ワークロードを脅威から保護し、ビジネスの中断を防止
VM-Series® on Microsoft® Azure®は、Azureのアプリケーション デプロイと運用環境に組み込んで脅威防御の水準を高めるための、仮想化された次世代ファイアウォールです。
セキュリティの強度を高めることによってAzureへの移行を加速
パブリック クラウドの採用は加速していますが、アプリケーションやデータの脅威レベルも高まっています。Azureのネイティブのセキュリティ機能をVM-Seriesファイアウォールで補完し、アプリケーション開発と運用環境のワークロードをパブリック クラウドに安全に拡張します。
完全な可視性
アプリケーションの識別情報を使用して必要な可視性を得て、脅威の範囲を劇的に縮小させます。
-
セキュリティを向上させ、コンプライアンスを達成
アプリケーションのホワイトリスト ポリシーは、特定のアプリケーションを許可し、他のすべてのアプリケーションを拒否できる機能です。これを使用して、アプリケーションの使用状況をビジネスのニーズに適合させ、リスクにさらされる部分を減らし、脅威を阻止します。また、アプリケーションのセグメント化を行い、異なるサブネット間やリソース グループ間でアプリケーションが相互に通信できないようにします。これにより、規制コンプライアンスに対応し、脅威の横方向の移動を防止します。
-
Azureの責任共有モデルに準拠
AzureのインフラストラクチャはMicrosoftによって完全に所有されていますが、アプリケーションやデータを規制コンプライアンスに準拠させることはお客様の責任です。VM-Seriesは、ビジネスクリティカルなアプリケーションの安全な実行を可能にし、許可されたアプリケーション フローの中で脅威に対する保護を提供し、データ漏えいを防止します。
-
Azureのセキュリティ機能を補完
テクノロジに詳しいユーザーや、そうしたユーザーによって作成されたアプリケーションは、TCP/80を通じて侵入したり、非標準のポートを利用したりすることによって、SSLを使用したポートベースのセキュリティ制御を簡単に迂回してしまいます。VM-Seriesは、アプリケーション中心で防御ベースのアプローチによってAzureのネイティブのセキュリティを補完します。これにより、脅威の範囲を縮小させ、許可されたトラフィック フロー内の脅威を防ぎ、データ漏えいを防止できます。
Threat Prevention
アプリケーション固有のThreat Preventionポリシーによって、攻撃の複数のフェーズを自動的にブロックします。
デプロイの自動化
デプロイ プロセスにVM-Seriesを組み込むことによって、セキュリティをクラウドのペースに合わせることができます。
-
自動化されたデプロイの作成
ブートストラップを利用することにより、VM-Seriesの完全なファイアウォール設定を作成してAzureのバケット内に格納しておき、それをオンデマンドでデプロイできます。デプロイの際には、Azure Resource Managerテンプレート、またはTerraform®やAnsible®などのサードパーティ ツールを利用できます。個々のブートストラップの設定には、完全に動作するファイアウォールにポリシー、ライセンス、サブスクリプションを追加したものを利用できます。また、Panorama™ネットワーク セキュリティ管理による自動登録も利用できます。
-
セキュリティ ポリシーの更新の自動化
リソース グループにワークロードを追加またはリソース グループからワークロードを削除した場合に、タグを使用してセキュリティ ポリシーの更新を動的に行うことができます。これにより、潜在的なセキュリティ上のボトルネックが解消されます。サードパーティや外部ソースからの脅威フィードをセキュリティ ポリシーに直接取り込んで、Azureのデプロイ環境の保護に利用できます。セキュリティ侵害を受けたワークロードは、処理の流れから自動的に除去され、修復されます。
-
一貫したポリシーの適用
Panoramaを使用すれば、マルチクラウド環境で導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保できます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視できます。