サービスとしてのファイアウォール(FWaaS)

サービスとしてのファイアウォール(FWaaS)とは

FWaaS(サービスとしてのファイアウォール)は、ファイアウォールおよびその他のネットワークセキュリティ機能を、クラウドサービスで提供する新しい画期的なソリューションです。次世代ファイアウォールは、これまでアプライアンスとして導入されています。しかし、物理アプライアンスや仮想アプライアンスおよびオンプレミスまたはクラウド展開のいずれかによって、フォームファクターが異なり、アプライアンスをライフサイクル全体にわたってサポートする必要があります。分散されたロケーションに専用のアプライアンスが必要であり、ビジネスの成長に合わせてサイジングおよびアップグレードも必要です。さらに、アプライアンスソフトウェアのパッチ適用やアップグレード、ポリシー管理をアプライアンス別に行なう必要があります。

FWaaSは、新しいタイプの次世代ファイアウォールです。物理的なファイアウォールアプライアンスを継ぎはぎするのではなく、アプライアンスのフォームファクターを排除して、ネットワークセキュリティ(URLフィルタリング、IPS、AM、NG-AM、Analytics、MDR)をすべてのロケーションに提供します。基本的には、アプリケーションを意識してセキュリティポリシーを一元化した、単一のグローバルな論理ファイアウォールに組織全体を接続します。ガートナーは、新しいインフラ保護技術としてFWaaSに注目しており、その大きなインパクトとメリットを評価しています。

FWaaSが必要な理由?

FWaaSにより、ネットワークセキュリティの一部または全体をクラウドに移行できます。クラウドベースのファイアウォールセキュリティは、サードパーティのプロバイダーがソリューションを管理し、ハードウェアインフラの整備/保守を担当します。顧客が利用する機能をサブスクライブして、レベルに応じたサービス契約を結びます。
ローカルセットアップには、NGFWアプライアンスの調達が必要なため、高額な初期費用がかかります。また、新たな攻撃の手口や技術開発に対応するため、NGFWのアップグレードと拡張が常に必要となります。さらに、新規購入またはアップグレードのたびに、担当スタッフが新しい機能を習得する必要があります。
一方で、クラウドベースサービスで提供されるFWaaSは、初期投資が不要です。また、最新の脅威インテリジェンスやセキュリティ機能へのアップデートが常に行われます。ネットワークセキュリティを向上させて、デバイスを最新の状態に維持するために、プロバイダーが先進の技術および手法に投資する責任を果たします。

Why Do Companies Need FWaaS

FWaaS採用のさらなる推進要因

オンデマンドのスケーリング

ビジネスの成長に合わせて、FWaaSをスケールアップできます。アプライアンスを追加するためにアップグレード、購入および新たな設定を行う必要はありません。

コスト削減

最先端のファイアウォール技術を低コストで利用できます。多くの企業にとって、アプライアンスの購入および保守は、予算および運用ワークフローの面で適したものとはいえません。

リモートサイトへの導入を促進

FWaaSを分散されたサイトやユーザーに対して容易に導入し、アプリケーションを意識した一元化セキュリティポリシーを使用して、単一の論理ファイアウォールに接続させてセキュリティを拡張できます。

デバイスのサポート

さまざまなデバイスを保護して、あらゆる規模の組織の従業員をサポートできます。これには、BYOD(私物のデバイス)ポリシーを採用している組織も含まれます。

セキュアアクセスサービスエッジ(SASE)採用をサポート

FWaaSは、SASEアーキテクチャの基本要素のひとつです。SASEは、NGFWおよびその他のセキュリティ機能を備えたマネージドネットワーキングを提供します。これにより、ローカルワイドエリアネットワーク(WAN)インフラへの多額の設備投資を避けることができます。

Catoソリューション:
サービスとしてのファイアウォールのSASEプラットフォームへの組み込み

Cato Cloudは、世界初のSASEプラットフォームです。データセンター、ブランチ、モバイルユーザーおよびクラウドインフラからのすべてのトラフィックを、世界中の65ヵ所以上に配備されたPoPで構成されるグローバルプライベートクラウドに集約しています。また、包括的なセキュリティポリシーと脅威防御を、WANおよびインターネット接続トラフィックの両方に適用して、すべてのユーザーおよびアプリケーションを保護します。

CatoのFWaaSは、先進のソフトウェアおよびクラウド技術を駆使した、広範なネットワークセキュリティ機能を、必要なロケーションにオンデマンドで提供する、進化する次世 代ファイアウォールの代表的な技術です。

