アプリケーションとリモート環境の保護には、柔軟で俊敏なセキュリティが必要です。仮想ファイアウォールは、ハードウェアファイアウォールの導入が困難またはコスト高、あるいはその両方に当てはまる環境やクラウド環境に設計されたネットワークセキュリティソリューションです。これには、パブリックおよびプライベートクラウドアーキテクチャまたはソフトウェア定義広域ネットワーク(SD-WAN)へのファイアウォールセキュリティの提供が含まれます。
仮想ファイアウォールは、従来のハードウェアファイアウォールと同様に、信頼できるゾーンと信頼できないゾーン間のトラフィックフローへのネットワークアクセスを許可または拒否します。ただし、仮想ファイアウォールはソフトウェアを介して展開されるため、ハイブリッドクラウドアーキテクチャやマルチクラウドアーキテクチャなどの仮想環境を保護するのに最適です。リモートワーカーが増加すると、レイヤー7アプリケーションポリシーを適用するなどして、企業リソースへのセキュアアクセスを確保することが必要となります。こうした中、俊敏性と導入の容易さを兼ね備えた仮想ファイアウォールは、あらゆるITセキュリティ戦略に欠かすことのできない重要な基盤となっています。ただし、すべてのセキュリティプラットフォームが、ハイブリッド環境とマルチクラウド環境の分散性と複雑さに適切に対応しているわけではありません。セキュリティ戦略を成功させるには、組織のコアロケーションからエッジまでのエンドツーエンドのポリシー管理と可視性を実現することが不可欠です。
ネットワークのモダナイズとエッジでのデジタル対応した仮想インフラストラクチャ導入を数分で実現
Network Edgeは、モジュラーインフラストラクチャプラットフォームで動作する仮想ネットワークサービスであり、ネットワークサービスの即時導入とインターコネクション(相互接続)の最適化を提供します。
詳細はこちらCiscoとエクイニクスがコアからエッジまで一貫したファイアウォールセキュリティを実現
Ciscoとエクイニクスの協力により、世界24ヶ所以上のエクイニクス拠点において、デジタルコアからデジタルエッジまでのエンドツーエンドのファイアウォールセキュリティがNetwork Edgeサービスを介して実現しました。Network Edgeは、Equinix Fabric™ポータルを介したプライベートクラウドとパブリッククラウドへのアクセスに加え、仮想プライベートネットワーク(VPN)、ファイアウォール、ルーターなどの仮想ネットワーク機能(VNF)デバイスの即時展開と相互接続用にも最適化されています。
お客様は、エクイニクスのNetwork EdgeでCiscoの仮想ファイアウォールを実行することで新しいセキュリティ機能にアクセスできます。エクイニクスとCiscoは協力し、エクイニクスのNetwork Edgeで実行される次の2つのCisco Secure Firewallソリューションを介して、グローバル企業に必要なセキュリティをエンタープライズクラスのハイブリッド、マルチクラウド、およびユニファイドコミュニケーションインフラストラクチャに提供しています。
- Secure Firewall ASA Virtual(旧称ASAv) – レイヤー3および4での実績あるファイアウォール保護。リモートVPNおよびサイト間VPN機能のスケーラブルなオプションを提供します。
- Secure Firewall Threat Defense Virtual(旧称FTDv) – 一貫性のあるポリシーと可視性を備えたCiscoの次世代ファイアウォール。ハイブリッド環境とマルチクラウド環境にわたってセキュリティ対策の実施を簡素化します。ステートフルファイアウォールインスペクション、アプリケーションの可視性と管理、IPS、URLフィルタリング、マルウェア防御を提供します。
クラウドエッジでセキュリティを確保することによるメリット
グローバルインターコネクションインデックス(GXI)Vol.5によると、先進企業や組織であるデジタルリーダーは、デジタルコアとエッジの両方の場所を拡充して、最新のデジタルインフラストラクチャを展開しています。今日のデジタルコアには、企業ネットワーク、マルチクラウド、地域にあるバックエンドのデータインフラストラクチャが展開されています。
パフォーマンスとデータ保護、プライバシーコンプライアンスの理由から、組織のデータは、データの発生元やクラウドサービスに可能な限り近いネットワークの周辺(つまりエッジ)で処理されます。一元的なデータセンターにデータをバックホールする従来の企業環境では、リアルタイムのデータに即座に対応することは不可能です。これを可能にするのがエッジです。レイテンシの増加はタイムラグを生み出し、即時のデータ分析を妨げます。このことが示すとおり、データを適切な場所で安全に処理することが重要です。エッジでファイアウォールセキュリティを確立すると、サイバー攻撃が企業のコアネットワークやシステムに侵入するのを防ぐことができます。
