編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

Tufin、ネットワークセキュリティポリシー一元管理に新製品

阿久津良和

2019-10-24 07:15

 トゥフィンジャパンオフィスは10月23日、ネットワークセキュリティポリシーを一元化して管理する「Tufin Orchestration Suite(TOS)」に、クラウド環境でのセキュリティポリシーを運用する「Tufin Iris(アイリス)」と、コンテナ上でマイクロサービスのセキュリティを可視化する「Tufin Orca(オルカ)」の販売を開始した。同社は、既存の販売パートナーであるソリトンシステムズやネットワールドによる拡販に加えて、販売パートナーやチャネルを開拓して国内販売体制を強化する。

 2005年に設立されたTufin Software Technologiesは2019年4月にはニューヨーク証券取引所へ上場した。同社の共同創業者でチェアマンと最高経営責任者(CEO)を務めるRuvi Kitov(ルビ・キトフ)氏は、企業のネットワークの現状について「『VMware NSX』や『Cisco ACI』といったSDN(ソフトウェア制御ネットワーク)が増加し、複雑化した。また、ネットワーク環境は日々変化するのに、エンジニアの間でネットワークセキュリティポリシーが共有されていない」と指摘する。

Tufin Software Technologies チェアマン兼CEO Ruvi Kitov氏
Tufin Software Technologies チェアマン兼CEO Ruvi Kitov氏

 ネットワーク管理もマニュアル作業に依存し、システム変更が自動化されていないため、工数の増加や技術者のミスを誘引してしまう。このような企業が抱える課題を解決するのが「ポリシーセントリック(中心)な概念」だとKitov氏は語る。顧客がネットワークセキュリティポリシーを定義し、ポリシーに基づいてネットワーク上の各種設定変更を自動化するのがTOSである。

 今回一般提供を開始したTufin Irisは、Amazon Web Services(AWS)やMicrosoft Azureといったパブリッククラウドを対象とした、可視化とコンプライアンスの維持を目的にしている。IT部門とセキュリティチームによるセキュリティ設定の可視化や制御、自動化を実現するため、クラウド上で稼働する数千のリソースを監視する。

 すべてのアプリケーションをマップ上に一覧表示することで、ポリシーに準拠しないリスクをいち早く発見。さらにデータストレージへのアクセス制限などをルール化するセキュリティガードレールを構築することで、複雑なポリシー運用の回避とアプリケーション保護を可能とする。

 Tufin Orcaは「Kubernetes」に代表されるコンテナやマイクロサービスのセキュリティ設定を自動化する。マイクロサービス環境の可視化やマイクロサービスやファイアウォール全体にわたるセグメンテーションの定義・適用、セキュリティを「Junkins」などに代表される継続的インテグレーション(CI)や継続的デリバリー(CD)のパイプラインに組み込むことで“DevSecOps”が可能と説明する。

Tufin IrisとTufin Orcaの位置付け(出典:Tufin)
Tufin IrisとTufin Orcaの位置付け(出典:Tufin)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]