ネットワークセキュリティ管理とは？

企業ネットワークに対する脅威の数と重大度が 増加の一途をたどる中、ネットワーク・セキュリティ・チームは、企業全体のセキュリティの管理と運営に追われています。特に、複雑なセキュリティ・ツールやファイアウォールを多数管理し、それぞれが独自のポリシーやプラクティスを持つネットワーク管理者にとっては、たった一つの設定ミスがネットワークの脆弱性につながりかねません。実際、ガートナーによると、ファイアウォールの設定ミスは、2023年までにファイアウォール侵入の99%を引き起こすと言われています。¹

ネットワークセキュリティ管理とは、ネットワーク全体のアクセスを防止・監視するために、ファイアウォールやポリシーを管理することです。しかし、それぞれのファイアウォールやセキュリティツールを個別に管理すると、重大な問題が発生します：

1. 人為的ミスの可能性は高く、ネットワークの脆弱性につながります。

2. デプロイメントにおける各ファイアウォールの管理プロセスは、反復的で時間がかかり、ネットワーク管理者を疲弊させる可能性があります。

3. 何年も更新されていないファイアウォールのセキュリティポリシーは、しばしば互いに衝突し、ネットワークを脅威にさらしています。

4. ネットワーク設定の変更は手作業で行われることが多く、自動化できません。

集中型ネットワーク・セキュリティ管理ソリューションは、数台から数千台のファイアウォールのコンフィグレーションとセキュリティを管理し、単一のコンソールからネットワーク全体を可視化します。

なぜセキュリティ・チームに集中型ネットワーク・セキュリティ・ソリューションが必要なのでしょうか？

1. ファイアウォール、ユーザー、アプリケーション、コンテンツ、トラフィック、ログ、脅威のすべてを一元的に可視化します。ネットワーク全体でユーザーがどのアプリケーションにアクセスしているかを確認し、ネットワーク脅威に関する実用的な洞察を得ることができます。

2. セキュリティ・ポリシーの構成、デプロイ、管理の作業が簡素化されます。あらゆるファイアウォールにセキュリティポリシーを設定およびデプロイできるため、反復的な手作業を減らすことができます。

3. 何百ものファイアウォールやセキュリティ・ツールを管理する必要がなく、単一のコンソールで管理できます。

4. 一元化されたソリューションは、ネットワークに潜む 未知の脅威を リアルタイムで発見し、ネットワークセキュリティチームをプロアクティブな脅威ハンターに変えます。

5. 企業全体に素早く変更を反映させることができます。

6. 何百時間も節約できるのですから、大幅なコスト削減につながります。

Palo Alto Networks が ネットワーク セキュリティをどのように 管理しているかをご紹介します。

^{1 Technology Insight for Network Security Policy Management, Gartner Research, February 2019,
https://www.gartner.com/en/documents/3902564/technology-insight-for-network-security-policy-managemen.}