1.はじめに

今日のITの世界では、あらゆる規模の企業にとってセキュリティが最優先事項であり、クラウドも例外ではありません。
Check Point Software Technologies Ltdは、世界中の政府や企業にサイバーセキュリティソリューションを提供する、大手プロバイダーです。
そのマルチレベルセキュリティアーキテクチャは、ネットワークおよびエンドポイントセキュリティからクラウドセキュリティまで、業界をリードする製品を提供します。
Check Pointと提携し、一連のセキュリティサービスを、Alkiraネットワークサービスマーケットプレイスに追加できることを嬉しく思います。
Check Point CloudGuardをAlkiraマーケットプレイスに統合することで、お客様は、オンプレミス環境とクラウドワークロード間、および単一および複数のパブリッククラウド内のクラウドワークロード間で、アプリケーショントラフィックにステートフルセキュリティサービスを適用できます。
共同ソリューションにより、企業はクラウドネットワークのネットワーク接続と、セキュリティ体制を標準化できます。

過去10年間のクラウドの採用は、ソフトウェア業界からのイノベーションを推進し、日々の生産性を向上させるのに役立ちました。
その結果、企業がビジネスとアプリケーションのニーズのために、クラウドでのフットプリントを拡大するにつれて、クラウドインフラストラクチャのセキュリティ保護が重要になっています。
クラウドサービスの使用はシンプルで使いやすいと広く見なされていますが、クラウドネットワークにネットワークセキュリティを大規模に実装することは、かなり謙虚な経験になる可能性があります。
クラウドエンジニアは、無数の考慮事項に対処する必要があります。
たとえば、少なくとも、AWS環境でクラウドファイアウォールのデプロイを成功させるための、考慮事項の例を次に示します。

• 高可用性を実現するために、複数のアベイラビリティーゾーンにまたがるセキュリティVPC（仮想プライベートクラウド）の展開する
• 大量のクラウドネットワークの接続とルートの動的な伝播をサポートする
• インバウンドとアウトバウンドのトラフィックフローを保護する
• 複数のファイアウォールインスタンスがある場合は、トラフィックの対称性を確保する
• クラウドネットワークで複数のルートテーブルを利用して、セキュリティVPCを介した、VPCとオンプレミスネットワーク間のトラフィックフローを操作する
• トランジットゲートウェイなどの、高度なクラウドネットワーキング機能を活用して、データと価格を抑えながら、セキュリティVPCのファイアウォールインスタンスを介したトラフィック検査を実現させる

2.AlkiraとCheck Point CloudGuardの統合

共同ソリューションは、お客様との会話に端を発し、Check Pointチームと緊密に連携することで、企業が前述のクラウドネイティブの課題に直面することなく、Check Point CloudGuard NetworkSecurityゲートウェイを使用してAlkiraに接続されたクラウド資産の保護に集中できるようにします。
Check PointのCloudGuardセキュリティゲートウェイをAlkiraネットワークサービスマーケットプレイスに導入することで、お客様は、グローバルに分散されたマルチクラウドの拠点であるAlkira Cloud Exchange Point®（CXP）にファイアウォールを自動的に展開できます。
ファイアウォールはサービスとして利用されるため、セキュリティ体制を完全に制御しながら、東西と南北の両方のトラフィックフローを簡単に検査できます。
Alkira Cloud Services Exchange®を介してマルチクラウドネットワークを接続し、統合されたCloudGuardセキュリティゲートウェイをサービスとして有効にすることで、クラウドエンジニアは各クラウドリージョンにセキュリティVPCをデプロイする必要がなくなります。
トラフィックの対称性や複数のルートテーブルなどを気にすることなく、CloudGuardセキュリティゲートウェイを介してサービス挿入を適用するトラフィックフローを選択的に選択できます。
Alkira Cloud Exchange Pointsに導入されたCloudGuardセキュリティゲートウェイは、お客様の既存のCheck Point統合セキュリティ管理プラットフォームに接続して、環境全体に一貫してセキュリティポリシーを適用します。

この図は、顧客がCheck Point CloudGuardセキュリティゲートウェイをオンデマンドで展開し、Alkira CXPで自動スケーリングできることを示しています。
これにより、クラウドまたはオンプレミス接続間のトラフィック、および外部の入力および出力通信を検査できます。
共同ソリューションは、お客様がクラウドワークロードを保護するための簡単なボタンであり、パブリッククラウドごとに面倒な構成を、個別に自身で実行する必要はありません。
複数のリージョンにクラウドワークロードがある企業の場合、CloudGuardセキュリティゲートウェイを複数のAlkiraCXPでプロビジョニングできます。
Alkiraのソリューションは、リージョンを通過するトラフィックが適切なCloudGuardセキュリティゲートウェイに1回だけ転送されることを保証し、ゲートウェイリソースの不要な浪費を防ぎ、全体的なファイアウォール容量を増やします。

Alkira側の構成に関しては、クラウドエンジニアは、Alkiraのインテントベースのポリシーを使用して、CloudGuardセキュリティゲートウェイのサービスに挿入する必要のあるトラフィックを決定するだけです。
インテントベースのポリシー内のスコープとマッチングルールの概念により、企業全体に適用することも、2つの単一のIPアドレス間の接続と同じくらい狭く適用することもできます。
ポリシーの強調表示は、以下に示すように、選択したインテントベースのポリシーによって影響を受けるネットワーク要素を視覚化します。

おわりに

クラウドの採用が加速し続け、マルチクラウドの使用が多くの企業にとって現実のものになりつつあるため、クラウドネットワークのセキュリティはこれまでになく重要になっています。
Check Pointと提携して、クラウド全体のセキュリティポリシー管理を簡素化し、お客様が長期的なセキュリティ目標に集中できるようにするソリューションを提供できることを誇りに思います。
Check PointのCloudGuardネットワークセキュリティゲートウェイをAlkiraネットワークサービスマーケットプレイスに統合することで、比類のない俊敏性、拡張性、セキュリティを備えたマルチクラウドジャーニーをお客様に提供します。