課題

刻々と変化するビジネス環境におけるネットワーク保護

ネットワークを拡張して、クラウドインフラやモバイルユーザーなど、新しいリソースを追加するたびに、相応のセキュリティ拡張が伴います。セキュリティのためにアプライアンスベースのファイアウォールを将来にわたって増やし続けることは、もはや有効な解決策ではありません。ファイアウォールアプライアンスには、リソース管理機能がなく、データセンターのファイアウォール経由でモバイルトラフィックをバックホールする必要があり、トロンボーン現象やレイテンシーが増加します。一方で、モバイルユーザーのクラウドへの直接アクセスは、予測不能なインターネット接続の影響を受けます。また、クラウドへの直接アクセスは、データセンターのファイアウォールをバイパスするため、クラウドセキュリティを追加して企業全体にわたって安全を確保する必要があります。

ネットワークを拡張して、クラウドインフラやモバイルユーザーなど、新しいリソースを追加するたびに、相応のセキュリティ拡張が伴います。セキュリティのためにアプライアンスベースのファイアウォールを将来にわたって増やし続けることは、もはや有効な解決策ではありません。ファイアウォールアプライアンスには、リソース管理機能がなく、データセンターのファイアウォール経由でモバイルトラフィックをバックホールする必要があり、トロンボーン現象やレイテンシーが増加します。一方で、モバイルユーザーのクラウドへの直接アクセスは、予測不能なインターネット接続の影響を受けます。また、クラウドへの直接アクセスは、データセンターのファイアウォールをバイパスするため、クラウドセキュリティを追加して企業全体にわたって安全を確保する必要があります。

Catoソリューション

クラウドネイティブセキュリティをサービスとして提供

FWaaSは、完全なSASEプラットフォームに不可欠な一部であり、アプライアンスベース のファイアウォールの欠点を補います。FWaaSは、クラウドインフラのメリットを活用して、今日の進化するビジネスをサポートするために必要な拡張性と柔軟性を提供します。さらに、フルネットワークセキュリティスタックを、必要なロケーションで、グローバルにまたは個々のユーザーに絞り込んで拡張できます。これにより、ポイントソリューションを個別に導入する必要がなくなり、リモートロケーション、クラウドアプリケーション、モバイルユーザーを統合、保護および管理するコストおよび複雑さが大幅に削減されます。

FWaaSは、完全なSASEプラットフォームに不可欠な一部であり、アプライアンスベース のファイアウォールの欠点を補います。FWaaSは、クラウドインフラのメリットを活用して、今日の進化するビジネスをサポートするために必要な拡張性と柔軟性を提供します。さらに、フルネットワークセキュリティスタックを、必要なロケーションで、グローバルにまたは個々のユーザーに絞り込んで拡張できます。これにより、ポイントソリューションを個別に導入する必要がなくなり、リモートロケーション、クラウドアプリケーション、モバイルユーザーを統合、保護および管理するコストおよび複雑さが大幅に削減されます。

従来のファイアウォールとCato FWaaSの比較

レガシー

レガシー

Cato

Cato

容量

レガシー

制限

ファイアウォールアプライアンスが提供する保護レベルは、物理的な容量によって制限されます。例えば、トラフィック負荷の増加を保護するには、追加的な処理が必要です。アプライアンスのアップグレードに時間とリソースを費やさなければなりません。容量制限がある場合、セキュリティよりもコストを優先せざるを得ず、その結果として、セキュリティ体制が脆弱になることが多々あります。

Cato

柔軟性

クラウドサービスとして提供されるFWaaSは、アプライアンスの容量に関するあらゆる懸念を解消し、複数のファイアウォールをアップグレードする手間をなくします。Catoの拡張性および柔軟性のあるクラウドインフラにより、従来のファイアウォールの容量制限に束縛されずに、すべてのリソースを保護して最適なセキュリティ体制を維持できます。

管理

レガシー

複雑な管理に伴う、時間の浪費

アプライアンスベースのセキュリティには、分散型のデプロイと異種のセキュリティポリシーが伴います。その結果、IT部門が貴重な時間と労力をネットワークのライフサイクル管理に費やしています。これには、複数のサイト全体にわたってのファイアウォールアプライアンスの手作業によるサイジング、デプロイ、設定、パッチ適用、アップグレードが含まれます。

Cato

合理化および簡素化

Catoは、組織全体を単一の論理的なグローバルFWaaSに接続し、アプリケーションを意識した一元化セキュリティポリシーを提供します。サービス保守はCatoが担当するため、複数のファイアウォールアプライアンスおよび関連ソフトウェアや設定を手作業で処理する無駄な時間をなくし、IT部門がビジネスに固有のセキュリティポリシー管理に集中できます。

セキュリティ体制

レガシー

セルフサービス(DIY)