ハイブリッドおよびマルチクラウドアーキテクチャが仮想ファイアウォールの導入を推進
従業員、パートナー、顧客、およびインテリジェントなビジネスオペレーションに近接した場所に、サイバーセキュリティ、データ主権、レイテンシの影響を受けやすいデジタルワークロードを配置することで、アプリケーションとデータのパフォーマンスおよびセキュリティを最大限に高めることができます。仮想化により、組織は「オンデマンド」方式でセキュリティサービスを利用できるようにもなります。機器を積み上げて構成する物理的なファイアウォールを設置する代わりに、仮想のCisco Secure FirewallをNetwork Edgeで実行することで、戦略的な場所でのセキュリティ展開を迅速化できます。
次の一般的なユースケースは、Network EdgeでCisco Secure Firewallを使用することで、より俊敏なポリシーベースのセキュリティ制御と管理が実現する例を示しています。
- ケース1:ネットワーク境界の保護(垂直型)
- ケース2:横方向のデータ移動の保護(水平型)
- ケース3:ハイブリッドワーカーとリモートワーカーの保護(集中型セキュリティモデルを使用したマルチクラウド接続)
- ケース4:ハイブリッド環境とマルチクラウド環境の保護(マルチクラウド接続)
Network EdgeのCisco Secure Firewallがセキュリティ上のさまざまな利点を提供
Network EdgeでCisco Secure Firewallを実行して企業を保護することによってもたらされる利点は次のとおりです。
- Equinix Fabricポータルの使用、またはEquinix APIを介した自動化によって、世界中の24拠点以上のエッジロケーションにほぼリアルタイムで導入可能
- 集中型セキュリティポリシーモデルを使用して、ハイブリッド環境とマルチクラウド環境をローカルに保護
- 一貫性のあるセキュリティポリシーの利便性に加え、Platform Equinix®でプライベートクラウド環境とパブリッククラウド環境に柔軟にグローバル展開できるため、セキュリティ管理を簡素化
- ネットワークセキュリティ、アプリケーションの可視性と管理をハイブリッド環境とマルチクラウド環境にわたってサポート
- 侵入防止システム(IPS)による脅威防御の強化、およびマルウェア保護より俊敏に高速に実施
- どこで仕事するかにかかわらずセキュリティを確保
- Network Edgeに接続して、Cisco Secure Firewall VPNサービスを世界中に迅速に展開
- 複数の環境(コアおよびエッジ)にわたってNetwork EdgeでCisco Secure Firewallを実行し、トラフィックパターンの増加に応じて帯域幅を柔軟に追加
- クラウドフローの可視性をレイヤー7で維持
Ciscoとエクイニクスは、お客様の環境がそれぞれ固有であることを踏まえ、お客様の要件を確実に満たすことができるよう、Equinix Metal™でのCisco Secure Firewallの展開をカスタマイズするオプションをご用意しています。
Network EdgeとCisco Secure Firewallの詳細をご確認ください。
この記事の関連記事:
Ciscoのブログ:『Simplify Security at the Virtual Edge with Cisco Secure Firewall and Equinix』
Equinix Fabric™およびデジタルインフラストラクチャサービス紹介セミナー
Equinix Fabricとデジタルインフラストラクチャサービス紹介セミナー
ハイブリッドクラウドやマルチクラウドでの主要なクラウド接続を担っているEquinix Fabricは、柔軟性に優れたオンデマンドのグローバルなインターコネクション(相互接続)です。東京や大阪を含めた海外50+拠点でクラウドへの接続を提供しています。
当セミナーでは、ハイブリッドクラウドやマルチクラウド構築のトレンドと、Equinix Fabricやデジタルインフラストラクチャサービス概要、ポータル利用方法、Equinix FabricとNetwork Edgeを活用したマルチクラウド接続デモ、マネージドテクノロジーサービスをご紹介いたします。