ハイブリッド メッシュ ファイアウォールは、データセンター、クラウド、エッジロケーションのポリシー適用ポイントを一元化するセキュリティソリューションです。適用ポイントには、物理、仮想、クラウドネイティブ、as-a-Service ファイアウォール(FWaaS)、ネットワークスイッチ、さらには従来のワークロードと最新の Kubernetes 向けのアプリケーション インフラストラクチャが含まれます。また、ポリシーは単一のクラウドインターフェイスから一元的に管理され、さまざまなファイアウォールベンダーとファイアウォール環境全体でオーケストレーションされます。
ファイアウォール テクノロジーは、数十年にわたってエンタープライズ IT 環境を保護するための基盤として活用されてきました。ステートフル ファイアウォール(1990 ~ 2007 年)は、基本的な境界制御を実現しましたが、アプリケーションとユーザーを認識せず、暗号化トラフィックを検査できませんでした。次世代ファイアウォール(NGFW)(2008 ~ 2024 年)は、アプリケーション/ユーザー認識、侵入防御、SSL/TLS 復号でこうした欠点に対処しました。
しかし、NGFW には別の欠点もありました。ディープ パケット インスペクション(DPI)や SSL/TLS 復号のような、リソースを大量に消費する機能に起因するパフォーマンスのボトルネックがスループットを低下させ、遅延を増大させるというものです。また、ハイブリッド環境での設定不備と断片化された管理によって高いリスクが生じるなど、NGFW の複雑さと管理も課題をもたらしていました。こうした制限と分散型アプリケーション、AI、ゼロトラストのニーズの高まりが相まって、ハイブリッド メッシュ ファイアウォール(2025 年~)への道が切り開かれました。ハイブリッド メッシュ ファイアウォールは、複雑化の一途をたどる IT 環境のすべての接続とワークロードを保護する、分散型ファイアウォール機能、統合 AI 保護、AI を活用した管理を提供します。
1990 ~ 2007 年
推進要因
ニーズ
2008 ~ 2024 年
推進要因
ニーズ
2025 年~
推進要因
ニーズ
セキュリティポリシーが定義され、サードパーティのファイアウォールを含むすべての適用ポイントでオーケストレーションされる一元化されたインターフェイス。搭載された AI 機能によって障害対応とファイアウォールポリシーの最適化に必要な時間を短縮できます。
データセンターのマクロセグメンテーションとマイクロセグメンテーション、キャンパス、ブランチ、IoT 環境のクラウドベースのセグメンテーションとアイデンティティベースのセグメンテーションを含む、包括的なゼロトラストフレームワーク。不正なラテラルムーブメントを防ぐために、ゾーン、アプリケーション ワークロード、プロセスに粗い制御からきめ細かい制御(ポリシー)までが適用されます。
特定クラウドに依存しない可視性と適用。クラウドネイティブの自動化とオーケストレーションを使用して、マルチクラウド環境全体のファイアウォールの適用ポイントを自動的に展開し、ネットワーク化し、拡張し、修復します。
ネットワークの場所だけでなく、ユーザーの認証、ロール、デバイス、振る舞い、場所などのコンテキストに基づいてリソースへのアクセスを許可または拒否できます。
補完的コントロールを適用してアプリケーションの脆弱性を軽減。即座のパッチあてやダウンタイムを必要とすることなく、新たな脆弱性や既存の脆弱性からアプリケーションを保護できます。
トラフィックを大規模に検査し、TLS/SSL セッション内の隠れた脅威を復号することなく検出できます。
専用のガードレールを適用して AI モデルと API をエクスプロイトから守ることができます。
既存の適用ポイントをセキュリティ情報イベント管理(SIEM)プラットフォームに統合し、環境全体の脅威をすばやく検出して修復するためのテレメトリを収集できます。
アプリケーションに影響を与えることなく、実稼働環境でセキュリティポリシーを検出、テスト、検証してから適用できます。アプリケーションに対するポリシーの経時的な影響を分析し、それに応じて最適化することが可能です。
