パブリック/プライベート・クラウド・セキュリティ

業務の効率性やスピード、即応性、コスト管理の改善を目的として、パブリック、プライベート、ハイブリッドを問わず、クラウド・アーキテクチャの導入が幅広い企業の間で進んでいます。クラウドは、従来型のインフラストラクチャに多くのメリットをもたらしますが、従来には無かった新しいセキュリティ上の課題も伴います。チェック・ポイントでは、クラウド環境にもセキュリティ機能をシームレスに適用できる、包括的なパブリック/プライベート・クラウド・セキュリティ向けの製品群を提供しています。この製品ポートフォリオにより、物理環境と同様にクラウド環境でも安心してシステム運用が出来るようになります。

Advanced Security for SDDC video Advanced Security for SDDC video

パブリック・クラウドのセキュリティ上の課題

コンピューティング・リソースとデータをパブリック・クラウドに移行すると、セキュリティ対策への負荷がお客様とクラウド・プロバイダの間で分散されます。その際に、企業側から、Amazon Web ServicesやMicrosoft Azureなどのクラウド・サービス上のアプリケーションを制御できず、リソースの一貫した監視、管理が行えないなど、セキュリティ上の課題が発生します。この点はマルチテナント型のパブリック・クラウドでは顕著に現れます。

また、クラウド・サービスの利用増大に伴い、企業とパブリック/ハイブリッド・クラウド・ネットワーク間でやり取りされるデータ保護も課題となっています。Check Point vSECは、高度な脅威対策と単一の管理コンソールから容易にセキュリティ機能の拡張を実現し、パブリック/ハイブリッド・クラウド環境のデータや情報資産を保護します。

Check Point vSECは、高度な脅威対策と単一の管理コンソールからの容易なセキュリティ拡張を実現し、パブリック/ハイブリッド・クラウド環境のデータや資産を保護します。

Image: 53% of respondents identified data loss and data privacy as their top cloud challenges Source: KPMG Cloud Survey Report 2014

 

 

プライベート・クラウドのセキュリティ上の課題

Software-Defined Networkやプライベート・クラウド・アーキテクチャの導入により見込める即応性や効率性の向上は企業にとって大きなメリットですが、東西トラフィック(データセンター内のトラフィック)も急激に増加しています。このようなトラフィック・パターンの変化は、新たなセキュリティ上の課題をもたらします。東西トラフィックを保護する対策が限られているため、データセンターに侵入したセキュリティ脅威に自由な移動を許してしまうことになるからです。しかも、従来型のセキュリティ対策では、アプリケーションのプロビジョニング(および解除)が頻繁に行われる、本質的に動的な仮想環境に対応できません。

Check Point vSECを使用すると、プライベート・クラウド・インフラストラクチャに高度な脅威対策をシームレスに適用できるほか、可視性と制御性にも優れているため、物理環境と仮想環境のセキュリティの効果的な管理も実現します。いずれの操作も一元的に行える統合管理ソリューションです。



導入のメリット

パブリック・クラウド向けセキュリティ・ソリューション

  • ホスティング・プロバイダのマーケットプレイスからvSECのクラウド・セキュリティを素早く導入
  • ファイアウォール、IPS、アンチウイルス、アンチボット、VPN、サンドボックスなどの高度なセキュリティ機能を展開して、あらゆるクラウドの資産やデータを保護
  • チェック・ポイントの統合管理ソリューションにより、クラウド環境と自社運用環境を容易に管理

プライベート・クラウド向けセキュリティ・ソリューション

  • 東西トラフィックに対する高度な脅威対策を仮想インフラストラクチャ内でシームレスに実現
  • 仮想環境と物理環境に潜むセキュリティ脅威を網羅的に可視化、監視、ロギング
  • セキュリティを素早くプロビジョニング、拡張できるため、ネットワークの動的変化にも適合
  • 仮想ネットワークで定義されたセキュリティ・グループ、オブジェクト、タグを活用するコンテキスト認識型セキュリティ・ポリシー

仮想データセンター

  • 先進のクラウド管理プラットフォームとのシームレスな統合
  • セキュリティ脅威による仮想データセンター内のアプリケーション間の移動を阻止
  • 仮想および物理データセンター環境全体でセキュリティ管理、脅威の可視化、レポーティングを統合