NGFWのAIOpsとは？

なぜNGFWのためのAIOpsが必要なのか？

企業が拡大し、脅威の状況が進化するにつれて、セキュリティ・チームは、増大するインフラをサポートし、組織への脅威を防止するために、新しく高価なネットワーク・セキュリティ機器やツールに投資しています。

しかし、ネットワーク運用は複雑であり、あらゆる業種の組織がネットワーク セキュリティ インフラストラクチャを十分に活用できずにいます。セキュリティチームは、様々な機能を最大限に活用するための設定のベストプラクティスを常に知っているわけではありませんし、設定ミスに対する洞察力を持っているわけでもありません。その結果、セキュリティ態勢にギャップが生じ、侵害のリスクが高まります。ガートナー社によると、2023年までファイアウォール侵入の99%は設定ミスによるものです。

さらに、数え切れないほどのセキュリティ・ツールの1つが、高い処理能力やシステム関連の要因（ハードウェアの故障、ソフトウェアの欠陥、ライセンスの問題など）のために容量不足になると、混乱が生じます。これにより、ネットワークが遅延または停止し、数千ドルから数百万ドルの損失が発生する可能性があります。世界のエンタープライズ・サーバーのダウンタイムにかかる1時間当たりの平均コストは300,000～400,000米ドル2であり、データセンターの停止にかかる平均コストは740,357米ドルです。

ネットワーク・オペレーション・チームは、ファイアウォール関連のエラーによる業務妨害インシデントを防ぐための可視性と製品知識が不足していることがよくあります。いったん影響を受けると、その状況に対応し、根本的な原因を究明するために膨大な時間とリソースを費やすことになります。

ファイアウォールの管理を効率化し、セキュリティ・ギャップやファイアウォール関連のエラーによってビジネスに支障をきたすインシデントを防止するために、ネットワーク・セキュリティ・オペレータは、ビジネスに影響を与える前に事前に洞察する必要があります。

NGFWにおけるAIOpsのメリット

この革新的な技術を採用することで、組織は大きなメリットを享受することができます。

セキュリティ

NGFWにAIOpsを採用することで、運用効率を向上させることができます。

セキュリティ態勢の積極的強化

AIOps for NGFWは、ベストプラクティスのための構成の分析と、独自のデプロイメントにカスタマイズされたポリシーの推奨を組み合わせることで、アタックサーフェスを減らし、セキュリティ体制を強化します。

ベストプラクティス評価の推奨は、業界標準、セキュリティポリシーコンテキスト、高度な遠隔測定データに基づく機械学習（ML）によって行われます。AIOpsは、変更がファイアウォールにプッシュされてから修正するのではなく、コミットする前にポリシーセットの非効率性をプロアクティブに認識することを可能にします。これにより、セキュリティ体制の弱体化を防ぎ、時間を節約することができます。

ファイアウォール障害のプロアクティブな解決

また、AIOps for NGFWにより、セキュリティ運用チームはネットワーク環境全体にわたる洞察を得ることができ、プロアクティブな洞察によってNGFWのダウンタイムを短縮できます。これにより、ファイアウォールの健全性とパフォーマンスが最適化され、NGFWが円滑に稼動します。

セキュリティの有効性に関する統一された見解の実現

インフラ全体でどの脅威が防止され、どの脅威に注意が必要かを把握することは、AIOps for NGFWを使用することで容易に実現できます。

AIOpsは、共有ネットワークと脅威インテリジェンスを活用して、企業に対する脅威の傾向を自動的に検知・理解し、実行可能な対策を提供します。これにより、セキュリティ管理者はポリシーに基づいたアクションを即座に実行し、新たなセキュリティリスクを阻止することができます。

ビジネスメリット

• 最大限のセキュリティ
  AIOpsは、全体的なセキュリティを向上させるためのベストプラクティスを継続的に推奨しています。
• ダウンタイムの最小化
  NGFWのディスラプションがビジネスに影響を与える前に予測することで、予防可能なディスラプションを回避し、ダウンタイムを短縮することができます。
• 信頼性の向上
  プロアクティブな洞察により、ネットワークの健全性とセキュリティの評価が容易になり、ネットワークの安定性に対する信頼が得られます。
• コンプライアンスの維持
  AIOps for NGFWソリューションにより、セキュリティ態勢を継続的に評価し、業界のベストプラクティスへのコンプライアンスを維持することができます。
• ベストプラクティスによる機能の採用
  ファイアウォールとセキュリティ機能の採用に関するガイダンスをご覧ください。
• 時間の節約
  NGFW 機能の AIOps は、ネットワーク セキュリティ ギャップを検出するまでの時間を大幅に短縮します。
• 統合された可視性
  アプリケーション、脅威、ネットワーク、ユーザー、セキュリティ・サブスクリプションにまたがる組織内のアクティビティを360度見渡すことができます。
• 投資利益率の向上
  ネットワークのセキュリティギャップを自動的に検出することで、数万ドルを節約できます。

AIOps for NGFWによるファイアウォールの中断の防止についての詳細

ハイブリッド・ネットワーク、リモート・ユーザー、アプリケーションの混在する組織では、ネットワーク・セキュリティ運用がセキュリティ・ポスチャを低下させ、ネットワーク・シャットダウンにつながり、数百万ドルの損失が発生する可能性があることをご存知でしょうか。

この電子書籍を読んで、AIOpsでネットワークセキュリティを強化する方法を学びましょう： 次世代ファイアウォールのAIOpsでスマートに。

1.   Rajpreet Kaur, Adam Hils, and John Watts, Technology Insight for Network Security Policy Management, Gartner, February 21, 2019,
   https://www.gartner.com/en/documents/3902564/technology-insight-for-network-security-policy-managemen.
2.   Thomas Alsop, "Average cost per hour of enterprise server downtime worldwide in 2019," Statistica, December 7, 2020,
   https://www.statista.com/statistics/753938/worldwide-enterprise-server-hourly-downtime-cost/.
3.   Cost of Data Center Outages, Ponemon Institute, January 2016, https://www.vertiv.com/globalassets/documents/reports/2016-cost-of-data-center-outages-11-11_51190_1.pdf.

AIOps for NGFW FAQ