ビジネス成果と直接整合し、ニーズの進化に合わせて新しい機能やイノベーションに簡単にアクセスできる柔軟性を提供するライセンス体系を活用することが可能です。
組織は従来、ネットワーク境界、クラウド、ブランチ、コンテナで異なるファイアウォールを使用しており、それが断片化した可視性と一貫性のないポリシーの原因となっています。
ハイブリッド メッシュ ファイアウォールは単一の管理コンソールを提供し、管理者が一度意図を示すと、ポリシーが場所を問わず一貫して自動的に更新されるようにします。これにより、スケーラブルで一貫した保護を実現して運用を簡素化し、設定不備を減らすことができます。
フラットな内部ネットワークでは、攻撃者は 1 つのノードを侵害するとネットワーク内を自由に移動できるようになります。
ハイブリッド メッシュ ファイアウォール ソリューションにより、組織はマクロセグメンテーションとマイクロセグメンテーションのアプローチをより効果的に連携させ、ネットワーク内での不正な移動を防ぐことができます。このソリューションは、垂直方向と水平方向のトラフィックを制限し、ワークロードに対してゼロトラストポリシーを組み込むことで重要なアプリケーションを保護して侵害を封じ込めます。このようなアプローチにより、攻撃のラテラルムーブメントに依存するランサムウェア戦術や Advanced Persistent Threat(APT)戦術に対抗します。
AI モデルと AI アプリケーションの開発と展開は、組織に対するサイバー攻撃やデータプライバシー侵害の新たな手段をもたらします。こうした攻撃には、プロンプトインジェクション、AI モデルポイズニング、データ漏洩などが含まれます。
ハイブリッド メッシュ ファイアウォール ソリューションは、AI モデルと AI アプリケーションを絶えず検証して脆弱性を検出し、リスクを軽減します。またそれと同時に、適用ポイントに直接ネイティブのガードレールを適用して AI モデルと AI アプリケーションを脅威から保護します。
重大な脆弱性とエクスポージャー(CVE)が増加し続けており、CVE を優先順位付けしてパッチの開発中にエクスプロイトを制限するのが困難になっています。
ハイブリッド メッシュ ファイアウォール ソリューションは、組織が CVE を優先順位付けして脆弱性のエクスプロイトを防ぎ、パッチ開発の時間を稼ぐのに役立ちます。
中央のファイアウォールのチェックポイントでは、今日の(特に AI/ML または IoT データの)トラフィックボリュームに対応できません。
分散型適用とは、セキュリティをラインレートでローカルに適用し、バックホール遅延を防いでネットワークパケット処理から分離することを意味します。これは、クラウドのラウンドトリップに時間がかかりすぎるエッジコンピューティングおよびリアルタイム アプリケーションできわめて重要です。
高精度アラートと脅威ハンティングに関するすべてのログをキャプチャして SIEM に集約するのは、非効率的でコストがかかります。
ハイブリッド メッシュ ファイアウォールは、セキュリティ監視に分散インテリジェンスを活用するため、各適用ポイントでデータを前処理し、関連のあるアラートのみを転送できます。これにより、脅威検出が迅速化され、中央の SIEM への取り込みで生じるコストが低く抑えられます。
分散型セキュリティを可能な限りアプリケーションの近くに配置すると、ネットワーク設計が簡素化されてパフォーマンスのボトルネックが解消され、遅延が短縮されてコストも削減されます。
AI を活用した脅威インテリジェンスと包括的なセキュリティの組み合わせが、高度な脅威を阻止したり、不正なラテラルムーブメントや脆弱性のエクスプロイトを防いだり、AI の開発と展開を保護したりするため、現在の脅威と新たな脅威からの攻撃対象領域が縮小されます。
一元的に管理される適用ポイントにより、ポリシーを一度作成するだけで複数の環境に適用できます。これにより、まったく異なるツールや環境のポリシーの管理に関連する手作業とオーバーヘッドが減り、セキュリティの有効性が向上して価値を実現するまでの時間が短縮されます。
