トゥフィンジャパンオフィスは10月23日、ネットワークセキュリティポリシーを一元化して管理する「Tufin Orchestration Suite(TOS)」に、クラウド環境でのセキュリティポリシーを運用する「Tufin Iris(アイリス)」と、コンテナ上でマイクロサービスのセキュリティを可視化する「Tufin Orca(オルカ)」の販売を開始した。同社は、既存の販売パートナーであるソリトンシステムズやネットワールドによる拡販に加えて、販売パートナーやチャネルを開拓して国内販売体制を強化する。
2005年に設立されたTufin Software Technologiesは2019年4月にはニューヨーク証券取引所へ上場した。同社の共同創業者でチェアマンと最高経営責任者(CEO)を務めるRuvi Kitov(ルビ・キトフ)氏は、企業のネットワークの現状について「『VMware NSX』や『Cisco ACI』といったSDN(ソフトウェア制御ネットワーク)が増加し、複雑化した。また、ネットワーク環境は日々変化するのに、エンジニアの間でネットワークセキュリティポリシーが共有されていない」と指摘する。
Tufin Software Technologies チェアマン兼CEO Ruvi Kitov氏
ネットワーク管理もマニュアル作業に依存し、システム変更が自動化されていないため、工数の増加や技術者のミスを誘引してしまう。このような企業が抱える課題を解決するのが「ポリシーセントリック(中心)な概念」だとKitov氏は語る。顧客がネットワークセキュリティポリシーを定義し、ポリシーに基づいてネットワーク上の各種設定変更を自動化するのがTOSである。
今回一般提供を開始したTufin Irisは、Amazon Web Services(AWS)やMicrosoft Azureといったパブリッククラウドを対象とした、可視化とコンプライアンスの維持を目的にしている。IT部門とセキュリティチームによるセキュリティ設定の可視化や制御、自動化を実現するため、クラウド上で稼働する数千のリソースを監視する。
すべてのアプリケーションをマップ上に一覧表示することで、ポリシーに準拠しないリスクをいち早く発見。さらにデータストレージへのアクセス制限などをルール化するセキュリティガードレールを構築することで、複雑なポリシー運用の回避とアプリケーション保護を可能とする。
Tufin Orcaは「Kubernetes」に代表されるコンテナやマイクロサービスのセキュリティ設定を自動化する。マイクロサービス環境の可視化やマイクロサービスやファイアウォール全体にわたるセグメンテーションの定義・適用、セキュリティを「Junkins」などに代表される継続的インテグレーション(CI)や継続的デリバリー(CD)のパイプラインに組み込むことで“DevSecOps”が可能と説明する。
Tufin IrisとTufin Orcaの位置付け(出典:Tufin)