FWaaSの概要『FWaaS』とは「Firewall as a Service」の略で、クラウド型のFirewallのことを表します。従来のFirewallは主にインターネットと内部ネットワークの境界に“物理機器を設置”し内部ネットワークを外部の脅威から守るものでした。『FWaaS』では、サービスベンダーがクラウド上にFirewallをSaaSとして展開、ユーザー(企業)はこのクラウド上のFirewallに通信を通過させることによってセキュリティ強化を行うものです。また、クラウド上に存在するため、サービスベンダーが機能・セキュリティアップデートやメンテナンスを行います。他にも利用者としてはトラフィック量に応じてリニアにスケールするため、最大トラフィック量を想定した物理機器を設置することがないため、初期導入やランニングコストの低減も期待できます。FWaaSの具体的な機能主にFWaaSでは以下の4つの機能が提供されます。(1)パケットフィルタリングIPアドレス、ポート、ビットフィールド※、パケット長を解析し、通信制御を行います。※ビットフィールド(bit field)とは、バイト単位で表されるデータの内部をビット単位で個別に制御して、それぞれ別の値や用途のために用いる手法のこと。(2)ログレポートFWaaSで許可・ブロックした通信をレポート形式で出力します。レポートには「どのIPアドレスからどのポートにアクセスがあったのか」や「どのトラフィックが許可され、どのトラフィックがブロックされたのか」などの詳細な情報が含まれています。(3)DNSセキュリティ悪意のあるドメインに対するアクセスの遮断、DNSを悪用した通信のフィルタリングを行います。DNSの名前解決を利用してインターネット上の脅威からユーザーを保護する手法です。 社内なのか、外出先なのかといった場所やVPNアクセスを問わず、全てのインターネットアクセスが保護対象になります。(4)アンチウイルス防御ルールを基に、マルウェア感染の検出と駆除を行う機能です。FWaaSに搭載されたアンチウイルス機能は、端末インストール型のアンチウイルスソフトが行うような「ファイルのデータを全て読み込んで黒(NG)・白(OK)の判断」をしているわけではなく、通過する複数のパケットのみで判断しています。どうしてもすり抜ける巧妙な脅威もあるため、端末インストール型のアンチウイルスソフトと併せて利用するのが定石となります。FWaaSを「SASE」のインフラストラクチャの一部として構成するFWaaSを、SASE(Secure Access Service Edge)のインフラストラクチャの一部として構成することが可能です。SASEとは企業向けに高速で安全なネットワーク、セキュリティ強をエッジで構築するものです。SASE フレームワークでは、FWaaSが他のセキュリティ機能と連携し、サイバー攻撃からネットワークの境界を守るため、利用者は複数のサードパーティベンダーではなく、単一のベンダーで構成することができます。その結果、ダイナミックで柔軟、且つ統合的な管理ができるため運用性、利便性の向上が期待できます。]まとめFWaaSは基本的にゲートウェイとして機能するものです。そのため、既存のFirewallを変更するということは、ネットワークの構成を変更することになります。そのため、FWaaSを導入する際にはシステム環境を見直して、あらゆるネットワークアクセスを把握しなければなりません。その上で、業務に影響がないようにしっかりと検討・設計することが重要になります。また、近年のネットワーク・セキュリティ対策は単一のソリューションで行うものではありません。さまざまなソリューションを組み合わせて対策することが一般的です。スカイゲートテクノロジズでは、ネットワークとセキュリティ基盤を一元的にクラウド型で提供する「Cygiene SecureAccess(SASE)」を提供しています。『Cygiene SecureAccess』はサイバーセキュリティ・メッシュに必要な機能(Webフィルタリング、CASB、DLPなど)をシングルベンダーで提供可能かつ、最新のAIを実装した脅威検知・防御、ユーザーライクな管理画面で運用の工数を大幅に下げます。『Cygiene』について、ぜひお問合せください。