バラクーダ、Fyde、およびBarracuda CloudGen Access
トピック: Barracuda CloudGen Firewall、ネットワークおよびアプリケーションセキュリティ、Webセキュリティおよびフィルタリング
2020年11月11日、Anne Campbell
バラクーダは、ZTNA(ゼロトラストネットワークアクセス)機能を実装するSASE(Secure Access Service Edge)プラットフォームを拡張するために、ZTNAの革新的なベンダであるFydeを買収したことを発表します。Fydeの革新的なゼロトラストソリューションは、すべてのデバイスと場所からクラウドまたはオンプレミスのアプリケーションとワークロードへのセキュアで信頼性の高い高速なアクセスを実現します。
このテクノロジ、およびバラクーダのネットワークセキュリティソリューションとの連携の詳細について、Fydeの創業者の一人であり、現在はバラクーダのゼロトラストアクセス担当VP(バイスプレジデント)であるSinan Erenにインタビューしました。
ゼロトラストアクセス担当VP、Sinan Erenとの質疑応答
Fydeは、どのように創業されましたか。
2つの異なる状況が重なって、Fydeを創業する考えが生まれました。そのうちの1つは、ランサムウェアが、最初に大幅に増加し、攻撃者がマルウェアを金銭化する方法になったことでした。大規模なランサムウェアインシデントに直面していた日本の企業と話したところ、契約業者とのサイト間VPN(仮想プライベートネットワーク)によって感染していたことがすぐにわかりました。問題は設定したVPNが持続的であることです。認証情報は一度チェックされ、VPNの反対側にいるユーザは基本的にネットワークにテレポートします。管理されていないデバイスをネットワークにテレポートしている場合、エンドポイントの可視性はありません。エンドポイントがすでに感染しているか、侵害されている場合は、企業全体が、ランサムウェアに感染するか、データ侵害を受ける可能性があります。これでは意味がありません。管理されていないデバイス、または管理されていてもコンテキストが常に変化するデバイスから社内ネットワークへの持続的なアクセスは長期的には成功しません。同時に、Fydeはフィッシングとデータ侵害が2016年の選挙で果たした役割をかなり懸念していました。このため、セキュアなアクセスの処理方法を強化するための取り組みを推進しました。
Fydeが創業されてから、テクノロジはどのように進化してきましたか。
ネットワークセキュリティが製品設計によってどのように実装されているかという点では、すでに販売されているものと非常に類似するもう一つの製品をリリースしたくはないと考えていました。大規模なベンダは、セキュリティを提供するために、クラウドへの持続的なトンネルを作成していました。Fydeは、競争力を高めるには、モバイルデバイス、ラップトップ、およびデスクトップに直接このコンピューティングを大量にプッシュする必要があると考えていました。この考えは、トラフィックをルーティングし、クラウド上で重い処理を実行するのではなく、エンドポイント上で直接、非常に多くの処理を実行できるというものです。Fydeは、エンドポイントセキュリティの経験が豊富であり、この経験をネットワークセキュリティの知識と組み合わせて、真のエッジにさらに近いところで実行したいと考えていました。
Fydeの観点から見て、ゼロトラストとは、また、特に現在、非常に重要である理由は何ですか。
世界は非常に分散しています。Fydeはホームネットワークを使用しています。ユーザはサービスプロバイダが提供したブランドもわからないWi-Fiルータを使用しているかもしれません。また、このWi-Fi上で独自の最新のファームウェアを実行しているかもしれませんが、していない可能性の方が高いです。エンドポイントを更新しているかもしれませんし、していないかもしれません。企業は、ネットワークに侵入する人がどのような環境から侵入するかがわからないため、誰が侵入するかがわかりません。デバイスの状態も、フィッシング攻撃とATO(アカウント乗っ取り)攻撃が実行されたかどうかもわかりません。正しいユーザが正しいアプリケーションとデータにアクセスしているかどうかもわかりません。
このため、ZTNAでは、いずれのアクセス要求と接続も、検証する前は、信頼しないことが前提になっています。古い格言に「信頼するが、検証する」というものがありますが、本来は、逆であるべきです。信頼する前に、検証する必要があります。従業員の多くは在宅勤務していますが、在宅勤務が「ニュー・ノーマル」になるかもしれません。このため、ユーザ、デバイスのセキュリティポスチャ、およびネットワークを常に検証する必要があります。
Barracuda CloudGen Accessの特徴は何ですか。企業をどのように保護しますか。
エンドユーザの観点から見て、非常にシームレスであることです。シームレスであることはBarracuda CloudGen Accessの大きな特徴です。Barracuda CloudGen Accessは、バックグラウンドで待機し、ポリシー違反の発生のみをユーザに通知します。たとえば、企業が、エンドポイントで特定のセキュリティポリシーを更新するか、ポリシーに準拠する必要があると定義している場合、Barracuda CloudGen Accessはポリシー違反の発生のみをユーザに通知します。ユーザが対処および自己修正できるように、Barracuda CloudGen Accessは違反の発生をユーザに通知します。Fydeは、この特徴を修復エンジンと呼んでいます。
もう一つの特徴は、クラウド環境でインスペクションする必要があるすべてのトラフィックをルーティングするのではなく、エンドポイント上で非常に多くの処理を実行することです。必要に応じて、社内アプリケーションに接続するだけです。社内アプリケーションにアクセスしようとすると、マイクロトンネルを作成し、アプリケーションに接続します。しかし、インターネットリソースに移動する場合は、インターネットリソースに直接解放されます。このようなクラウドホップを経由する必要も、待機時間の増加に悩まされる必要もありません。
Fydeは、モバイルデバイスなど、さまざまな最新のコンピューティングガジェットをサポートしています。また、すべての形態のクラウド環境をサポートしています。Fydeは当初から将来性のあるクラウドネイティブソリューションを構築したいと考えていました。
バラクーダとFydeの相性がよい理由は何ですか。
まず、両社は、ともに、中堅企業のお客様に注力していますが、大企業のお客様への導入も急速に拡大しているため、相性がよいです。しかし、両社にとって最も魅力的な点はBarracuda CloudGen WANからBarracuda Content ShieldとBarracuda CloudGen Firewallまでのテクノロジスタックが完璧に適合していることです。両社は、このスタックをZTNAコンポーネントと組み合わせて、完全な機能を提供しています。このスタックは、完全なネットワークセキュリティスタックであり、さらに大きなSASEを提供しています。
バラクーダの一員として楽しみにしていることは何ですか。着手を楽しみにしている統合またはプロジェクトはありますか。
Barracuda Content ShieldのWebセキュリティとの統合によって、お客様に多くの価値を提供できるため、この統合への着手を楽しみにしています。また、Barracuda CloudGen Firewallとのバンドルによって、導入を効率化し、既存のお客様のセキュリティを迅速に実現できるため、このプロジェクトも非常に楽しみです。長期的には、この完全なセキュリティスタックを提供できるようになります。現在、Fydeはバラクーダの傘下でネットワークセキュリティ全体を提供するプラットフォームを構築するための基盤となるすべてのブロックを持っています。この状況は素晴らしいです。
原文はこちら:
An inside look at Barracuda, Fyde, and Barracuda CloudGen Access
November 11, 2020 Anne Campbell
https://blog.barracuda.com/2020/11/11/inside-look-barracuda-fyde-barracuda-cloudgen-access/
