• HOME
  • プレスリリース
  • テクノロジー , クラウド
  • ネットワーク セキュリティ ポリシー オーケストレーション分野の世界大手Tufin(トゥフィン)が、クラウドネイティブ環境でのポリシー管理を統合する2つの新製品の販売を年内に開始

ネットワーク セキュリティ ポリシー オーケストレーション分野の世界大手Tufin(トゥフィン)が、クラウドネイティブ環境でのポリシー管理を統合する2つの新製品の販売を年内に開始

ネットワークセキュリティのポリシー管理ソリューションを提供するイスラエルのTufinは、ソリューションの核であるTufin Orchestration Suite(TM)に、新製品「Tufin Iris」と同「Tufin Orca」を加え、今後はクラウドネイティブ環境でのポリシー管理も統合するソリューションとして、包括的なセキュリティポリシー管理を提供し、企業のセキュリティ体制を一層強化します。
【Press Release】2019年10月23日
Tufin Software Technologies Ltd.
トゥフィンジャパンオフィス■□―――――――――――――――――――――――――――――――□■

セキュリティ ポリシー オーケストレーションの大手Tufin(トゥフィン)

クラウドネイティブ環境でのポリシー管理を統合する
2つの戦略的新製品「Tufin Iris」と「Tufin Orca」の正式提供を開始

■□―――――――――――――――――――――――――――――――□■

ネットワーク セキュリティ ポリシー オーケストレーション分野を牽引する大手Tufin Software Technologies(トゥフィン。本社:イスラエル・テルアビブ)は、クラウドネイティブ環境でのポリシー管理を統合する2つの新製品を開発し、年内12月を目途に2製品同時に販売を開始します。
新たにリリースするのは、クラウド環境でのセキュリティポリシー運用を実現する「Tufin Iris(アイリス)」と、コンテナ上のマイクロサービスのセキュリティを可視化する「Tufin Orca(オルカ)」。両製品とも現在トライアル登録者に早期アクセスプログラムとして提供しています。

Tufinはソリューションの核として「Tufin Orchestration Suite(TM)」(以下:TOS)を世界に展開。TOSは企業ネットワークを構成する多様な製品やプラットフォームを統合し、一元化したネットワークセキュリティポリシー管理を高度に実現する包括ソリューションです。手動では対応不能な膨大で複雑なポリシー設定や更新を自動化。設定は日単位でなく数分で完了し、ミスを回避し生産性を向上させます。堅牢なセキュリティ体勢を堅持しつつ高い俊敏性が得られることで、金融、通信、エネルギーを始めとする世界の大手企業2000社以上が採用しています。TOSは自社ファイアウォールからプライベート/パブリッククラウドまで、ハイブリッドクラウド環境に対応。今回の2つのクラウドネイティブ環境向け新製品がTOSに統合されることにより、従来の環境からクラウドネイティブ環境にわたる包括的なセキュリティポリシー管理を提供し、セキュリティ体制を一層強化します。

新ソリューションIris/Orcaの位置づけ

Tufinでは、クラウドネイティブ環境へと対応環境が拡大されたことを機に、国内販売体制を強化し、販売パートナーである株式会社ソリトンシステムズ、株式会社ネットワールド両社による拡販に加え、新たな販売会社やチャネルの開拓を開始します。またTufin-トゥフィンジャパンオフィスとしてTufinセキュリティポリシー管理ソリューションの進化を広く周知し、金融、通信、製造、商社、サービスなど国内大手企業への拡販を図っていきます。

■「Tufin Iris」特長・機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
これまで、組織はクラウド環境の可視性に欠けており、セキュリティ制御を回避してリスクを負うか、手動のセキュリティレビューとコンプライアンス監査に依存してビジネスの俊敏性を犠牲にするかの問題を抱えていました。そこで、ビジネスのコンプライアンス準拠を担保するためには、IT運用部門とセキュリティ部門がセキュリティ設定を可視化、制御し、自動化を実現できる新しいソリューションが必要でした。

Tufin IrisはセキュリティやIT運用に可視性を取り戻し、DevOpsパイプラインと統合する自動化技術により、クラウド内における柔軟なセキュリティポリシー制御を実現します。クラウド固有のアプリケーションとリソースを保護するためのセキュリティポリシーを簡単に定義するために必要なソリューションを提供し、DevOpsは開発プロセスの初期段階でリスクを特定する必要がある自動化サポートを提供。その結果、俊敏性、セキュリティ、コンプライアンスを確保しながら、2つのチームがシームレスに連携します。

●可視性:数百、数千ものリソースが稼働するクラウドをインテリジェントに監視し、すべてのアプリケーションを検出して簡単に全体把握ができるようマップに一覧表示。ポリシーに準拠しないリスクを素早く発見し、より安全で安定したシステム運用を実現。
●コンプライアンスの維持:業界、規制、業務案件に基づくセキュリティポリシーを手軽に定義できます。セキュリティ・ガードレールを構築することで、複雑なポリシー運用を回避し、ルールの肥大化に直面することなくアプリケーションを保護。さらにマイクロセグメンテーション・ポリシーを定義しきめ細かにアクセスを制限します。

■「Tufin Orca」特長・機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
マイクロサービス間の通信を安全に管理することは非常に複雑な作業であり、その内容は常に変化します。しかしKubernetesのようなマイクロサービス環境は自動的に運用されており、ITセキュリティをDevOpsサイクルに完全に組み込まない限り、従来型のセキュリティサービスでは増え続ける変更のペースに追いつけません。コンテナおよびマイクロサービスのセキュリティを自動化するTufin Orcaは、組織がビジネスニーズに迅速に対応するため、以下3つの具体案に適応するよう開発されました。

