目次:
ビデオ: ã€?ãƒ?ケモンGO】30分ã?§XP72000ï¼?効率的ã?«ãƒˆãƒ¬ãƒ¼ãƒŠãƒ¼ãƒ¬ãƒ™ãƒ«ã‚’上ã?’る方法を (十一月 2024)
今日の中規模企業であることに伴う1つの課題は、ターゲットになるには十分な大きさであるが、大企業が使用する種類のセキュリティを提供するには十分な大きさではないことです。 これが、データ侵害の急成長セグメントの1つが中小企業(SMB)である理由の1つです。 実際、2018年のVerizonのデータ侵害調査レポートによると、小規模企業は昨年、すべてのデータ侵害攻撃の半分以上を受け取りました。
クラウドベースのセキュリティにはいくつかの種類があります。 おそらく最もよく知られているタイプの1つは、サービス拒否(DoS)攻撃を緩和するためのものです。 このような場合、クラウドサービスは宛先の企業に向かう途中のトラフィックを検査し、DoS攻撃を検出すると、有害なトラフィックを単に短絡させます。 大企業はそれ自体を行うことができますが、一般に、小規模企業はそれを処理するために必要な帯域幅もネットワークインフラストラクチャも備えていません。
Firewall-as-a-Service
最近、関連する技術が登場しました。 Firewall-as-a-Service(FWaaS)と呼ばれ、まさにそのように聞こえます。 Cato NetworksやeSecurity Solutionsなどのベンダーから入手できるこれらのサービスでは、サインアップするだけで、着信トラフィックはネットワークに到達する前にクラウドベースの次世代ファイアウォールを経由してルーティングされます。
一部のベンダーは両方を提供していますが、これはマネージドファイアウォールサービスとは明らかに異なることに注意してください。 その例では、オンプレミスファイアウォールの管理、監視、更新のタスクを引き受ける知識豊富なITセキュリティコンサルタントを雇っただけです。
FWaaSの利点は、クラウドプロバイダーがエンタープライズレベルのファイアウォールを処理するエンタープライズレベルの専門知識を持ち、クラウドのスケールメリットを利用してそれを実現できることです。 マネージドファイアウォールシナリオでは、コンサルタントに標準料金を支払うだけでなく、ファイアウォールとそのすべての付随的な費用も支払う必要があります。 FWaaSは、ファイアウォール、サポート契約、またはスタッフに料金を払っていないことを意味します。 共有の支払いをするだけでそのすべてを手に入れることができます。
ここでの潜在的なマイナス面は、もちろん待ち時間です。 これらのサービスは新しく、実装方法の点で異なるため、トラフィックの遅延に関しては一般的な経験則をここに割り当てる方法はありません。 しかし、プロバイダーが使用しているファイアウォールインフラストラクチャの種類、インフラストラクチャとの関係でインターネット上に配置されている場所、組織が一般的に取得するトラフィックの量と種類、そしてもちろん、ファイアウォールアカウントに実装した設定(一般的なインターネットトラフィックフローの変動は言うまでもありません)- FWaaSがトラフィックフローに与える影響を把握する唯一の方法は、テスト、テスト、そしておそらくそれ、もう少しテストしてください。
ソフトウェア定義のネットワークセグメンテーション
このテクノロジーの好例はOPAQ Networksです。これは、Palo Alto Networksの製品とサービスを使用するマネージドセキュリティサービスを提供し、中規模企業向けに独自の専門サポートを追加します。 OPAQ Networksが提供する主要なテクノロジーは、ソフトウェア定義のネットワークセグメンテーションです。これにより、セグメンテーションのプロセスが簡素化されると同時に、小規模な組織にも届きます。
「このツールを使用すると、内部ネットワークをきめ細かくセグメント化できるため、エンドユーザーは必要なリソースにのみアクセスでき、VLANを再構成したり、NAC(ネットワークアクセスコントロール)ソリューションに取り組む必要はありません」OPAQのCTO、トムクロスネットワーク、彼のブログ。
「クラウドから提供される従来のセキュリティスタックは、特に一貫性のあるパッチおよび構成管理が課題となるビジネスにとって価値があります」とCross氏は付け加えました。
ご想像のとおり、この種のSecurity-as-a-Serviceを提供するのはOPAQ Networksだけではありません。 ファイアウォールベンダーのBarracudaは現在、同社がサービスとして提供できるWebアプリケーションファイアウォール(WAF)を提供しています。 Barracudaによると、WAFはクラウドとオンプレミスデータを保護できます。 バラクーダネットワークスは、分散型サービス拒否(DDoS)保護をそのWAFのアドオンサービスとして提供し、アクセスおよびID管理とともに、ワンストップの保護機会を提供します。
脅威追跡
そして、もちろん、サービスとしてのセキュリティには、DDoS保護とファイアウォールだけではありません。 マイクロソフトは現在、Office 365用の脅威追跡を提供しています。これは、Office 365用の脅威インテリジェンス製品(2017年にリリースされた)と連携します。
マイクロソフト製品は実際にはクラウドソリューションと対話しませんが、有用な情報源を提供します。 ただし、Microsoftは、アクセスキーのロックボックスなど、Azureクラウドサービスで使用する他のクラウドセキュリティ保護を提供しています。
Amazon Web Services(AWS)やGoogle Cloud Platformを含む他の主要なクラウドプロバイダーはすべて、顧客向けのセキュリティ製品を発表しています。 また、大手ベンダーのいずれかでクラウドサービスを構成するときに表示されることの1つは、販売している製品スイートにファイアウォールを追加する機会です。 ただし、これらのファイアウォールやその他の製品はクラウドの存在のみを保護します。 通常、Security-as-a-Serviceを際立たせるのは、データセンター内のものも保護する必要があるということです。
サービスとしてのセキュリティ
中小企業(SME)として答えなければならない質問は、クラウドでセキュリティが必要かどうかです。 IT運用が何らかの形でハイブリッドであり、ほとんどが最近の場合、答えはほぼ間違いなく「はい」です。 最も例外的な場合を除き、ITスタッフには、今日の脅威に対抗するために必要なセキュリティの専門知識や予算がない可能性があります。
ITセキュリティを管理するために誰かを雇うことができます(可能な場合はそうすべきです)が、データセンターのセキュリティ管理の給与は現在、成層圏です。 また、セキュリティの専門家を雇ったとしても、特にスモールビジネスよりも規模が大きく、Webで重要なビジネスを行っている組織では、1人だけでは作業負荷が非常に高くなることがよくあります。 それは、作業が厳密であるだけでなく、ITインフラストラクチャのほとんどすべての側面にまたがっているからです。 したがって、必要な専門知識のレベルは重要です。 ニーズがクラウドベースのリソースの使用を禁止していない限り、おそらくSecurity-as-a-Serviceが利用可能な最も費用効果が高く、迅速に実装されたソリューションです。
