Illumio for Microsoft Azure ファイアウォール:可視性とゼロトラストによりファイアウォール管理を簡素化

イルミオはマイクロソフトと協力して Microsoft Azure ファイアウォールのマイクロセグメンテーションサポートを追加しました。このサポートは現在一般提供中です。から今すぐアクセスしてください Azure マーケットプレイスリスト。

マイクロソフトアズールファイアウォール用イルミオ Azure のお客様の実施を支援 ゼロトラストセグメンテーション ネットワークやアプリケーションのフィルタリングだけにとどまりません。ファイアウォールの運用チームが、保護対象のリソースに関する豊富なコンテキストでルールを理解するのに役立ちます。豊富なコンテキストにより、管理者はどのリソースがルールによって保護されているのか、誰が所有しているのかを簡単に判断でき、ルールライフサイクル管理をより自信を持って実行できます。

IP アドレスではなくラベルが付いた参照リソース

従来、IP アドレスとホスト名はファイアウォールポリシーの適用において重要な役割を果たしてきました。しかし、ダイナミックで絶え間なく変化するクラウド環境では、その関連性は限られています。これは主に、クラウドリソースの性質が絶えず変化しているため、堅牢なセキュリティ対策を維持するうえで IP アドレスとホスト名の効果が低下しているためです。このような従来のファイアウォール管理アプローチでは、プロセスが煩雑になり、柔軟性が限られてしまいます。

Illumio for Azure ファイアウォールは Azure リソースマネージャーとシームレスに統合され、その機能を使用して Azure リソースとそれに対応するタグを取り込みます。この統合により、リソースは Illumio for Azure Firewall 内のワークロードに正確にマッピングされ、タグは各ワークロードに関連するそれぞれのラベルにリンクされます。これにより、Azure でのリソースとそのメタデータの表現と、Illumio 内の関連するワークロードとラベルが正確に 1 対 1 でマッピングされます。

Illumio のコンテキストベースのポリシーは本質的に動的であり、Azure 環境の絶え間なく変化する性質を反映しています。リソースとそれに関連するコンテキストの変化に対応するように継続的に調整され、常に最適なセキュリティが保証されます。IP アドレスに頼る必要がなくなるため、セキュリティチームはポリシー管理を合理化し、進化するセキュリティ要件に迅速に対応し、包括的なゼロトラスト戦略を構築できます。

自動プロビジョニング:迅速なクラウド移行とより迅速なROI

組織がデジタルトランスフォーメーションの取り組みに着手するにつれ、自動化とシンプルさが鍵となります。Illumio と Azure Firewall の連携により、お客様はクラウド移行の取り組みを簡単に採用し、進めることができます。

Illumioの自動プロビジョニングにより、セキュリティポリシーは新しいリソースに自動的に適用され、リアルタイムで変更に適応します。これにより、手動による構成のオーバーヘッドがなくなり、構成ミスのリスクが軽減され、セキュリティポリシーが Azure 環境内で必要なすべての変更を確実にカバーできるようになります。セキュリティ体制を強化しながら、自動化とシンプルさを活用しましょう。

アプリケーションを壊さずにセキュリティポリシーをシミュレート

影響を十分に理解せずに新しいセキュリティポリシーを導入することは、リスクを伴う作業です。組織は、重要なアプリケーションを破壊することを懸念して、最小権限ポリシーの適用に苦労することがよくあります。Illumio for Azure Firewall は、シミュレーションモードでこの課題に対処しています。

このドラフトポリシーモードを通じて、セキュリティチームはセキュリティポリシーを完全に適用する前に、セキュリティポリシーの有効性を検証できます。イルミオ内のシミュレーションモードでは、ポリシーに基づいて施行やトラフィックが許可された場合にブロックされていたであろう実際のトラフィックをユーザーが評価できます。

このシミュレーションモード分析を活用することで、お客様はセキュリティ体制を継続的に強化するための安全で予測可能なアプローチを得ることができます。シミュレーションモードには次のような主なメリットがあります。

• これまで知られていなかった接続や忘れていた接続を強調表示: シミュレーションモードでは、見落とされたり忘れられたりする可能性のある接続が明らかになり、潜在的なセキュリティギャップが明らかになります。この洞察により、組織はこうしたつながりに積極的に対処し、包括的なセキュリティ対策を講じることができます。
• 見逃している可能性のあるポリシーを特定: トラフィックフローをシミュレートすることで、組織は最初の実装時に見落とされた可能性のあるポリシーを特定できます。このプロアクティブなアプローチにより、セキュリティチームはポリシーを微調整し、潜在的な脆弱性が悪用されるのを防ぐことができます。
• ポリシーがアプリケーションの安定性に与える影響を確認する: ポリシーを適用する前に、セキュリティチームはアプリケーションへの影響を確認して、ポリシーが中断されないことを確認できます。この機能により、意図しないシステム停止やパフォーマンスの低下のリスクが最小限に抑えられ、安心して運用を継続できます。

ポリシーを徹底的に見直して検証したら、Illumio コンソールから直接デプロイするオプションを使用すれば、Azure Firewall へのデプロイがシームレスに行えます。この知識と視覚的な明快さがあれば、セキュリティチームは自信を持ってポリシーを微調整し、リスクを軽減し、情報に基づいた意思決定を行ってセキュリティインフラストラクチャを強化することができます。

Microsoft Azure ファイアウォールにおけるイルミオの価値の実現

パブリックプレビュー中、Illumio のパートナーは Illumio と Azure Firewall の統合の価値と直接的な影響を直接体験しました。

ヨーロッパのあるデジタルサービス組織は、Azure Firewall 向けの Illumio を利用して短期間で成功を収めました。同社のセキュリティチームはすぐにセルフオンボーディングできました。数週間以内に Illumio は、Illumio for Azure Firewall で SaaS クラスターを迅速にセットアップし、ファイアウォールルールを作成して実装し、ルールを可視化することで、GDPR コンプライアンス要件を満たすのを支援しました。 Azure ファイアウォール。

米国のある大手金融サービス組織は、構築したポリシーをテストするために Illumio for Azure Firewall のシミュレーションモードを活用できたことを検証しました。また、自社の環境にポリシーを実装する前に、Illumio のアプリケーション依存関係マップを使用して問題を確認、トラブルシューティング、解決できることも検証しました。Illumio for Azure Firewall は、セキュリティチームが事業運営に悪影響を及ぼさないポリシーを展開していることを確認するのに役立ちます。

さらに、環境内のファイアウォールの数に関係なく、あらゆる規模のパートナー組織が Illumio for Azure Firewall のメリットを実感しました。組織のファイアウォールが少数の場合でも、多数のインスタンスを持つ広大なネットワークであっても、この統合によって一貫したメリットが得られ、Azure Firewall を拡張する際にセキュリティチームが直面する一般的な課題に対処できます。複雑なハイブリッドインフラストラクチャでの Azure Firewall デプロイの迅速なスケーリングと最適化は難しい場合があります。Illumio は、あらゆる規模のセキュリティチームがデプロイプロセスをより利用しやすく、より速く、効率的に行えるようにすることで、これらのギャップを埋める手助けをしました。

を読んでください ステップ・バイ・ステップ・チュートリアル Illumio for Micorosft Azure Firewall の使用開始については、Azure ネットワークセキュリティブログをご覧ください。

Illumio for Azure ファイアウォールの詳細については、 Azure マーケットプレイスリスト。