高可用性セキュリティ・ソリューション

インライン構成でレジリエントな防御を実現、ダウンタイムを短縮

シグネチャやポリシーを利用する従来型のセキュリティ・ソリューションは、実際には無害であるさまざまな挙動や特徴に対して、たびたびアラートを発します。

このため、セキュリティ担当者は、無害なWebサイトの利用を妨げず、不正なサイトのみを遮断するルールの作成に苦労してきました。また、エンドユーザーへの影響を懸念する多くのセキュリティ担当者は、インターネット・トラフィックをインラインでブロックするのではなく、まずアラートを発生させてから、各種ツールを利用して帯域外でアラートを解析し、本物の攻撃かどうかを判定しています。

しかし、セキュリティの人材不足に悩む多くの組織では、実際に検証できるアラートは全体の4%未満に過ぎません。そのため、攻撃発生を示唆するアラートを見逃し、ネットワークへの侵入を許す事例が頻発しています

一方、本物の攻撃を早期にブロックするインライン構成では、アラートの件数を最大76%削減できることがFireEyeの調査により明らかとなっています。アラート数の削減は、セキュリティの強化だけでなく、誤検知や軽微な警告が大半を占める膨大なアラートへの対応コストを削減することにもつながります。ただし、セキュリティ・ソリューションを単にインライン構成で導入するだけでは、アラートの信頼性という課題は解決されません。

FireEyeネットワーク・セキュリティと、シグネチャに依存しない検知技術Multi-Vector Virtual Execution(MVX)は、アラートの信頼性という問題に対処できるよう設計されています。ネットワーク・トラフィックをダイナミックに解析し、疑わしい活動を安全な仮想マシン環境で検証することにより、本物の攻撃を正確に検知します。インライン構成で導入すれば、検知した攻撃を即座にブロックすることが可能です。

インライン構成の課題

どのような環境でも、ネットワーク接続回線やセキュリティ・デバイスの障害をゼロにすることはできません。

製品の平均故障間隔は、世代交代ごとに改善されているとはいえ、ビジネスにおけるネットワーク依存度は高まる一方であり、ダウンタイムは限りなくゼロに近づけることが求められます。

障害発生に備え、どこまで対策を講じるべきかは、組織のビジネス要件次第です。ほとんどの組織では、事業の継続性を維持するため、予備の回線を用意したり、バイパス機能付きのセキュリティ・デバイスを使用しています。しかし、このような対策では、インターネット・アクセスを維持できても、組織の安全性は守れません。サイバー攻撃は、いつ、どのような方法で行われるかわかりません。そのため、セキュリティ・デバイスに障害が発生すると、その隙に攻撃者の侵入を許してしまう恐れがあります。

そこで、事業とセキュリティ、双方の継続性を維持するために重要となるのが、高度な脅威対策の可用性を高めた「レジリエントな防御」です。

このようなインフラストラクチャの条件としては、次のような点が挙げられます。

  1. 検知率が高く、誤検知が少ない
  2. 以前と同様、サイバー攻撃をスパン・タップ構成ではなく、インライン構成で検知・防御できる
  3. インライン構成で、ネットワークの回線速度に対応できる
  4. 単一障害点が存在しない冗長設計を採用している
  5. 高可用性機能を標準搭載しており、低コスト
  6. ステートフルなスイッチオーバー機能を搭載しており、デバイス間でセッション情報を引き継げる
  7. 即時のフェイルオーバーにより、ユーザー・エクスペリエンスを維持できる
要件:
リアルタイムの保護

高度な脅威対策をインラインで導入し、
攻撃をブロック

ただし、デバイスやリンクに障害が発生した場合、次の条件を維持できない

  • 事業の継続性 - ネットワーク・トラフィックのフローを維持
  • セキュリティの継続性 - 検知およびブロックを維持
解決策:
レジリエントな防御

インラインでのブロックと
高可用性(HA)の組み合わせ

プライマリ・デバイスのバックアップとしてセカンダリ・デバイスを用意:

  • システム状態の常時監視 - 自動的かつ即時のフェイルオーバーを実現
  • ステートフルなスイッチオーバー - ステートのミラーリングにより検知漏れを回避
メリット:
セキュリティの強化

高度なセキュリティ脅威に対する
即時かつ継続的な防御

セキュリティを犠牲にせずに事業を継続:

  • セキュリティ脅威をインラインでブロック - 広範囲に広がる攻撃の影響を最小化
  • 高可用性 - セキュリティ侵害のリスクを軽減

質の高いアラートで迅速な対応を実現

レジリエントな防御に基づく高度な脅威対策インフラストラクチャを構築すると、次のようなメリットが得られます。

  • ランサムウェアなど、妨害型の攻撃による影響を最小限に抑える
  • 誤検知を多数含む膨大なアラートの検証コストを削減する
  • ネットワークやセキュリティ対策が予期せずダウンした場合のセキュリティ侵害の発生リスクを低減する
  • セキュリティを犠牲にせず事業を継続する

FireEyeネットワーク・セキュリティは、検知テクノロジーのMVXエンジンに加え、インライン導入機能と高可用性(HA)機能を搭載しています。

レジリエントな防御で高度なサイバー攻撃に対応するFireEyeネットワーク・セキュリティには、次の特長があります。

  • WindowsとMac OS Xの両プラットフォームに対する攻撃を正確に検知(誤検知率は1%未満)。ユーザー・エクスペリエンスへの影響を最小限に抑えながら、不正なトラフィックをブロックできます。
  • サイバー攻撃対策の最前線で得られた最新の脅威情報に基づき、既知および未知の攻撃(標的型攻撃やゼロデイ攻撃を含む)を検知。エクスプロイトやC&Cトラフィックをリアルタイムでブロックし、重要データの流出を阻止します。
  • インライン構成で4 Gbpsの回線速度に対応。最大4万ユーザーを保護します。
  • プライマリ・デバイスに障害が発生した場合は、直ちにセカンダリ・デバイスに運用を切り替え、セキュリティ脅威を検知・防御。
  • ステートフルなフェイルオーバー機能により、ネットワーク・セッション全体を1秒未満で引き継ぎ。リンクやセキュリティ・デバイスの障害発生時でも、ユーザー・エクスペリエンスを維持できます。