ネットワークセキュリティ

外部境界ゲートウェイからLAN内まで網羅するネットワークセキュリティ

サイバー攻撃の高度化とともに、標的型攻撃に代表される攻撃は、標的に対し用意周到な情報収集、準備を元に攻撃を仕掛けてきます。そのため、これまでのファイアウォールなどによるゲートウェイでの防御主体の入口対策だけではすべての侵入を阻止する事は難しく、内部への侵入を前提とした対策が必要となります。また、近年報告されているセキュリティ侵害の共通点として、侵害の検知までの日数が長期化しているという課題があり、LAN内でのエンドポイントを含めた脅威の早い段階での検知と対処が重要な対策となります。

また、Office 365やBoxに代表されるSaaSなどクラウドサービスの利用拡大に伴い、インターネット間のトラフィックは急増し、IT部門は、トラフィックの負荷軽減を図る為、特定のクラウド向けの通信を直接インターネット環境へ通信させるローカルブレイクアウトを検討し始めています。一方、ローカルブレイクアウトによる新たな通信経路が脅威の侵入口となることから、セキュリティレベルの低下が懸念されます。

ネットワンシステムズでは、従来のネットワーク境界での入口・出口対策だけでなく、クラウドへの安全なアクセス、LAN内を含めた組織のネットワーク全体を包括するセキュリティ対策を提供致します。

内部への侵害を前提とした対策の重要性

従来の防御主体のゲートウェイ対策だけでは高度化する脅威を完全に防ぐ事はできません。

ゲートウェイ対策だけでは、最近の高度な攻撃(例:サンドボックスをすり抜ける攻撃等)やSSL通信を利用した悪意のある攻撃※1、従業員による内部不正を防ぐことは困難です。
※1 ゲートウェイ側でSSL通信を復号化する事で攻撃の検知・防御は可能ですが、パーフォーマンスとのトレードオフとなる為、実装にあたって様々な点を考慮する必要があります。

検知・対応の重要性

既にネットワークへ侵入している脅威をいち早く検知し対応する事で感染拡大の防止、ビジネスインパクトの軽減を図る事が可能です。また、様々な脅威を検知する為には、ネットワークの可視性を確保する事が重要です。例えば、非管理デバイスの可視化や多くのセキュリティ製品からのログ・アラートを元に重要なイベントを発見する為の分析基盤も必要になります。

システム全体でのセキュリティアプローチ

現在、多くの組織では、多数のセキュリティ製品がそれぞれ単独で運用される事によるセキュリティのサイロ化が問題となっています。サイロ化により、攻撃者側へ攻撃の隙を与えてしまい、守る側の緩和・修復処置が遅れる事で、侵害はさらに拡大する事になります。
ネットワンでは、このような課題に対して、異なるセキュリティ製品間で脅威情報を共有し、オーケストレータ(Orchestrator)を中心とした対策のワークフローを自動化する事で、システム全体でインシデントの早期対応・拡散防止を実現します。

システム全体でのセキュリティアプローチ
拡大表示

ネットワンでは、ネットワークセキュリティの様々な課題に対して、以下のソリューションを提供致します。

ゲートウェイ対策

高度なサイバー攻撃に対する入口・出口での総合的な対策を提供します。

  • 次世代ファイアウォール:Cisco ASA+Firepowerシリーズ、Palo Alto Networks PA/VMシリーズ
  • IPS(不正侵入防御システム): McAfee NSP NSシリーズ
  • DDos/不正トラフィック対策:F5 BIG-IPシリーズ(ASM/AFM/DNS)
  • WAF(Webアプリケーションファイアウォール: F5 BIG-IPシリーズ(ASM)
  • Webセキュリティ:Cisco WSA
  • Mailセキュリティ:Cisco ESA

内部脅威対策

ログ、NWトラフィック解析をベースにした脅威検知ソリューションや非管理デバイスを可視化し、他のIT製品と連携・コントロールする事でシステム全体でのセキュリティ強化を図る事が可能となります。

  • NTA(Network Traffic Analysis): CORE Security Damballa Network Insight/CSP、Cisco Stealthwatch
  • セキュリティオーケストレータ: ForeScout CouterACTシリーズ

ログ収集・分析基盤

複数のセキュティ機器からのログを一元管理、分析する事でインシデントの早期発見・分析・調査が可能となります。

  • McAfee SIEM
  • Splunk Enterprise

クラウド型セキュリティゲートウェイ

特定のクラウド向けの通信を直接インターネット環境へ通信させるローカルブレイクアウトによるセキュリティ上の懸念を解決します。本ソリューションにより、組織全体での可視化と一元的な管理・制御を可能とし、組織に一貫性のあるセキュリティ対策を提供します。

  • Cisco Umbrella、Palo Alto Networks GlobalProtect Cloud Service(GPCS)

ネットワンが提供するセキュリティサービス

  • MSS(Managed Security Service)

初期の侵入段階における脅威に対してゲートウェイでの対策は引き続き有効ですが、同時に定常的な運用・監視も必要となり、スキルセットや運用負荷が課題となります。ネットワンでは、これら課題に対応するMSSを提供します。

  • MDR(Managed Detection and Response)サービス

本サービスでは、LANやエンドポイントなどに潜む内部脅威をプロアクティブな脅威ハンティングにより迅速に検知し、お客様に代わり検知後の対処を実施します。

ユースケース1:LAN内における脅威の拡散防止

エンドポイント端末にエージェントをインストールする事が困難な環境でも、感染端末を検知し、システム間で連携・制御する事で感染拡大を防ぐ事が可能です。

ForeScout CouterACTは、オーケストレータとして他の脅威検知製品と連携し、ネットワーク機器の制御によりLAN側で感染端末を隔離します。これにより、組織におけるマルウェアなどの感染拡大を防ぎます。

さらにネットワンでは、これらの一連の運用をMDR(Managed Detection and Response)サービスとして提供しています。

【LAN内における脅威の拡散防止のイメージ】

LAN内における脅威の拡散防止のイメージ
拡大表示

ユースケース2:ローカルブレイクアウトにおける一貫性のあるセキュリティ対策の実現

クラウド利用の拡大、ワークスタイル変革に伴うリモートワークの推進により、これまでの社内ネットワークを経由してインターネットに出ていた通信と共に、各拠点から直接インターネットへ向かう通信のセキュリティをどのように管理、対策していけばよいのか?組織は以下のような課題に直面しています。

組織全体でのセキュリティレベルの統一
ネットワーク全体でのセキュリティの統合管理・制御
クラウドのスピードへ適したスケーラビリティの確保

Palo Alto Networks Global Protect Cloud Service(GPCS)は、アプリケーションの可視化、脅威防御、URLフィルタリング、クラウド型サンドボックス「WildFire」といったパロアルトネットワークスの次世代ファイアウォールの機能を、モバイルユーザーやリモート拠点に対してクラウドで提供します。この機能により組織のマルチクラウド環境へ一貫性のあるセキュリティを提供する事が可能となります。

【ローカルブレイクアウトにおける一貫性のあるセキュリティ対策の実現】

ローカルブレイクアウトにおける一貫性のあるセキュリティ対策の実現
拡大表示

ネットワン提供商材・サービス

ソリューション/
サービス

pagetop