シンプルなライセンス体系、適用ポイントの一元管理、AI を活用した自動化、オーケストレーションによって価値を実現するまでの時間が短縮され、オーバーヘッドが削減されます。
完全な置き換えを行うことなくビジネスニーズの進化に合わせてセキュリティを追加し、AI モデルと AI アプリケーションを標的とする新たな脅威を防ぐことができます。
Q:ハイブリッド メッシュ ファイアウォールと次世代ファイアウォールの違いについて教えてください。
A:NGFW は、ネットワークの境界とゾーンでセキュリティを一元化するため、Kubernetes や AI アプリケーションといった最新のインフラストラクチャでパフォーマンス ボトルネックやセキュリティのブラインドスポットを生み出します。一方、ハイブリッド メッシュ ファイアウォールは、データセンター、クラウド、コンテナ、エッジロケーション、IoT 環境、AI ワークロードなどを含むインフラストラクチャ全体に適用を分散し、ポリシー管理を一元化しながらボトルネックを解消します。また、ハイブリッド メッシュ ファイアウォールの適用により、ファイアウォールに加えて、ワークロードエージェントやスイッチにもセキュリティポリシーを適用できます。
Q:ハイブリッド メッシュ ファイアウォールと既存のファイアウォール インフラストラクチャを連携させることはできますか。
A:はい。ハイブリッド メッシュ ファイアウォールは、さまざまなファイアウォールベンダーとインフラストラクチャタイプのポリシーをオーケストレーションし、Kubernetes やエッジロケーションなどの新たな環境に保護を拡張しながら、既存の投資を最大限に活用できるようにします。
Q:ハイブリッド メッシュ ファイアウォールは、ネットワークのパフォーマンスを低下させますか。
A:いいえ。(中央のアプライアンスにトラフィックをバックホールするのではなく)ラインレートでローカルに適用を分散することにより、特にエッジコンピューティングおよびリアルタイム アプリケーションのパフォーマンスを向上させて遅延を短縮します。
次世代ファイアウォールとは異なり、ハイブリッド メッシュ ファイアウォールでは、スイッチとアプリケーション ワークロードにもセキュリティポリシーを適用できます。このソリューションは、アプリケーションの近くにセキュリティ管理を配置することにより、アプリケーションやワークロードが実行される場所に直接セキュリティ管理を配置することを可能にし、ネットワーク境界のボトルネックを解消してパフォーマンスを向上させ、リアルタイムのインライン脅威防御を実現します。
Q:ハイブリッド メッシュ ファイアウォールはどのような組織に必要ですか。
A:マルチクラウド、ハイブリッドデーセンター、IoT 展開などの分散型インフラストラクチャを使用している組織、または AI アプリケーションを展開している組織が最もメリットを得られます。環境全体で一貫性のないポリシー、Kubernetes のような最新のインフラストラクチャの展開、クラウドワークロードに苦慮している企業にとって特に重要です。
Q:ハイブリッド メッシュ ファイアウォールはどのように AI アプリケーションを保護しますか。
A:AI モデルと API に専用のガードレールを適用して、従来のファイアウォールでは検出できないプロンプトインジェクション攻撃、モデルポイズニング、データ漏洩を防ぎます。
ファイアウォールは、セキュリティルールに基づいて特定のトラフィックを許可するのか阻止するのかを判断するものです。
ネットワーク セグメンテーションは、ネットワークを小さな要素に分割してセキュリティとパフォーマンスを向上させるものです。
エクスプロイトは、システムの脆弱性を悪用するように作られたプログラムです。
マイクロセグメンテーションは、アプリケーション ワークロードを分離して一貫したセキュリティポリシーを提供するものです。
ゼロトラスト ネットワーク アクセス(ZTNA)は、ユーザーのアクセスを検証するための戦略です。
AI 対応データセンターは、複雑なワークロードを処理できる強力な演算能力を備えた専門施設です。
