaS)アプリケーション、クラウド・インフラストラクチャ(データベース、ストレージ、ネットワーク)を担当します。しかし、これらのサービスを利用する組織は、通常、インフラストラクチャの上にあるオペレーティングシステム、プラットフォーム、アクセス制御、データ、知的財産、ソースコード、顧客向けコンテンツのセキュリティに責任を負います。

  • 規制基準のコンプライアンス確保。GDPR、PCI DSS、HIPAA、SWIFTなどの規制基準を満たすために、脅威防御機能とセグメンテーション(貴重で十分に保護されたシステムの分離)を実装するために仮想ファイアウォールをデプロイすることができます。 

  • 各パブリッククラウドプラットフォームに固有のビルトインセキュリティ機能を強化します。一部の仮想ファイアウォールはインライン脅威防御を提供し、クラウド環境内で横方向に移動するトラフィックのフローを保護し、各 CSP に固有の基本的なビルトイン・セキュリティを強化します。  

 

ユースケースNo.2:支店とソフトウェア定義環境へのセキュリティの拡張

仮想ファイアウォールは、仮想ブランチオフィスのセキュリティだけでなく、ソフトウェア定義ネットワークやソフトウェア定義広域ネットワーク(それぞれSDNとSD-WAN)のセキュリティにも役立ちます。SDN 環境では、ソフトウェアと仮想化がサーバ内のネットワークとデータルーティングを制御します。同様に、SD-WAN環境は、ソフトウェアと仮想化を使用して、支店などの分散したロケーションにネットワーク接続を提供します。

このような環境に仮想ファイアウォールをデプロイイメントすることで、組織は境界をセキュリティで保護し、ネットワークをセグメント化し、支店を保護することができます。ソフトウェア定義の環境では、高度な仮想ファイアウォールが使用されます:

  • 一貫したネットワーク セキュリティを提供します。仮想ファイアウォールは、組織が他の環境の管理に使用しているのと同じコンソールから支店ネットワークのセキュリティを管理するのに役立ちます。これには、Cisco、Citrix、Nutanix、VMwareのSDNおよびSD-WANソリューションのサポートが含まれます。

  • 販売時点情報管理システムなどの重要なシステムを隔離します。仮想ファイアウォールは、セグメンテーションや脅威防御のほか、POSシステムなど分離が要件となるシステムを持つ支店のコンプライアンス確保にも使用できます。

  • SD-WAN環境にインラインセキュリティを導入。ハードウェア・ファイアウォールと同様に、仮想ファイアウォールもデプロイメントすることで、ライブ・ネットワーク・トラフィックのフローを保護することができます。 

  • 将来のパブリッククラウドへの移行に備えましょう。このような環境で仮想ファイアウォールを使用することで、パブリック・クラウドへのアプリケーションの移行を計画する際のセキュリティ・ステージを設定することができます。  

 

ユースケースNo.3:プライベートクラウドの資産保護

仮想プライベートクラウドは、1つの組織が利用するオンデマンド・コンピューティング環境であるプライベートクラウドのセキュリティニーズに対応します。このような環境では、仮想ファイアウォールが役立ちます:

  • 高度に仮想化された環境への投資を最大化します。プライベートクラウドの構築と管理は、資本集約的な事業です。このような環境では、仮想ファイアウォールは通常、VMware ESXi、KVM、Nutanix AHV、Microsoft Hyper-V®、Azure® Stackなどの仮想化コンピュートリソースやハイパーバイザを保護するためにデプロイされます。

  • 時間のかかる手作業によるセキュアなプロビジョニングを削減します。仮想ファイアウォールの中には、ポリシーベースのネットワークセキュリティ機能の自動プロビジョニング機能を備えているものもあり、資産を正確かつコスト効率よく保護しながら、セグメンテーションやマイクロセグメンテーション(ワークロードを互いに分離し、個別に保護すること)のプロセスを簡素化することができます。

仮想ファイアウォールによって仮想化環境のセキュリティを確保し、イノベーションと俊敏性を実現する方法の詳細については、当社のWebサイトをご覧 ください。

関連コンテンツ

最新ニュース、イベント情報、脅威アラートを配信