アプリケーション開発ワークフローを保護し、データ損失とビジネスの中断を防止
VM-Series on Amazon® Web Services (AWS® )は、仮想化された次世代ファイアウォールです。AWSのデプロイ環境に組み込んで、幅広い脅威から環境を保護できます。
パブリック クラウドへ安全に移行
AWSは俊敏性、拡張性、コスト効率という面で優れています。しかし、貴社の重要なデプロイ環境が高度なサイバー脅威から保護されていることを実証するには、どうすればよいでしょうか。VM-Series on AWSの高度なセキュリティ機能を利用することによって、それが可能になります。
完全な可視性
-
![セキュリティを向上させ、コンプライアンスを達成]()
セキュリティを向上させ、コンプライアンスを達成
アプリケーションのホワイトリスト ポリシーは、特定のアプリケーションを許可し、他のすべてのアプリケーションを拒否できる機能です。これを使用して、アプリケーションの使用状況をビジネスのニーズに適合させ、リスクにさらされる部分を減らし、脅威を阻止します。また、アプリケーションのセグメント化を行い、異なるサブネット間やVPC間でアプリケーションが相互に通信できないようにします。これにより、規制コンプライアンスに対応し、脅威の横方向の移動を防止します。
-
![責任共有モデルに準拠]()
責任共有モデルに準拠
AWSの責任共有モデルでは、AWS上のアプリケーションとデータを保護する責任はお客様にあると規定しています。VM-Series on AWSは、ビジネスクリティカルなアプリケーションの安全な実行を可能にし、許可されたアプリケーション フローの中で脅威に対する保護を提供し、データ漏えいを防止します。
-
![AWSのネイティブのセキュリティ機能を補完]()
AWSのネイティブのセキュリティ機能を補完
テクノロジに詳しいユーザーや、そうしたユーザーによって作成されたアプリケーションは、TCP/80を通じて侵入したり、非標準のポートを利用したりすることによって、SSLを使用したポートベースのセキュリティ制御を簡単に迂回してしまいます。VM-SeriesはAWSのネイティブのセキュリティ機能に、アプリケーション中心で防御ベースのアプローチを追加します。これにより、脅威の範囲を縮小させ、許可されたトラフィック フロー内の脅威を防ぎ、データ漏えいを防止できます。
Threat Prevention
デプロイの自動化
-
![自動化されたデプロイの作成]()
自動化されたデプロイの作成
ブートストラップを利用することにより、VM-Seriesの完全なファイアウォール設定を作成してAWS S3バケット内に格納しておき、それをオンデマンドでデプロイできます。デプロイの際には、AWS CloudFormationテンプレート、またはTerraform®やAnsible®などのサードパーティ ツールを利用できます。個々のブートストラップの設定には、完全に動作するファイアウォールにポリシー、ライセンス、サブスクリプションを追加したものを利用できます。また、Panorama™ネットワーク セキュリティ管理による自動登録も利用できます。
-
![セキュリティ ポリシーの更新の自動化]()
セキュリティ ポリシーの更新の自動化
VPCにワークロードを追加またはVPCからワークロードを削除した場合に、AWSのタグを使用してセキュリティ ポリシーの更新を動的に行うことができます。これにより、潜在的なセキュリティ上のボトルネックが解消されます。サードパーティや外部ソースからの脅威フィードをセキュリティ ポリシーに直接取り込んで、AWSのデプロイ環境の保護に利用できます。セキュリティ侵害を受けたワークロードは、処理の流れから自動的に除去され、修復されます。
-
![一貫したポリシーの適用]()
一貫したポリシーの適用
Panoramaを使用すれば、マルチクラウド環境で導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保できます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視できます。
