クラウドコンピューティングの発展はファイアウォールの終焉につながる

従来のネットワーク ファイアウォールは消滅しつつあるか、すでに消滅しつつあります。

業界の専門家は、クラウド コンピューティング、ハイブリッド環境、モバイル アクセス、オンライン アプリケーションによってネットワーク ファイアウォールは時代遅れになったと考えており、データ センターの運営者はファイアウォールをよりきめ細かいセキュリティ テクノロジに置き換えることを検討すべきだと考えています。

これまで、アプリケーションとデータはデータ センターに保存され、そこから企業ネットワークを通じて従業員に配信されていました。 「オンプレミスで実行されていない場合でも、ネットワークに接続されています」と、Skyport Systems の CTO である Michael Beesley 氏は述べています。

現在、アプリケーションとデータはクラウドやハイブリッド環境で処理および保存したり、外部サービス プロバイダーを通じて Web サイト経由で配信したりできます。企業の従業員や顧客は通常、どこにいても Web 経由でアクセスします。

つまり、ファイアウォールは、何が起こっているのか、接続がどこから来ているのか、どこに向かっているのかを把握できず、IP アドレスは CloudFlare などのコンテンツ配信ネットワークによって常に変更されたり隠されたりしていることになります。

「ファイアウォールはますます盲目になるだろう」とビーズリー氏は語った。

同時に、以前は異なるポートに分散されていたトラフィックが、ポート 80 と 443 に集中するようになりました。

「企業は自らを守るために異なるアプローチを取らなければならない段階にきていると思う」とビーズリー氏は語った。 「データに基づくと、ファイアウォールはハイブリッド環境では機能しておらず、企業のインフラストラクチャはネットワークの観点から保護しようとするのではなく、ゼロトラスト環境に進化する必要があります。」

次に暗号化の問題があります。 Google によると、Chrome ブラウザのトラフィックの 79% が暗号化されているとのことです。

「ブラウザはファイアウォールをなくすものだ」と、クデルスキ・セキュリティの研究ディレクター、ライアン・スパニアー氏は語った。 「顧客はインターネット経由でサービスを受ける必要があるため、ファイアウォールはそれをブロックしません。」

トラフィックを暗号化すると、ファイアウォールが認識するのはトラフィックの送信元と送信先だけになりますが、すべてがクラウドで処理されるようになったため、それだけでは意味がありません。 「ファイアウォールに残された余地はあまりない」と彼は語った。

ネットワーク セキュリティ ベンダーの Ixia が最近発表した調査によると、回答者の 88% が、パブリック クラウドのデータ トラフィックの可視性の欠如によりビジネス関連の問題を経験したことがあると回答しています。

最後に、アプリケーション開発の変革があります。企業は、専用サーバー上でアプリケーションを実行する方法から仮想マシンやコンテナに移行するにつれて、保護する必要があるエンドポイントの数が大幅に増加するとともに、新しいサーバーの起動とシャットダウンの速度も向上しています。

これにより環境がより複雑になり、従来のファイアウォールではすべての変更に対応することが困難になります。

「ファイアウォールは死につつあり、もうすぐ消滅するだろう」と、カリフォルニア州サンノゼのアプリケーション・セキュリティ・ベンダー、アポレートの共同設立者アミール・シャリフ氏は語った。

同氏は、マイクロサービスを提供するサーバーレスアプリケーションのトレンドも現在起こっており、変化のペースは桁違いに速くなっていると述べた。

「私は常に何を許容し、何を許容しないかを計算していたが、それは非常に高価だった」と彼は語った。 「トラフィックはノード間で行き来しており、ファイアウォールはそれに追いつくことができませんでした。」

シャリフ氏は、顧客からこの問題がいかに大きな問題であるかをよく聞くと語った。

「ウォール街のクライアントの 1 社は、アプリケーションを起動するたびに少なくとも 14,000 種類のファイアウォール ルールを更新する必要があると言っていました」と彼は言います。

安全性を確保するには、セキュリティ ソリューションをアプリケーションと緊密に統合し、コンテナーまたはマイクロサービスが展開されるときにセキュリティを維持する必要があります。

もう 1 つのオプションは、コンテナーにホワイトリストを組み込んで、許可されたアプリケーションのみがコンテナーで実行され、接続が許可された外部サービスにのみ接続できるようにすることです。

このアプローチの一例としては、Google の Beyond Corp 戦略が挙げられます。 Google の情報セキュリティ担当ディレクターの Heather Adkins 氏が、今年の RSA カンファレンスでプレゼンテーションを行いました。レポートのテーマは「Google がファイアウォールなしで企業のビジネス セキュリティを保護する方法」です。

ファイアウォールの問題にもかかわらず、企業はすぐに諦めるつもりはない。

最近の FireMon の調査によると、回答者の 90% がファイアウォールはセキュリティにとって極めて重要であり、これまで以上に重要だと回答しています。

しかし、ファイアウォールの性質は変化するだろうと、FireMon のディレクター、ジョシュ・メイフィールド氏は言う。厳格なルールを減らし、特定の資産に関するポリシーを増やすアプローチへと移行します。

「ハードな境界が消えると、企業は目に見えない境界としてポリシーに頼らざるを得なくなる」と同氏は語った。 「将来のファイアウォールは、資産、属性、接続ポイントなどを考慮するようになります。」

組織のセキュリティポリシーは資産やワークロードの変化に応じて変化するため、組織はファイアウォールのルールを書き直す必要がなくなる、と彼は述べた。