・マイクロサービス環境の可視化
・マイクロサービス・ファイアウォール全体にわたるマイクロセグメンテーションの定義・適用
・セキュリティをCI/CDパイプラインに組み込むことによるDevSecOpsの実現

これらによってTufin Orcaは、自動的にアプリケーションの接続パターンを学習して、セキュリティポリシーを作成し、実行時にセキュリティ確保を実現します。

●可視性:マイクロサービス向けに設計され、セキュリティを可視化しDevOpsのスピードに応じたマイクロサービスアプリケーションのセキュリティを確保。どのサービスが脆弱な状態にあり、どのような問題が存在するかを示し、ポリシーに準拠しない、またはリスクが高いため対応が求められるリソースを迅速に特定。
●セキュリティの自動化:通信の監視やセキュリティポリシーの自動作成によってプロセスを単純化。変化するビジネスニーズに対応し調整します。また、Jenkinsなどの一般的なCI/CDツールを通してセキュリティポリシーがDevOpsパイプラインに組み込まれ、本番環境前に容易にリスク判定やコンプライアンス検証を行うことができます。
以上
【参考】Tufin Orchestration Suite(TM)について
本製品は、セキュリティポリシーの変更をネットワークインフラストラクチャに安全かつ正確かつ迅速に実装できるようにするミドルウェアです。企業ネットワーク全体でセキュリティおよびネットワーク運用に自動化と分析をもたらすセキュリティポリシー管理プラットフォームとして開発。組織が包括的なセキュリティポリシーを定義および実装し、そのポリシーに準拠したままネットワークの変更を迅速に自動化できるようにする中央集中型のセキュリティ管理レイヤーです。

●Tufin Orchestration Suite(TM)の特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◎日単位ではなく分単位でセキュリティ設定を変更
・エンドツーエンドで設定変更を自動化することで俊敏性を強化
・設定の変更計画やプロビジョニング、検証の自動化によりミスを回避し生産性を向上
・ネットワーク全体にわたりアプリケーションの接続状態を管理し、ビジネスの継続性を確保

◎セキュリティ標準に対する継続的なコンプライアンスを徹底
・プロアクティブなリスク分析、冗長なルールの自動廃止でセキュリティ違反を排除
・監査の準備時間を最大70%短縮
・業界の各種法規則に対するコンプライアンスを簡素化

◎ハイブリッドネットワークの管理の複雑さを軽減
・自社ファイアウォールからプライベート/パブリッククラウドまで、セキュリティポリシーを一元管理
・正確なトポロジーマップや分析により、ネットの安全な接続状態を維持
・ネットワークセグメンテーションの集中制御で攻撃対象領域を削減

●テクノロジーパートナー
Check Point, Palo Alto Networks, Amazon Web Services, Microsoft Azure, Juniper Networks, OpenStack, Cisco, Forcepoint, F5, Symantec. Fortinet, 他
●インテグレーションパートナー
Bmc Remedy, Rader, Nessus, Qualys., RAPID7, servicenow, splunk, ARISTA, RSA Archer GRC, ITANIUM, IBM Service Desk, HP Service Manager, 他

【Tufinについて】
Tufin Software Technologies Ltd.(トゥフィン)(NYSE:TUFN)は、セキュリティとIT運用に対するポリシー セントレック アプローチのパイオニアであり、Check Point Software社の出身者らにより2005年にイスラエルで設立されました。“The Security Policy Company”のスローガンの下、現在はエンタープライズ・サイバーセキュリティ向けのNetwork Security Policy Orchestration 分野のトップベンダーとして、2019年4月にはニューヨーク証券取引所に上場。Forbes Global 2000のトップ50社の半数以上に採用されており、数千台に及ぶファイアウォールやネットワーク機器、新興ハイブリッドクラウド・インフラストラクチャーで構成されるような、世界でも最大級で最も複雑なネットワークの管理を、Tufinが簡素化しています。
数々の実績を誇るTufin Orchestration Suite(TM)は、世界で2000社以上の企業に採用され、絶えず変化するビジネス要件に即応し、俊敏性の高さと、堅牢なセキュリティ体勢の両立を実現しています。本製品は攻撃対象領域を減らし、アプリケーションが安全かつ確実に接続されていることの可視性を高めるという、企業ニーズを満たすことを可能にします。Tufinのネットワークセキュリティの自動化機能によって、設定変更の実装をわずか数分で完了できるほか、プロアクティブなリスク分析や継続的なポリシー順守が実行されます。
イスラエル・テルアビブのグローバル本社のほか、米国ボストンにセールスオフィスを設置、世界50カ国以上で150以上のチャネルパートナーを通じ、2000社以上の企業に導入されています。

トゥフィンジャパンオフィス
所在地:東京都中央区銀座6-10-1 ギンザシックス13F WeWork GINZA SIX
日本カントリーマネージャー:渡邊建人(わたなべたけひと)
TEL:080-3128-1007
www.tufin.com/ja

※Tufin、Unified Security Policy、Tufin Orchestration Suite、SecureApp、SecureChange、SecureTrackおよびTufin のロゴはTufin の商標です。本文中の各社の製品名およびブランド名は各社の商標または登録商標です。

関連記事一覧