COVID のパンデミックによって引き起こされた最近のリモートワークの急増により、多くの組織はネットワーク セキュリティを提供する方法を再考することを余儀なくされました。 このように高度に分散されたコンピューティング環境に存在する潜在的な攻撃ベクトルの信じられないほどの急増と絶えず変化する攻撃の種類は、ファイアウォールを最新の状態に保つことが、これまで以上に重いセキュリティ チームの負担になっていることを意味します。
ファイアウォールの構成は扱いにくいテーマです。 すべてのネットワーク セキュリティの専門家には、好みのハードウェアとソフトウェアがあり、彼らがいないときに経験した課題についての恐ろしい話を共有することができます。
この記事では、管理されたファイアウォール (MFW) の長所と短所を調べて、チームの意思決定を少し簡単にするのに役立てます。
マネージド ファイアウォール サービスとは
MFWサービス
通常、ファイアウォールのオンデマンド、管理、監視、メンテナンス、および管理を提供します。 これらのサービスは、クラウドベースとオンプレミスの両方のファイアウォールで利用できます。
一般的な MFW サービス プロバイダーは、次のようなサービスを提供します。
- ファイアウォール システムの状態の監視とアラート
- サービスおよびインシデント管理
- ソフトウェアのライフサイクル管理 (アップデート、パッチなど)
- セキュリティ ポリシーの実装、レポート、分析、および修正
- システムの脆弱性チェックとセキュリティ レビュー
- ネットワークトラフィックの監視
「管理されたファイアウォール サービスは、アウトソーシングではなく、専門家を連れてくるものと考えてください。 最後のすべてのパケットを保護するために、インフラストラクチャに関する数十年の経験と高度なトレーニングを備えた担当者と提携しています。 ネットワークのセキュリティは難しく、多くの場合、要件を達成する最も簡単な方法は専門家を利用することです。」 —Eddie Doyle、サイバーセキュリティ エバンジェリスト、Check Point
マネージド ファイアウォール サービスの長所と短所は何ですか?
メリット
MFW サービスには、次の潜在的な利点があります。
- 専門知識の向上: プロバイダーは通常、希望するハードウェアとソフトウェアの専門家をすでに配置しているため、実装が迅速化されます。
- スタッフの負担軽減: アウトソーシング プロバイダーは、独自の認定資格とトレーニングを維持し、すべての機器とソフトウェアの更新を引き継ぎます。 これにより、チームは、組織により大きな価値を追加できる、より戦略的な分野に集中できます。
- より迅速なインシデント対応: サービス レベル アグリーメント (SLA) により、組織の人数や勤務時間外のチームの負荷を追加することなく、迅速なインシデント対応を保証できます。
- プロアクティブなセキュリティ: MSP は通常、脅威インテリジェンスの監視に多大な注意を払い、イベントや更新が必要に応じて保護を調整します。 そうすることで、社内チームの負担が軽減されます。
- 更新負担の軽減: ハードウェア、ソフトウェア、およびファームウェアの更新は、時間のかかる雑用です。 MSP は、機器を最新の状態に保ち、チームの時間を節約します。
- 改善されたメーカー サポート: MFW プロバイダーは、多くの場合、操作するデバイスの量が多いため、メーカーと直接接続しています。 大量の機器を持っていない可能性がある組織の場合、MSP は問題解決を改善できる場合があります。
- より簡単なスケーリング: 成長中の組織は、MFW プロバイダーを使用して、雇用や機器の購入プロセスを排除することで、保護をより迅速かつ費用対効果の高い方法で拡張できる可能性があります。
- バックアップとリカバリの改善: MFW プロバイダーは多くの場合、重要なバックアップおよび復旧リソース (オンコール スタッフを含む) にアクセスできるため、内部リソースよりも復元時間が短縮されます。
- コンプライアンスの専門知識: 医療や支払い処理など、複雑な規制要件やデータ処理要件を持つ業界では、多くの場合、規制業界での経験を持つ MFW プロバイダーを使用できます。
デメリット
MFW サービスは、次の領域に懸念がある組織にとっては適切なソリューションではない可能性があります。
- 小さいサイズ: 予算が少なく、トラフィック量が少なく、ネットワークが合理化されている組織では、ファイアウォールを内部で管理する方が費用対効果が高いことに気付く場合があります。
- 厳格なデータ アクセス要件: 厳格なコンプライアンスとデータ セキュリティを備えた組織は、機密データにアクセスする可能性のある組織外の個人の責任が大きすぎることに気付く場合があります。 たとえば、公開企業は、ログにアクセスするプロバイダーが特権的な開示を表していることに気付く場合があります。
- セキュリティ コンテキスト: 組織が特に複雑な操作を実行している場合、または新しい攻撃を受けている場合、外部委託されたプロバイダーは、内部インフラストラクチャに関する十分なコンテキストを持っていないため、表示されているアラートの重大度レベルを理解できない可能性があります。
- 知識の喪失: ネットワーク セキュリティは重要な IT 機能です。 スタッフを削減する目的でファイアウォールを完全に外部委託すると、組織は社内の機能に関する知識を大幅に失う可能性があります。
共同管理ファイアウォール オプション
いくつかの短所やその他の反対意見を最小限に抑えるために、共同管理モデルにサブスクライブすることもできます。 多くのプロバイダーは、組織が完全なアクセスを維持し、必要に応じて独自の管理タスクを実行できるようにする共有責任プログラムを提供しています。 これにより複雑さが増す可能性がありますが、柔軟性も向上します。
上記が、管理されたファイアウォール サービスが組織に適しているかどうかを判断するのに役立つことを願っています。 ネットワーク セキュリティに苦労している場合、または変更する時期かどうかを知りたい場合は、次のサイトにアクセスしてください。 大西洋のデータセキュリティ.
著者について
Eric Anderson は、Atlantic Data Security のサイバーセキュリティ アーキテクト、インストラクター、エバンジェリストです。 彼は 1985 年からテクノロジーとネットワーク セキュリティの分野で働いており、自身の経験と洞察を共有することを好み、セキュリティの問題について頻繁に講演しています。
