識別

知は力なり。ポートに関係なく、Microsoft® Azure™環境で使用中のアプリケーションを識別することによって、Azureトラフィックに対して比類のない可視性を得ることができます。この知識を得ることで、より正確な情報に基づいたセキュリティ ポリシーの意思決定を行うことができます。

有効

このアプリケーションをセキュリティ ポリシーの基盤として使用することによって、ゲートウェイおよびセグメンテーションのユース ケースで、ファイアウォールの基礎になっている「他はすべて拒否」という前提を活用できます。つまり、使用したいアプリケーションのみを許可し、他はすべて拒否することが可能になります。

阻止

Azure環境の保護を強化するために、アプリケーション固有の脅威防御ポリシーを有効にできます。これにより、ポートに関係なく、すべてのアプリケーションで既知と未知の両方のマルウェアをブロックすることができます。

弊社のVM-Series for Azureでは、次世代ファイアウォール セキュリティおよび高度な脅威防御を使用して、高度なサイバー脅威からAzure環境を保護できます。VM-Series for Azureはすべてのトラフィックをシングルパスでネイティブに分析し、アプリケーション、コンテンツ、ユーザーを識別します。これらのビジネスで核となる要素をセキュリティ ポリシーの必須コンポーネントとして使用することで、積極的な制御モデル規則を通じたセキュリティ効率の向上が実現されます。また、すべてのポート間でアプリケーションが完全に可視化されるため、インシデント対応時間を短縮できます。

 


VM-Series for Azureを導入して、さまざまなユース ケースに対応することができます。いずれの場合も、弊社の次世代ファイアウォールと高度な脅威防御機能をフルに活用しています。

 

 

ハイブリッド クラウド: データセンターからクラウドへ安全に移動

Azureでの導入を始めるには、まず、サイト間のIPsec VPN接続を使用してオンプレミス データセンターをAzureとシームレスに統合するハイブリッド クラウドを確立します。VM-Series for Azureを使用すると、次世代ファイアウォール ポリシーにIPsec VPNトンネル要素を組み込むことができ、こうすることによって、アプリケーションおよびデータをネットワークからクラウドに安全に移動できます。

セグメンテーション ゲートウェイ: セキュリティおよび法規制準拠の向上

サイバー犯罪者は、サブネットやVNETなどのネットワーク レベルの境界を横方向に巧妙に移動し、標的を見つけることが判明しています。セグメンテーション ポリシーを使用してさまざまな信頼レベルのワークロードをVM-Seriesと接続すると、ポートベースのセキュリティでは見えないあらゆる種類の横方向の移動をより適切に制御できるようになります。VM-Series for Azureでは、Azure環境を移動するトラフィックを暗号化して、スヌーピングおよび中間者攻撃を阻止することも可能です。

インターネット ゲートウェイ: ネットワーク、クラウド、デバイスの保護

Azureに導入されるビジネス アプリケーションとデータが増えるにつれ、VM-Seriesを使用し、ユーザーに基づくアプリケーション ホワイトリスト ポリシーを使用してAzureへのアクセスを制御しながら、高度な脅威を阻止することによってハイブリッド環境をさらに強固なものにできます。

GlobalProtectと組み合わせると、ユーザーまたはデバイスの位置に関係なくセキュリティ ポリシーをユーザーまたはデバイスにまで拡大できます。GlobalProtectは、安全な接続を確立してユーザーをインターネット脅威から保護し、アプリケーションベースのアクセス制御ポリシーを適用します。