ネットワークセキュリティとは
ネットワークセキュリティは、ハードウェア、ソフトウェア、as a service (aaS) ソリューションを使用して、エッジからクラウドまでのネットワークインフラストラクチャをサイバー攻撃、データロス、情報の悪用から包括的に保護するプロセスです。
ネットワークセキュリティの説明
ネットワークインフラストラクチャは、コンピューター、サーバー、有線/無線デバイスなどのITリソースを相互に接続して、データへのアクセス、保管、伝送を可能にします。これらのリソースは攻撃の被害を受けやすく、その結果、データロスや情報盗難、アクセス障害が生じ、金銭的損失や業務の中断、風評被害などにつながる可能性があります。
企業活動ではデータや高速接続への依存度が高まり続けています。このため、ネットワークはますます複雑化し、セキュリティはこれまで以上に重要になっています。ネットワークセキュリティは、今日の増大を続けるセキュリティ上の課題に対処できるように進化してきました。ネットワークセキュリティでは、ハードウェア、ソフトウェア、as a service (aaS) ソリューションを組み合わせて使用することで、セキュリティ侵害を軽減し、損失を最小限に抑えています。
ネットワークセキュリティが重要である理由
ネットワークは、企業の成長戦略や差別化戦略全般における重要な存在です。DeloitteやPWCなどアナリスト企業によると、(ネットワークによって実現される)「デジタルプレゼンス」は、企業がコロナ禍後の世界で成功する上で最も重要なタッチポイントになっています。
Statista社によると、3億2,877万テラバイトのデータが日々生み出されており、インターネットユーザーは1日あたり6時間40分の時間をオンライン環境で費やしています。これらのすべてを可能にしているのがネットワークです。ネットワークのデータとネットワーク接続を保護することは極めて重要です。セキュリティ侵害は数十億ドル以上の損失につながる可能性があります。Ponemon Institute社の 『Cost of a Data Breach Report 2023』の調査結果によると、「2023年のデータ漏洩による世界全体の平均損害額は445万ドルに上り、3年間で15%増加しました。」
ネットワークセキュリティは、エッジからクラウドまでのセキュリティポリシーのモニタリングと適用を行うことでサイバー攻撃の脅威を最小限に抑え、デジタルトラフィックを効率化することでネットワークパフォーマンスを向上させます。
ネットワークセキュリティのメリット
- ネットワーク停止を最小限に抑える: IBM社の『Cost of a Data Breach 2023 Report』によると、企業ではネットワークの停止によって平均で130万ドルの損失が生じています。強力なネットワークセキュリティソリューションを利用して、マルウェアやサービス妨害などのサイバー攻撃を検知し無力化することで、こうした損失を最小限に抑えることができます。
- データ漏洩を最小限に抑える: 強力なネットワークセキュリティにより、ネットワークに接続しているすべてのデバイスの認証を行い、役割とIDに基づいて適切なアクセスを許可し、デバイスを継続的に監視し、悪意のあるアクティビティが検知されたときに自動的に対策を講じることで、重要なデータやビジネスクリティカルなデータをハッカーから保護します。
- ネットワークパフォーマンスの向上: 強力なネットワークセキュリティにより、ネットワーク内のトラフィックフローをセグメント化し、アプリケーションの重要度および従業員やゲストなどの役割に応じて適切に帯域幅を割り当てることで、ネットワークパフォーマンスを最適化します。ネットワークに接続しているデバイスのポスチャチェックを常に最新化し、企業のセキュリティポリシーへの適合性を確保することが、ネットワークの効率性を高める上で大いに役立ちます。
- 信頼を構築しブランドの差別化を図る: 強力なネットワークセキュリティで、さまざまな種類のサイバー攻撃、データロス、データ漏洩からビジネスを保護することで、個人ユーザーや企業ユーザーが重要な個人情報や金銭的情報を提供することに対する信頼感を構築します。
ネットワークセキュリティの仕組み
ネットワークを保護するため、さまざまなハードウェアソリューションやソフトウェアソリューションがユーザーデバイス、サーバー、データセンター、クラウド環境に配備されています。セキュリティチームは、これらのソリューションを利用することで、セキュリティポリシーを実装して、適切にネットワーク認証を行い、潜在的な脅威を阻止することができます。これらの製品は広範な企業のセキュリティポリシーに沿って構成され、相互に連携することで強力なネットワークセキュリティを実現するのが理想です。以下の図は、ネットワークセキュリティソリューションによって実現される各種機能を示しています。
ネットワークセキュリティの構成要素について
ネットワークセキュリティは、次のような、物理/仮想ソリューションやエージェントベース/エージェントレスソリューションで構成されます。
