サービスとしてのファイアウォールとは?
耐火壁が建物内で炎が燃え広がるのを防ぐように、コンピュータ・ネットワーク(ハードウェア、ソフトウェア、またはその両方)のファイアウォールは、ネットワークへの不正アクセスを防ぐ障壁として機能します。これは、すべての送受信トラフィックをプロアクティブに監視し、組織のセキュリティ・ポリシーを適用・実施することで実現します。
ファイアウォールは元々、オンサイトの企業ネットワークを保護するために作られましたが、より多くの企業がアプリケーションやデータをクラウドに移行するにつれ、ファイアウォールは進化せざるを得なくなりました。現在、FWaaS(ファイアウォール・アズ・ア・サービス)は、企業のクラウドインフラの一部としてファイアウォールを提供することを可能にします。
企業がサービスとしてのファイアウォールを必要とする理由
数年前、企業がすべてのアプリケーションとデータを単一のオンサイト・データセンターに置いていたとき、オンプレミスのファイアウォールを主なアクセス・チェックポイントとして、ネットワークのセキュリティを確保するために「城と堀」のアプローチをとっていました。しかし、企業がクラウドに移行し、インフラストラクチャーやプラットフォーム・アズ・ア・サービス(IaaSやPaaS)戦略を採用し、企業や従業員が所有するモバイル・デバイスをネットワークに追加し、サードパーティのインフラストラクチャー(サービスとしてのソフトウェア(SaaS))上でホストされるアプリケーションやデータをより多く使用するようになると、ネットワークの境界線が明確に定義されなくなることがすぐにわかりました。
また、彼らはこうも言っています:
アプリケーションやデータの多くがサードパーティのインフラで実行・管理されていたため、ネットワーク全体を可視化することも、管理することもできなくなっていました。
企業とクラウドプロバイダーは、クラウド環境におけるセキュリティの確保について相互に責任を負っているため、企業はクラウドプロバイダーにすべてのセキュリティを監督してもらうだけでは不十分であることに気づきました。自分たちでその方法を見つけるしかないでしょう。
これにより、多くの企業がセキュリティに対するアプローチを完全に見直す必要に迫られました。また、クラウドインフラストラクチャの一部としてファイアウォールやその他のネットワークセキュリティ機能を提供するために、FWaaSの活用を開始しました。
今日、このアプローチのおかげで、企業はできるようになりました:
複数のソース(オンサイトデータセンター、ブランチオフィス、モバイルユーザー、クラウドインフラストラクチャなど)からのすべてのトラフィックをクラウドに集約
すべての拠点とユーザーに一貫したセキュリティポリシーを適用し、実施します。
物理アプライアンスをデプロイすることなく、ネットワークを完全に可視化し、制御できます。
リソース
- リソースページクラウド接続支店
- リソースページ:次世代ファイアウォール
