RedSealはお客様ネットワークに存在するNW機器の設定を収集・分析し、ネットワークの構成や不正な経路を可視化するとともにセキュリティレベルの低い設定を特定することでネットワークの安全性の維持を促すサイバーセキュリティプラットフォームです。
下記のグラフをご覧ください。
サイバー攻撃を防ぐための積極的な投資は行われていますが、サイバー攻撃による損失はそれを上回る勢いで増加の一途をたどっています。
攻撃者は企業のネットワークインフラストラクチャを知り尽くしています。セキュリティ対策に時間がかかれば、それだけ攻撃を受ける危険性が高まります。
RedSealを導入いただくことでネットワークセキュリティにおける次の課題に対策を講じることできます。
■課題1 頻繁な構成変更に伴うセキュリティレベルの低下
日々新しい脆弱性が発見されています。利用いただいているサーバやホストに未知の脆弱性が潜んでいる可能性はゼロではありません。サーバやホストに対して行う従来の脆弱性診断だけでは全ての攻撃を防ぐことができません。攻撃を防ぐためにはネットワークをハードニングし侵入を未然に防ぐ必要があります。
本来ならばFirewallやAccess-listが侵入を未然に防いでくれます。しかしネットワークの構成は日々変化し、FirewallやAccess-listは頻繁に更新されます。更新の度にセキュリティレベルは低下し、侵入を受けるリスクを高めています。
■課題2 構成の複雑化に伴う作業前確認コストの増加
トラフィック増加やノードの追加に伴いネットワークの構成は日々変更されています。
運用品質上、構成変更前の確認作業は必須です。しかしネットワーク構成の複雑化は構成変更作業前の確認コストを増加させています。作業前の確認コスト増加は誤ったConfigが投入されるリスクを高め、ネットワークのセキュリティレベルを低下させています。
■課題3 ネットワークの複雑化に伴う構成図の品質低下
利用者増加に伴いネットワークは複雑化・巨大化の一途を辿っています。またオンプレミス環境で構築されたIT資産は仮想化基盤へ移り変わっています。
ネットワークの巨大化・複雑化またオンプレミスとクラウドの混在はネットワーク管理のコスト増を招き、構成図の更新遅延や品質低下を引き起こします。更新されない構成図はネットワークセキュリティに大きな課題を生み出しています。
■課題4 マルチベンダー化に伴う運用コストの増加
時間の経過とともにネットワーク機器は徐々に置き換えられていきます。その結果としてネットワークには様々な機器が混在することになります。
ネットワークのマルチベンダー化またはレガシー機種と最新機種の混在はネットワーク運用コストを増加させ、ベンダーが推奨する設定からの乖離をまねきます。推奨設定からの乖離はネットワークセキュリティの低下に直結し、攻撃を受けるリスクを高めています。
■参考スライド