- デバイスプロファイリングと可視性: ネットワークに接続されたエッジデバイスのタイプや挙動を可視化するエージェントベース/エージェントレスのソリューションです。これらの可視化情報はネットワークのセキュリティ保護の最初のステップで、セキュリティチームがデバイス検出、デバイスプロファイリング、カスタムフィンガープリンティングを行うのに役立ちます。HPE Aruba NetworkingによるAIを活用したデバイスプロファイリングと可視性の実現方法の詳細をご確認ください。
- 認証: ネットワークに接続しようとするエッジデバイスに役割ベースの認証を提供するエージェントベース/エージェントレスのソリューションです。ネットワークアクセス制御 (NAC) ソリューションは、強力なネットワークセキュリティをサポートするため、さまざまなIDソースに対してユーザーまたはデバイスのIDを認証します。オンプレミスNACであるHPE Aruba Networking ClearPassと、クラウドネイティブNACであるCloud Authの詳細をご確認ください。
- 役割ベースのアクセスセキュリティとアクセス許可: IDや役割および関連するアクセス許可に基づいてトラフィックをセグメント化することで、エッジデバイスに最小権限のアクセスを適用し、ネットワークの関連する部分のみへのアクセスを許可します。HPE Aruba Networkingでは、ダイナミックセグメンテーションを使ってこれを実現し、ビジネス要件に基づいて集中型と分散型のダイナミックセグメンテーションを提供しています。
稼働状態の監視: 継続的な監視を行うには、エッジデバイスを常時監視してリアルタイムの脅威テレメトリを提供するソリューションが必要です。さまざまな製品が単体または連携して機能することでエッジデバイスの挙動を追跡し、悪意のあるおそれのあるアクティビティがネットワークアクセス制御 (NAC) に通知されて対処が行われます。継続的な監視ソリューションには、以下のものがあります。
i) 統合型脅威管理/IDS/IPS: 侵入検知は、コマンド&コントロール、ランサムウェア、フィッシング、マルウェア、スパイウェア、トロイの木馬、エクスプロイトキットなどの悪意のあるアクティビティに関する脅威インテリジェンスを提供します。侵入防止は、悪意のあるアクティビティを検出し、トラフィックのブロックなどのアクションを講じることで、悪意のあるアクティビティから保護します。HPE Aruba NetworkingがEdge Connect SD-BranchでIPS/IDSをどのように実行しているかをご確認ください。
ii) ウェブコンテンツ分類、IPレピュテーション、ジオロケーションフィルタリング: コンテンツフィルタリングは、有害性が疑われるウェブサイトをブロックします。ウェブコンテンツフィルタリングは、マルウェア、スパム、スパイウェア、フィッシング攻撃の拡散元になっているWebサイトや、アダルトコンテンツやギャンブルなどのセンシティブなコンテンツを含むWebサイトを識別するのに役立ちます。
IPレピュテーションサービスは、ITセキュリティ管理者が脅威をタイプ別に容易に識別できるように、10個のカテゴリに分類された悪意のある既知のIPアドレスのリアルタイムフィードを提供します。
ジオロケーションフィルタリングサービスは、送信元/宛先IPアドレスをロケーションに関連付けます。これにより、組織は悪意のある既知の国々とのインバウンド/アウトバウンド通信を許可または破棄するポリシーを適用できます。
HPE Aruba Networking EdgeConnect SD-Branchが1つのソリューションでこれらのセキュリティ機能をどのように実現しているかをご確認ください。
iii) SIEMまたは相互運用可能な製品: SIEMは、セキュリティチームがセキュリティ上の脅威の検出、分析、対応を行って、大規模な損失につながるのを未然に防ぐのに役立ちます。HPE Aruba Networkingのベスト・オブ・ブリード (最適な組み合わせ) のセキュリティソリューションを利用すると、各種ベンダーのSIEMソリューションとの双方向通信を行い、脅威テレメトリに基づいてセキュリティを適用することができます。HPE Aruba Networkingの相互運用可能なセキュリティソリューションは、150以上のセキュリティベンダーと統合して、強力なネットワークセキュリティを構築して適用できます。HPE Aruba Networking 360 Security Exchangeプログラムの詳細をご確認ください。
iv) 安全なSD-WAN: SD-WANソリューションは、ユーザーやアプリケーションを効率的に接続するのに使用されます。HPE Aruba Networking EdgeConnect Secure SD-WANソリューションにはセキュリティ機能が内蔵されており、セキュリティエコシステムを構成する他の要素と連携することで、エッジからクラウドまでの強力なネットワークセキュリティとアプリケーションセキュリティを実現します。次世代ファイアウォール、ClearPassによるきめ細かなセグメンテーション、侵入検知と侵入防止などのセキュリティ機能が、HPE Aruba Networking EdgeConnect Secure SD-WANにどのように組み込まれているかをご確認ください。
