Illumio for Microsoft Azure Firewall: 可視性とゼロトラストでファイアウォール管理を簡素化

イルミオはマイクロソフトと協力して、Microsoft Azure Firewallのマイクロセグメンテーションサポートを追加し、現在一般提供されています。Azure Marketplace の一覧から今すぐアクセスしてください。

Illumio for Microsoft Azure Firewall は、Azureのお客様が ゼロトラストセグメンテーション を実施し、ネットワークとアプリケーションのフィルタリングを超えて支援します。これは、ファイアウォール運用チームが保護しているリソースの豊富なコンテキストでルールを理解するのに役立ちます。豊富なコンテキストにより、管理者はルールによって保護されているリソースと、その所有者を簡単に判断し、ルールのライフサイクル管理をより自信を持って実行できます。

IP アドレスではなくラベルを使用してリソースを参照する

IP アドレスとホスト名は、従来、ファイアウォール ポリシーを適用する上で重要な役割を果たしてきました。ただし、ダイナミックで絶えず変化するクラウドの状況では、その関連性は限られています。これは主に、クラウド リソースの性質が絶えず変化するため、IP アドレスとホスト名が堅牢なセキュリティ対策を維持する上で効果が低下するためです。ファイアウォールを管理するこの従来のアプローチは、煩雑なプロセスと限られた柔軟性につながります。  

Illumio for Azure Firewallは、Azure Resource Managerとシームレスに統合し、その機能を使用してAzureリソースとそれに対応するタグを取り込みます。この統合により、リソースはIllumio for Azure Firewall内のワークロードに正確にマッピングされ、そのタグは各ワークロードに関連付けられたそれぞれのラベルにリンクされます。これにより、Azure 内のリソースとそのメタデータの表現と、Illumio 内の関連するワークロードとラベルとの間の正確な 1 対 1 のマッピングが保証されます。  

イルミオのコンテキストベースのポリシーは本質的に動的であり、Azureデプロイメントの絶えず変化する性質を反映しています。リソースとそれに関連するコンテキストの変化に対応するために継続的に調整し、常に最適なセキュリティ カバレッジを提供します。IP アドレスに依存する必要がなくなることで、セキュリティ チームはポリシー管理を合理化し、進化するセキュリティ要件に迅速に対応し、包括的なゼロ トラスト戦略を構築できます。

自動プロビジョニング:クラウド移行の迅速化とROIの迅速化

組織がデジタルトランスフォーメーションの旅に乗り出すと、自動化とシンプルさが重要なイネーブラーになります。イルミオとAzure Firewallのコラボレーションにより、顧客はクラウド移行の取り組みを簡単に導入して進めることができます。  

イルミオの自動プロビジョニングにより、セキュリティポリシーは新しいリソースに自動的に適用され、リアルタイムで変化に適応します。これにより、手動構成のオーバーヘッドが排除され、構成ミスのリスクが軽減され、セキュリティ ポリシーが Azure 環境内で必要なすべての変更を確実にカバーできるようになります。自動化とシンプルさを採用しながら、セキュリティ体制を強化します。

アプリケーションを壊すことなくセキュリティポリシーをシミュレート

新しいセキュリティポリシーの影響を十分に理解せずに導入することは、危険な取り組みとなる可能性があります。組織は、重要なアプリケーションが壊れることを懸念しているため、最小特権ポリシーの適用に苦労することがよくあります。Illumio for Azure Firewallは、シミュレーションモードでこの課題に対処します。  

このドラフトポリシーモードを通じて、セキュリティチームは、セキュリティポリシーを完全に適用する前に、セキュリティポリシーの有効性を検証できます。Illumio内のシミュレーションモードを使用すると、ユーザーは、ポリシーに基づいて施行とトラフィックが許可された場合にブロックされたであろう実際のトラフィックを評価できます。

このシミュレーションモード分析を活用することで、お客様は安全で予測可能なアプローチを得て、セキュリティ体制を継続的に強化できます。シミュレーションモードには、いくつかの重要な利点があります。

• これまで知られていなかった、または忘れられた接続を強調表示します。 シミュレーション モードは、見落とされたり忘れられたりした可能性のある接続を明らかにし、潜在的なセキュリティ ギャップに光を当てます。この洞察により、組織はこれらの接続に積極的に対処し、包括的なセキュリティ カバレッジを確保できます。
• 見逃される可能性のあるポリシーを特定します。トラフィック フローをシミュレートすることで、組織は最初の実装中に見落とした可能性のあるポリシーを特定できます。このプロアクティブなアプローチにより、セキュリティ チームはポリシーを微調整し、潜在的な脆弱性の悪用を防ぐことができます。
• アプリケーションの安定性に対するポリシーの影響を確認します。 ポリシーを適用する前に、セキュリティチームはアプリケーションへの影響を確認して、アプリケーションが中断されないようにすることができます。この機能により、意図しない停止やパフォーマンス低下のリスクが最小限に抑えられ、安心感と運用の継続性がもたらされます。

ポリシーが徹底的にレビューおよび検証されたら、Illumioコンソールからの直接デプロイオプションを使用して、Azure Firewallへのデプロイをシームレスに行うことができます。この知識と視覚的な明確さを武器に、セキュリティチームは自信を持ってポリシーを微調整し、リスクを軽減し、情報に基づいた意思決定を行ってセキュリティインフラストラクチャを強化できます。  

Microsoft Azure Firewall の Illumio の価値を実現する

パブリックプレビュー中に、イルミオのパートナーは、イルミオとAzure Firewallの統合の価値と即時の影響を直接体験しました。

ヨーロッパのデジタルサービス組織は、Illumio for Azure Firewallで迅速な成功を収めました。セキュリティチームは迅速にセルフオンボーディングすることができました。数週間以内に、イルミオはIllumio for Azure Firewallを使用してSaaSクラスターを迅速にセットアップし、ファイアウォールルールを作成および実装し、 Azureファイアウォールを可視化することで、GDPRコンプライアンス要件を満たすのを支援しました。  

米国の大手金融サービス組織は、Illumio for Azure Firewallのシミュレーションモードを活用して、構築したポリシーをテストできたことを検証しました。また、環境にポリシーを実装する前に、イルミオのアプリケーション依存関係マップを使用して問題を確認し、トラブルシューティングし、解決できることも検証しました。Illumio for Azure Firewallは、セキュリティチームが事業運営に悪影響を及ぼさないポリシーを展開できるように支援します。  

さらに、環境内のファイアウォールの数に関係なく、あらゆる規模のパートナー組織が、Illumio for Azure Firewallのメリットを実感しました。組織に少数のファイアウォールがあった場合でも、多数のインスタンスを持つ広大なネットワークがあった場合でも、統合により一貫したメリットが得られ、セキュリティ チームが Azure Firewall をスケーリングする際に直面する一般的な課題に対処できます。複雑なハイブリッド インフラストラクチャでの Azure Firewall デプロイの迅速なスケーリングと最適化は、困難な場合があります。イルミオは、あらゆる規模のセキュリティチームにとって、導入プロセスをよりアクセスしやすく、より速く、効率的にすることで、これらのギャップを埋めるのに役立ちました。

Azure Network Securityブログから、Illumio for Micorosft Azure Firewallの使用を開始するための ステップバイステップのチュートリアル をお読みください。

Illumio for Azure Firewallの詳細については、 Azure Marketplaceのリストをご覧ください。