最適なセキュリティ体制の管理が大きな課題になっています。例えば、アプライアンスベースのIPSには、IT部門の多大な労力が必要です。IPSベンダーから新しいシグネチャを配布された場合、IT部門はその妥当性とパフォーマンスへの影響を評価し、ライブトラフィックで誤検出やエンドユーザーに及ぼす障害をテストし、最終的に本番環境にデプロイする必要があります。リソースへの影響を避けるため、IPSの更新が基本的に無視されている場合、ネットワークセキュリティ体制が脆弱化します。

Cato

サービスとしての提供

Catoは、ファイアウォールとIPSをマネージドソリューションとして提供し、セキュリティ体制を管理するIT部門の負担を軽減します。Catoは、新たな脅威を評価して侵害を阻止するルールを策定しています。これらのルールをライブトラフィックのシミュレーションモードでテストし、組織に影響を及ぼさないことを確認および誤検知を排除した上でルールを展開しているため、IT部門に負担をかけずに、脅威を防御および阻止できます。

レガシー

Cato

容量

制限

ファイアウォールアプライアンスが提供する保護レベルは、物理的な容量によって制限されます。例えば、トラフィック負荷の増加を保護するには、追加的な処理が必要です。アプライアンスのアップグレードに時間とリソースを費やさなければなりません。容量制限がある場合、セキュリティよりもコストを優先せざるを得ず、その結果として、セキュリティ体制が脆弱になることが多々あります。

柔軟性

クラウドサービスとして提供されるFWaaSは、アプライアンスの容量に関するあらゆる懸念を解消し、複数のファイアウォールをアップグレードする手間をなくします。Catoの拡張性および柔軟性のあるクラウドインフラにより、従来のファイアウォールの容量制限に束縛されずに、すべてのリソースを保護して最適なセキュリティ体制を維持できます。

管理

複雑な管理に伴う、時間の浪費

アプライアンスベースのセキュリティには、分散型のデプロイと異種のセキュリティポリシーが伴います。その結果、IT部門が貴重な時間と労力をネットワークのライフサイクル管理に費やしています。これには、複数のサイト全体にわたってのファイアウォールアプライアンスの手作業によるサイジング、デプロイ、設定、パッチ適用、アップグレードが含まれます。

合理化および簡素化

Catoは、組織全体を単一の論理的なグローバルFWaaSに接続し、アプリケーションを意識した一元化セキュリティポリシーを提供します。サービス保守はCatoが担当するため、複数のファイアウォールアプライアンスおよび関連ソフトウェアや設定を手作業で処理する無駄な時間をなくし、IT部門がビジネスに固有のセキュリティポリシー管理に集中できます。

セキュリティ体制

セルフサービス(DIY)

最適なセキュリティ体制の管理が大きな課題になっています。例えば、アプライアンスベースのIPSには、IT部門の多大な労力が必要です。IPSベンダーから新しいシグネチャを配布された場合、IT部門はその妥当性とパフォーマンスへの影響を評価し、ライブトラフィックで誤検出やエンドユーザーに及ぼす障害をテストし、最終的に本番環境にデプロイする必要があります。リソースへの影響を避けるため、IPSの更新が基本的に無視されている場合、ネットワークセキュリティ体制が脆弱化します。

サービスとしての提供

Catoは、ファイアウォールとIPSをマネージドソリューションとして提供し、セキュリティ体制を管理するIT部門の負担を軽減します。Catoは、新たな脅威を評価して侵害を阻止するルールを策定しています。これらのルールをライブトラフィックのシミュレーションモードでテストし、組織に影響を及ぼさないことを確認および誤検知を排除した上でルールを展開しているため、IT部門に負担をかけずに、脅威を防御および阻止できます。

ガートナーがCatoを12部門で評価

ガートナー マネージドSD-WANサービスのマーケットガイド

ガートナー ミッドサイズ エンタープライズのハイプサイクル 2021

ガートナー バーチャルプライベートネットワークのマーケットガイド

ガートナー スレットフェーシング テクノロジーのハイプサイクル 2019

ガートナー ゼロトラストネットワークアクセスのマーケットガイド

ガートナー エッジコンピューティングのハイプサイクル 2021

ガートナー ビジネスコンティニュイティ&ITレジリエンスのハイプサイクル 2021

ガートナー ネットワークセキュリティのハイプサイクル 2021

ガートナー エンタープライズネットワーキングのハイプサイクル 2021

ガートナー ワークプレイスインフラストラクチャー&オペレーションのハイプサイクル 2021

ガートナー クラウドセキュリティのハイプサイクル 2021

ガートナー クラウドコンピューティングのハイプサイクル 2021

ガートナーは、その調査発行物に掲載されている特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価またはその他の指定を受けたベンダーのみを選択することを技術利用者に対して助言するものではありません。ガートナーの調査発行物は、ガートナーリサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本調査に関して、商品性や特定目的への適合性の保証を含め、一切の保証を行うものではありません