実施と対応: 悪意のあるアクティビティが攻撃に関与していることが疑われる場合や攻撃への関与が確認された場合は、ネットワークアクセス制御 (NAC) ソリューションでガイド付きまたは自動で攻撃に対処することでネットワークセキュリティを維持できます。HPE Aruba Networking ClearPassが強力なネットワークセキュリティを実現する仕組みをご確認ください。また、HPE Aruba Networkingでは、強力なネットワークセキュリティを実現するために、さまざまな種類のファイアウォールを提供しています。
i) ファイアウォール: ネットワークファイアウォールは、ネットワーク間のトラフィックフローを制限/許可するハードウェアまたはソフトウェアです。承認されていないトラフィックがセキュアなネットワークにアクセスするのを阻止するポリシーを適用することにより、サイバー攻撃を防止します。HPE Aruba Networkingがポリシーエンフォースメントファイアウォールで強力なセキュリティを実現している方法をご確認ください。
ii) 次世代ファイアウォール (NGFW): 次世代ファイアウォールは、従来のパケットフィルタリング型ネットワークファイアウォールの機能に、アプリケーションレベルのパケット検査や侵入防止といった高度な機能を加えています。HPE Aruba Networkingの次世代ファイアウォールの詳細をご確認ください。
ネットワークセキュリティをアプリケーションセキュリティに拡張する理由
今日の世界では、従業員は自宅、カフェ、空港などから社内ネットワークにアクセスしています。また、企業のデータセンターやプライベートクラウドにホストされていない数多くのSaaSアプリケーションを利用しています。セキュアサービスエッジ (SSE) ソリューションは、潜在的な攻撃対象領域を小さくし、SaaSやWebサービスのアプリケーションセキュリティを強化するのに役立ちます。HPE Aruba Networking SSE製品の詳細はこちら
ネットワークセキュリティにHPE Aruba Networkingが選ばれる理由
HPE Aruba Networking Edge-to-Cloudセキュリティには、ゼロトラストフレームワークとSASEセキュリティフレームワークのサポートが組み込まれており、運用を簡素化しながら保護を強化できます。この組み込まれたセキュリティ機能は、HPE Aruba Networking Central NetConductorを介して実現されます。
Central NetConductorは、AIを活用したデバイスの可視化とプロファイリングを実現するClient Insights、クラウドベースの認証を実現するCloud Auth、クラウドベースのNACとインラインポリシー配布/監視/適用を実現するPolicy ManagerとCXスイッチおよびゲートウェイで構成されています。
また、HPE Aruba Networkingでは、ClearPassによるエンタープライズグレードのネットワークアクセス制御も提供しています。これはベンダーに依存しないソリューションで、相互運用可能性に優れ、Marsh Cyber Catalystによる認定を取得済みです。ClearPass Policy Manager (CPPM) は、デバイスを可視化するためのプロファイリングを提供し、幅広い認証および許可プロトコルをサポートし、ポリシーエンフォースメントファイアウォールと連携してダイナミックセグメンテーションを実現します。また、幅広いサードパーティベンダーの稼働状態監視機能に適合しており、エンタープライズセキュリティプロトコルに基づいてリアルタイムでセキュリティの実施と対応を行うことができます。
また、HPE Aruba Networking EdgeConnect SD-WANは、ICSA LabsのセキュアSD-WAN認証を獲得した業界初のSD-WANです。EdgeConnectは、この認証を取得する際に、高度なSD-WAN機能、高度なセキュリティ機能のネイティブサポート、機密データの暗号化、ポリシー適用、セキュリティイベントログなどのいくつかの認証要件で優れた性能を実証しました。
HPE Aruba Networkingの市場をリードするセキュリティソリューションは、次のように、サイバーセキュリティに関する数多くの評価を得ています。
- MarshによるCyber CatalystSM (ClearPass、ポリシーエンフォースメントファイアウォール)
- GigaOm NAC Radarレポート: 総合首位 (HPE Aruba Networking)
- CRN 2022 Products of the Year: 総合最優秀賞—IoT/エッジ (HPE Aruba Networking Central NetConductor)
- CRN Hottest Networking Product of 2022 (HPE Aruba Networking Central NetConductor)
- CRN Tech Innovator Award (ClearPass Device Insight)
- CyberDefense Magazine Infosec Awards (ClearPass)
- 50社を超えるClearPassのお客様導入事例: https://www.arubanetworks.com/resources/case-studies/