オートメーション活用に向けたアーキテクト:Check Point CloudGuardの統合によるAWS Transit VPCの動的なセキュリティ強化
[18/09/21]
提供元:DreamNews
提供元:DreamNews
米カルフォルニア州 サン カルロス - 2018年8月31日(日本では2018年9月21日付)
柔軟で耐久性と拡張性に優れており、経営への即時対応、プロセスの効率化、IT コスト削減などを実現可能なAmazon Web Services(AWS)。AWSが提供するクラウド・サービスに魅力を感じている企業は多く、同社の直近の四半期収益を見ても、その人気は明らかです。
チェック・ポイントは、以前からAWSとパートナーシップを締結しており、お客様が安全に、オンプレミス環境からAWSのVirtual Private Cloud(VPC)に移行できるよう、共同で取り組みを行っています。データセンターをハードウェア中心のモデルから、アプリケーションを中心とするソフトウェア定義モデルへと移行すると、さまざまなメリットが得られます。しかし、移行の方法が適切でなかった場合には、メリットと同時にデメリットがもたらされるおそれがあります。特に、サイバー・セキュリティ面での悪影響は無視できません。
オンプレミスのネットワークを保護するサイバー・セキュリティ戦略を、クラウド戦略にも組み込むことができれば理想的です。しかし、「言うは易く行うは難し」です。残念ながら、物理的なネットワークやアプライアンスの多くは、柔軟で動的というクラウドの特性を活かせるようには設計されていません。そこで出番となるのが、チェック・ポイントのクラウド・セキュリティ・ソリューション、CloudGuardです。CloudGuardは、業界をリードするチェック・ポイントの脅威対策技術を、クラウド環境向けに専用開発。ソリューション・パッケージとしてAWSにシームレスに導入できるよう設計されています。CloudGuardを使用すれば、オンプレミスと同水準の強力なセキュリティを維持しつつ、クラウドのメリットをそのまま享受することが可能となります。
AWS向けCloudGuardソリューションの開発においてもう1つ大きなマイルストーンとなるのが、先ごろリリースされたSecurity Transit VPCです。Security Transit VPCを使用すると、AWSへのセキュリティ適用を自動化できます。
Security Transit VPCのベースになるTransit VPCは、クラウドを利用する組織が、地理的に分散した複数のVPCを運用し始めたのことに伴って、各VPCを効率よく管理するための手段としてAWSが開発した機能です。グローバルなネットワーク転送センターとして機能するTransit VPCは、複数のAmazon VPCとリモート・ネットワークを接続するために必要なコネクション数を最小化することで、シンプルなネットワーク管理を実現します。Transit VPCを使用すると、いくつでも必要な数だけ仮想ネットワークを作成し、各ネットワークの接続方法を個別に設計できます。
高度なクラウド・セキュリティ・ソリューションであるCloudGuardをTransit VPCに組み組みこむことにより、組織のAWSインフラストラクチャ全体にわたって、クラウドのワークロードとトラフィックを合理的に保護できるようになります。この中でTransit VPCは、中央の接続ブローカー(一般的なハブ&スポーク・モデルにおけるハブ)として機能します。VPCのスポークとの間で送受信されるトラフィックは、すべてこのブローカー・ハブを通過します。こうして、CloudGuardをTransit VPCに組み込んだSecurity Transit VPCは、パブリック・クラウドやハイブリッド・クラウドのさまざまなユースケースにおいて、中央でトラフィックを検査するセキュリティ・ゾーンとして機能します。しかも、他社のソリューションとは異なり、優れたコスト・パフォーマンスを発揮しながら、大規模環境においても包括的な自動化と即応性を実現できます。
動作概要:
チェック・ポイントでは、AWS CloudFormationテンプレートの強力な自動化機能を利用して、CloudGuardを組み込んだセキュリティ・ハブの導入とVPCのルーティング・テーブルの構成を自動化しています。また、チェック・ポイントのプロセスがお客様環境のAWS管理サーバで動作し、導入済みのVPCに対する変更を監視します。この結果、お客様環境のすべてのVPC(新規のVPCと既存のVPC)で、すべてのトラフィックを、AWSのVPN経由で指定のSecurity Transit VPCに自動ルーティングすることが可能となります。
このソリューションは、動的なクラウドの特性を維持したまま、高度なセキュリティ・サービスをAWSに組み込む最適なアプローチを提供します。柔軟性とセキュリティを両立するこのソリューションの主なメリットは次のとおりです。
・素早く自動的に導入が可能
・CloudFormationテンプレートとチェック・ポイントの管理ソリューションを通じたAPI統合
・無限の拡張性で多様なお客様のユースケースをサポート
・実績のある包括的なセキュリティ・サービスを転送機能に組み込み
CloudGuard for AWSソリューションの詳細については、製品ページ(https://www.checkpoint.co.jp/products-solutions/iaas-cloud-security/)をご覧ください。また、AWS Marketplaceで実際にお試しいただくことも可能です。
本ブログは、米国時間8月31日に配信されたものの抄訳です。
米国発オリジナル(英語)はこちらをご覧ください。
https://blog.checkpoint.com/2018/08/31/architect-ed-for-automation-aws-transit-vpcs-with-check-point-cloudguard/
