Firewall as a Service(FWaaS)の台頭
今日のハイパーコネクテッドな世界では、WANやインターネットのトラフィックを保護するファイアウォールなしに事業運営することは、いかなる組織においてもほぼ考えられません。ファイアウォールは長期にわたり企業のセキュリティ基盤として機能しており、数十年にわたる技術革新を経て進化してきました。しかし、私たちの職場が多様になり、アプリケーションがクラウドに移行したように、ファイアウォールの役割も進化しなければなりません。
ハードウェアからクラウドへ:ファイアウォール戦略のシフト
従来のネットワークセキュリティモデルは、レイヤー3/4で動作するステートレスファイアウォールから始まりました。その後、次世代ファイアウォール(NGFW)が登場し、アプリケーションの識別、IPS(不正侵入防止)、コンテンツフィルタリングの機能が提供されるようになりました。約20年前に初めて登場し、進化する要求に応じて機能強化が繰り返されてきたNGFWに、いまだに多くの組織が依存しているのが現状です。
しかし、そうしたアップグレードを経てもなお、NGFWは増大する課題に直面しています。
- ハードウェアとライセンスに初期投資および維持費が多くかかる
- マルチクラウド環境やハイブリッド環境におけるスケーラビリティの制約
- ユーザーの分散やシャドーITがもたらすセキュリティギャップ
- 全拠点に対する管理が複雑で、ポリシーの一貫性も欠如
ビジネスインフラが進化する中で、ハードウェア主体のアーキテクチャに基づく、オンプレミスのデータセンター環境に依存するNGFWは、現代企業が求める要件にもはや適合しなくなっています。
クラウド時代が求める新しいアプローチ:FWaaS
これまでのインフラにおいては、企業のデータセンターとWAN回線が、すべてのトラフィック検査とポリシー適用の中心的なハブとなっていました。しかし、クラウドサービス、ハイブリッドワーク、リモートアクセスの台頭により、従来のようなネットワーク境界は消滅しつつあります。今日のユーザーはどこからでも、あらゆる資産に接続するのであり、セキュリティモデルもそれに従う必要があります。
そこで登場するのが、Firewall as a Service(FWaaS)です。FWaaSは、次世代ファイアウォールのすべての機能を、クラウドネイティブで柔軟、かつスケーラブルなサービスとして常時提供します。
主なメリット:
- 保護機能をクラウドで提供し、物理的なNGFW機器は不要
- リモートワーカーやハイブリッドワーカーをシームレスにカバー
- クラウドアプリケーションとSaaSトラフィック向けにセキュリティを最適化
- デバイスの管理やパッチ適用などの運用上の負担なし
つまり、FWaaSとは、ファイアウォールをデータセンター内の筐体から動的なグローバルクラウドプラットフォームへと移し、ユーザーとワークロードが存在する場所に対してセキュリティを提供する仕組みなのです。
将来に向けて:FWaaSがSASEの一部に
FWaaSは現在、セキュアアクセスサービスエッジ(SASE)アーキテクチャの不可欠な要素となっています。SASEは、FWaaSをセキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、SD-WANなどの他のネットワーク機能やセキュリティ機能と統合することで、現代企業のコネクティビティと保護に必要なクラウドベースの統合フレームワークを提供します。
CatoのFWaaSは、単にファイアウォールをクラウド上に移設したものではありません。Catoの独自のSPACE(Single Pass Cloud Engine)により、すべてのセキュリティ機能を単一の処理フローで実行し、優れたパフォーマンスとグローバルで一貫性のあるポリシー適用を実現します。[DB1] [MY2] インターネットベースのNGFWホスティングサービスと比較して、Catoは遅延が少なく、可視性に優れ、運用のシンプルさも際立っており、真にクラウドネイティブな統合セキュリティの基盤を提供します。
FWaaSの導入:モダナイゼーションの実例
さまざまな業界の企業が、FWaaSでネットワークを刷新することで、目に見える明確なメリットを享受しています。製造業の企業は、各地域に分散した従業員が使用するアプリケーションのパフォーマンスを世界全体で向上させています。また、小売業の企業は大規模なWANのセキュリティの簡素化と強化を実現し、金融サービス企業はスムーズなリモートワークを可能にしつつ、クラウドセキュリティの一元化を進めています。そのパターンは、分野を問わず一貫しています。すなわち、FWaaSはシステムの複雑さを解消し、パフォーマンスを向上させ、すべてのユーザーにどこでも均一なセキュリティを提供します。実例を示しましょう。
- 製造業:JUKIは、Cato SASE Cloud Platformを活用して、世界中の従業員が使用するリモートアプリケーションやクラウドアプリケーションのパフォーマンスを向上させました。
- 小売業:HISグループは、グローバルWANのセキュリティとコネクティビティの簡素化と強化を実現しました。
- 金融サービス:Gordon Brothersゴードン・ブラザーズは、在宅勤務への移行を可能にしながら、クラウドセキュリティを一元化しました。
なぜFWaaSがSASEに組み込まれていることが重要なのか
長年にわたり企業ネットワークセキュリティの基盤となっていたのは、オンプレミスのファイアウォールです。しかし、クラウドの採用が加速し、事業拠点の分散が進み、リモートワークが標準となる中で、従来のハードウェア型のファイアウォールでは対応できなくなっています。この変化はFWaaSの台頭を促し、それがSASEのコアコンポーネントとなった理由を説明しています。
FWaaSは、セキュリティを完全にクラウドから提供するため、物理的なファイアウォールや高価なハードウェアの更新サイクルは不要となります。メンテナンスと更新の作業はプロバイダーが担うこととなり、IT部門の負担は軽減され、無限のスケーラビリティで新しいユーザーや拠点をネットワークに追加できます。FWaaSがSASEアーキテクチャの一部となることで、どこでも一貫したポリシーを適用し、構成の抜け穴を塞ぎ、単一のコンソールを通じて管理を一元化することができます。その結果、運用がよりシンプルになり、セキュリティが強化され、クラウド対応のアジリティが実現し、FWaaSは、SASEの約束を完全に達成するための根幹となるのです。
端的に表現すれば、FWaaSはファイアウォールを静的なデバイスから、デジタルビジネスのスピードとアジリティにマッチした、動的なクラウド提供型サービスに変革します。組織がクラウドファーストのハイブリッドモデルへの移行を進める中で、SASEフレームワークに組み込まれたFWaaSが、この新しい時代に合ったセキュリティ基盤を提供します。
結論
NGFW時代の終焉は、より革新的で、高速で、柔軟なサービスの始まりを告げています。FWaaSは、国境のないクラウドドリブンな世界に向け、企業セキュリティを再定義するものです。
FWaaSをSASE戦略の一部として採用することで、組織はすべての接続、すべてのアプリケーション、すべてのユーザーを保護することができ、従業員はDXのポテンシャルを妥協することなく、最大限活用できます。
FWaaSの持つ力と、それが企業のセキュリティ向上を実現する仕組みの詳細については、当社のウェビナーをご覧ください。
