リソース > セキュリティ用語集 > ネットワークセキュリティとは?

ネットワークセキュリティとは?

ネットワークセキュリティとは?

ネットワークセキュリティは、ハードウェアとソフトウェアの戦略的な組み合わせによって、企業のデータセンタに置かれている機密データを保護します。多くのトラフィックの送信先がローカルネットワークからインターネットに移行したことに伴い、ネットワークセキュリティも長年にわたって進化してきました。今日のセキュリティゲートウェイのスタックは、インターネットで送受信されるトラフィックを監視し、ファイアウォール、侵入防止システム、サンドボックス、URLフィルター、アンチウイルステクノロジ、情報漏洩防止システム、DNSフィルタ、その他の多くのデバイスやツールを複雑に配置することで、外部からの攻撃がネットワークに不正侵入し、内部のデータや知的財産に到達するのを防ぎます。

その方法

企業ネットワークは組織の心音に例えられ、企業のデータのほとんどがそこに保存され、従業員の業務に必要な作業アプリケーションもすべてそこに置かれていました。ファイアウォールやその他のセキュリティソリューションで保護することで、権限のないユーザが重要なデータにアクセスするのを防止していました。この「城を堀で囲むモデル」は、城を堀で囲むことで外部からの侵入を防止するものでした。

この城を堀で囲むモデルは、従業員が常に本社で働き、必要なアプリケーションが従業員のコンピュータに直接インストールされているか、データセンタから入手できる時代には十分に役割を果たしていましたが、

企業が成長して本社以外の場所にオフィスを置くようになると、そこで働く従業員を本社のデータセンタに接続するという新たな課題に直面することになりました。もちろん、多くの組織が、リモートオフィスごとにセキュリティスタックを再構築する方法では、あまりにコストが高く、非現実的だということにすぐに気付きました。さらには、この方法では、オフィス以外で働く従業員を保護できません。そこで、従業員の企業ネットワークへのリモートアクセスを可能にする手段として、VPN(仮想プライベートネットワーク)ソリューションが登場しましたが、VPNではオフィスと同等の高品質のユーザエクスペリエンスを提供できませんでした。接続が困難であることも多く、接続が途切れることも珍しくなかったため、ユーザが不満を募らせることになりました。さらには、VPNによってユーザがネットワーク全体にアクセスできるようになるため、ハッカーやその他の未承認の人物からの脅威が増加する可能性もあります。

ネットワークとネットワークセキュリティのアーキテクチャは設計からかなりの時間が経過しており、デジタルビジネスの動的で安全なアクセスの要件に効果的に対応できません。
ガートナー、「ネットワークセキュリティの未来はクラウドにある」、2019年8月

クラウドの誕生とクラウドベースのアプリケーションの増加、さらには、モビリティやモバイルワークの急増は、ネットワークセキュリティに新たなレベルの複雑さをもたらしました。従業員が本社以外の場所で働き、アプリケーションがデータセンタに存在しなくなったことで、ネットワークが企業の中心ではなくなりましたが、セキュリティアプリケーションはデータセンタに残されたままでした。そのような状況でインターネットを利用するユーザをどのように保護するため、多くの場合に、インターネットに接続するトラフィックをデータセンタのセキュリティを経由してバックホールする方法が採用されました。しかしながら、この方法には問題があり、ほとんどの場合にアプリケーションパフォーマンスにレイテンシが発生し、ユーザエクスペリエンスが低下しました。さらには、これらのクラウドベースのアプリケーションでは、使用する帯域幅が大幅に増加し、ネットワークにさらなる負荷をかけることになりました。

ネットワークセキュリティからクラウドセキュリティへの進化

従来型のネットワークは徐々に衰退し、従来型のネットワークセキュリティはその役割を十分に果たせなくなり、ネットワーク境界は消滅しました。クラウドとモビリティの課題に解決する新しいセキュリティプラットフォームが必要とされるようになりました。その最良の方法であるクラウドベースのソリューションは、セキュリティをネットワークから切り離し、アプリが置かれた場所とユーザが接続するすべての場所にポリシーを適用します。

「データセンタが宇宙の中心」とする、ネットワークとネットワークセキュリティの従来のアーキテクチャは時代遅れになっており、デジタルビジネスのニーズの阻害要因となっています。
ガートナー、「ネットワークセキュリティの未来はクラウドにある」、2019年8月

セキュリティをネットワークからクラウドに移動することで、あらゆる場所から接続するユーザにネットワークセキュリティエンジンの完全スタックを適用できるようになります。一貫性あるセキュリティ保護が適用されるため、支社、自宅、あるいは空港から接続するユーザであっても、本社とまったく同じ保護が適用されます。

従来のネットワークセキュリティとは異なり、クラウドベースのセキュリティソリューションには次のようなメリットがあります。

  • 高速のユーザエクスペリエンス − ユーザは、アプリケーションやインターネットの送信先に最短パスでアクセスできます。
  • 強力なセキュリティ - SSLを含むすべてのインターネットトラフィックのインスペクションを提供し、脅威データをリアルタイムで関連付けることができます。
  • コスト削減 - 複数のネットワークセキュリティアプライアンスを購入し、メンテナンスする必要がなくなります。
  • シンプル - SaaS(Security-as-a-Service)ソリューションによって、複数のデバイスの管理の複雑さが軽減されます。

従来のネットワークセキュリティからクラウドセキュリティに移行すると、内部や外部で管理されているアプリケーションへの高速かつ安全なポリシーベースのアクセスが可能になります。クラウドセキュリティは基本的には、インバウンドとアウトバウンドの完全ゲートウェイスタックをクラウドサービスとして提供します。

ネットワークセキュリティの刷新

詳細はこちら
ネットワークセキュリティとはのWebアイコン

クラウドセキュリティの概要

ビデオを見る(英語)
ネットワークセキュリティとはのビデオアイコン

ゼットスケーラーがMAN Energy Solutionsのネットワークとアプリケーションのトランスフォーメーションを実現

ケーススタディを読む
ネットワークセキュリティとはのWebアイコン

内部アプリ

クラウドベースのソリューションが、承認されたユーザを内部で管理されるアプリケーションに安全に接続します。ユーザがオンネットワークにならないため、攻撃対象領域が最小限になり、アプリがインターネットに公開されないため、サイバー犯罪者に発見されたり、悪用されたりすることはありません。ネットワークセグメンテーションではなく、アプリケーションセグメンテーションが可能になるため、ネットワーク全体の水平移動が不可能になります。さらには、内部アプリをAzureやAWSに簡単に移動し、クラウドと同様のユーザエクスペリエンスでプライベートアプリにアクセスできるようになります。

外部アプリ

クラウドベースのソリューションは、外部で管理されているSaaSアプリケーションやインターネットの送信先にユーザを安全に接続します。クラウドベースのソリューションは、すべてのポートとプロトコルに完全インラインコンテンツインスペクションを提供し、ネイティブSSLスキャンを可能にし、セキュリティ手法が統合され、リスクスコアを動的に計算できるものであるものである必要があります。クラウドインテリジェンスを利用し、脅威が特定されると、すべてのお客様でその脅威のブロックが可能になります。

違いを実感する

古いネットワークセキュリティを使い続けていませんか?クラウドセキュリティでセキュリティを強化できるかどうかを判断するため、このセキュリティプレビューテストで、ランサムウェアやその他の脅威からの保護を診断できます。この安全かつ無料のテストで、役に立つ情報を入手できます。

 

参考: