【協業の背景】
2020年以降、社会全体のDX(デジタルトランスフォーメーション)が新型コロナをきっかけに加速し、企業では先端技術の活用やビジネスの高度化が急速に進んでいます。DXに伴うIoT機器の普及、クラウドサービスの拡大、Kubernetesの活用といったIT環境の変化は、同時にそれらの脆弱性を標的としたサイバー攻撃の脅威の量・種類を増加させ、企業におけるサイバー攻撃の被害も増加傾向にあります。
一方で、デジタル技術を支える企業のネットワーク環境は、複数のファイアウォール、無数のルーターやスイッチ、増え続けるデバイス、加えて多様なマルチクラウド環境など、DXの進展に伴い大規模化かつ複雑化しており、企業では変化への俊敏な対応と包括的なセキュリティ対策が課題となっています。
下記の図【ネットワークとクラウド基盤のセキュリティ運用業務の内訳】があらわすように、企業内で新たなアプリやネットワークを追加したり、インシデントの原因を追究したりするためには、セキュリティポリシーやコンプライアンスを遵守しながらいくつものプロセスを確認・変更する作業が必要になります。これらのプロセスは、ネットワーク基盤の安全性を維持するために、欠かすことができないものであると同時に、過誤なく迅速に行わなければならないものです。
こうした背景から、NTT Com DDは、「高度なセキュリティ」と「ビジネスへの機敏性」の両立というお客様の潜在的なニーズに応えるべく、Tufinと協業し、マルチベンダー・ハイブリッド環境に対応した、セキュリティポリシーの可視化・リスク管理・プロビジョニング・コンプライアンスの自動化を可能にするソリューションの提供を開始します。ネットワーク運用において、Tufinソリューションを活用することで、運用業務の大部分を自動化し、お客様の運用コスト削減に貢献できると考えています。
【NTT Com DDが提供する付加価値】
Tufinのソリューションは、数多くのセキュリティ製品のポリシー管理を実現しますが、中でもNTT Com DDがグローバルゴールド認定パートナーとして取引するシスコとテクノロジーアライアンスパートナー関係にあります。Tufin製品とシスコ製品はシームレスに統合され、ACI、ASA、Firepower、Pix、Nexus、CSM、IOS、IOS-XE、IOS-XR、(L3スイッチ、ルーター、Catalyst)、Cisco SecureXなどの幅広いシスコのセキュリティ製品に対して、単一のセキュリティポリシー管理を企業に提供しています。これまでの数多くのシスコソリューション導入経験を通じて、シスコ製品を熟知したNTT Com DDが、Tufinのソリューションを提供することで、既存のお客様に対して高度なネットワーク保護と可視性、リスク低減し自動化されたポリシーの変更など、新たな価値をご提供するとともに、DXを推進するすべてのお客様をクロスドメインのソリューションでご支援します。TufinはDeutsche Bank、BMW Groupなど世界有数の企業を含む2,000社超の導入実績があり、同社の顧客基盤はNTT Com DDのグローバルな顧客層とも重なりがあることから、両社は親和性の高い協業パートナーになれると確信しています。
また、当社と同じNTTグループのNTT Ltd.は、アジア諸国で既にTufin導入の実績があり、同社のグローバルな実績から蓄積されたノウハウを活用し、いち早く日本のお客様に最適なTufinソリューションをご提供します。お客様の国内でのビジネス成果をサポートするとともに、海外拠点へのグローバルな展開もワンストップでご提供いたします。
【シスコシステムズ合同会社様からのエンドースメントコメント】
シスコシステムズ合同会社 専務執行役員 パートナー事業統括 大中 裕士様
シスコは、NTT Com DD様とTufin様の協業を心より歓迎いたします。NTT Com DD様は、シスコの「ゴールド認定パートナー」として、日本国内はもとよりグローバルにも数多くの企業に対してソリューション提供の豊富な実績があります。Tufin様はネットワークセキュリティポリシーオーケストレーション分野でのパイオニアであり、シスコ製品と組み合わせることで高いレベルでの保護と可視性を両立できます。この信頼ある2社のパートナーシップにより、お客様のネットワークおよびセキュリティ運用の効率性が大きく高まることを確信しています。
【Tufin Orchestration Suite の詳細】
Tufin Orchestration Suite(以下TOS) は以下の4つのコンポーネントから構成されるソリューションで、ネットワークの可視化から運用の自動化までを実現し、Attack Surface(サイバー攻撃の対象となり得る領域)の縮小に貢献します。
- SecureTrack:TOSのコアコンポーネント。セキュリティポリシーの設定や変更をリアルタイムに可視化し、ルール分析やトポロジーの生成等を行う。
- SecureChange:ルールやオブジェクトのプロビジョニング、修正、廃止のためのワークフローを定義し、実行するもの。
- SecureApp:SecureChangeをアプリケーション管理や接続性の観点から運用する場合に使用するコンポーネント。
- SecureCloud:クラウドセキュリティポスチャ管理(CSPM)に該当するコンポーネント。エージェントをインストールすることなく、AWS・Azure・GPS環境のネットワークの可視化・リスク分析が可能になる。Kubernetesにも対応。
より詳しい製品情報はTufin製品詳細(https://nttcdd.jp/tufin-content/)をご覧ください。
【Tufinソリューション導入で期待できる効果】
- セキュリティデバイスの誤設定による停止を大幅に削減
- 内部ポリシーに違反するファイアウォールルールを自動的に特定ルールの変更による影響範囲が事前に特定でき、変更管理プロセスの時間短縮と品質が改善
- 不適切に実行された変更や不正な変更の特定が可能に
- ルールを厳格化することができ、セキュリティインシデントの頻度が減少
- ランサムウェアの蔓延を防止
【NTT Com DD 株式会社について】
NTT Com DD株式会社は、ネットワーク、データセンター、クラウド、そしてそれらを横断的に守るセキュリティ領域において、コンサルティングから、設計・導入そして保守・運用まで、ITシステムの全てのライフサイクルでお客様に寄り添うグローバルICTソリューションカンパニーです。NTTグループの海外事業会社NTT Ltd.と密接に連携することで、最新の技術をいち早く取り入れ、お客様の課題に最適なソリューションを提供しています。シスコグローバルゴールドパートナー。
ホームページ https://nttcdd.jp/
Tufin製品詳細 https://nttcdd.jp/tufin-content/
【Tufinについて】
Tufin (NYSE: TUFN)は、何千ものファイアウォールやネットワークデバイス、新興のハイブリッドクラウドインフラから構成される、世界で最も規模が大きく、最も複雑なネットワークの管理を簡素化します。企業はTufin Orchestration Suite™を選択することで、堅牢なセキュリティ体制を維持しながら、刻々と変化するビジネス需要に対応するための敏捷性を高めています。Tufin Orchestration Suiteは、攻撃対象を減らし、安全で信頼性の高いアプリケーション接続の可視性を高めるというニーズに応えます。設立以来、2,000社以上のお客様にご利用いただいているTufinのネットワーク・セキュリティ・オートメーションは、企業が数日ではなく数分で変更を実施し、セキュリティ態勢とビジネスの俊敏性を向上させることができます。
ホームページ https://www.tufin.com/ja