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
柔軟で耐久性と拡張性に優れており、経営への即時対応、プロセスの効率化、IT コスト削減などを実現可能なAmazon Web Services(AWS)。AWSが提供するクラウド・サービスに魅力を感じている企業は多く、同社の直近の四半期収益を見ても、その人気は明らかです。
チェック・ポイントは、以前からAWSとパートナーシップを締結しており、お客様が安全に、オンプレミス環境からAWSのVirtual Private Cloud(VPC)に移行できるよう、共同で取り組みを行っています。データセンターをハードウェア中心のモデルから、アプリケーションを中心とするソフトウェア定義モデルへと移行すると、さまざまなメリットが得られます。しかし、移行の方法が適切でなかった場合には、メリットと同時にデメリットがもたらされるおそれがあります。特に、サイバー・セキュリティ面での悪影響は無視できません。
オンプレミスのネットワークを保護するサイバー・セキュリティ戦略を、クラウド戦略にも組み込むことができれば理想的です。しかし、「言うは易く行うは難し」です。残念ながら、物理的なネットワークやアプライアンスの多くは、柔軟で動的というクラウドの特性を活かせるようには設計されていません。そこで出番となるのが、チェック・ポイントのクラウド・セキュリティ・ソリューション、CloudGuardです。CloudGuardは、業界をリードするチェック・ポイントの脅威対策技術を、クラウド環境向けに専用開発。ソリューション・パッケージとしてAWSにシームレスに導入できるよう設計されています。CloudGuardを使用すれば、オンプレミスと同水準の強力なセキュリティを維持しつつ、クラウドのメリットをそのまま享受することが可能となります。
AWS向けCloudGuardソリューションの開発においてもう1つ大きなマイルストーンとなるのが、先ごろリリースされたSecurity Transit VPCです。Security Transit VPCを使用すると、AWSへのセキュリティ適用を自動化できます。
Security Transit VPCのベースになるTransit VPCは、クラウドを利用する組織が、地理的に分散した複数のVPCを運用し始めたのことに伴って、各VPCを効率よく管理するための手段としてAWSが開発した機能です。グローバルなネットワーク転送センターとして機能するTransit VPCは、複数のAmazon VPCとリモート・ネットワークを接続するために必要なコネクション数を最小化することで、シンプルなネットワーク管理を実現します。Transit VPCを使用すると、いくつでも必要な数だけ仮想ネットワークを作成し、各ネットワークの接続方法を個別に設計できます。
高度なクラウド・セキュリティ・ソリューションであるCloudGuardをTransit VPCに組み組みこむことにより、組織のAWSインフラストラクチャ全体にわたって、クラウドのワークロードとトラフィックを合理的に保護できるようになります。この中でTransit VPCは、中央の接続ブローカー(一般的なハブ&スポーク・モデルにおけるハブ)として機能します。VPCのスポークとの間で送受信されるトラフィックは、すべてこのブローカー・ハブを通過します。こうして、CloudGuardをTransit VPCに組み込んだSecurity Transit VPCは、パブリック・クラウドやハイブリッド・クラウドのさまざまなユースケースにおいて、中央でトラフィックを検査するセキュリティ・ゾーンとして機能します。しかも、他社のソリューションとは異なり、優れたコスト・パフォーマンスを発揮しながら、大規模環境においても包括的な自動化と即応性を実現できます。
動作概要:
チェック・ポイントでは、AWS CloudFormationテンプレートの強力な自動化機能を利用して、CloudGuardを組み込んだセキュリティ・ハブの導入とVPCのルーティング・テーブルの構成を自動化しています。また、チェック・ポイントのプロセスがお客様環境のAWS管理サーバで動作し、導入済みのVPCに対する変更を監視します。この結果、お客様環境のすべてのVPC(新規のVPCと既存のVPC)で、すべてのトラフィックを、AWSのVPN経由で指定のSecurity Transit VPCに自動ルーティングすることが可能となります。
このソリューションは、動的なクラウドの特性を維持したまま、高度なセキュリティ・サービスをAWSに組み込む最適なアプローチを提供します。柔軟性とセキュリティを両立するこのソリューションの主なメリットは次のとおりです。
・素早く自動的に導入が可能
・CloudFormationテンプレートとチェック・ポイントの管理ソリューションを通じたAPI統合
・無限の拡張性で多様なお客様のユースケースをサポート
・実績のある包括的なセキュリティ・サービスを転送機能に組み込み
CloudGuard for AWSソリューションの詳細については、製品ページ(https://www.checkpoint.co.jp/products-solutions/iaas-cloud-security/)をご覧ください。また、AWS Marketplaceで実際にお試しいただくことも可能です。
本ブログは、米国時間8月31日に配信されたものの抄訳です。
米国発オリジナル(英語)はこちらをご覧ください。
https://blog.checkpoint.com/2018/08/31/architect-ed-for-automation-aws-transit-vpcs-with-check-point-cloudguard/
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。