2012年12月13日

Tufin Security Suite (TSS) 「SecureApp 」販売開始 SecureTrack、SecureChangeと連携したアプリケーション接続性管理アプリケーションの視点から ネットワーク セキュリティ ポリシーをトップダウンで管理

有限会社先端技術研究所   http://www.ART-Sentan.co.jp/
有限会社 先端技術研究所(Advanced Research of Technologies, Inc.、 http://www.ART-Sentan.co.jp/、本社: 横浜、電話: 045-978-1292、社長: 工藤安信)は、イスラエル Tufin Software Technologies(ツフィン ソフトウェアテクノロジース)社の「Tufin Security Suite」(TSS: ツフィン セキュリティスイート)の新機能「SecureApp 」(セキュアアップ)の販売を開始した。
SecureAppは、SecureTrack(セキュアトラック)、SecureChange(セキュアチェン ジ)と連携したアプリケーション接続性管理で、アプリケーションの視点から ネットワーク セキュリティ ポリシーをトップダウンで管理する。SecureAppは、エンタープライズ アプリケーションのネットワーク接続性の管理のため、ファイアウォール管理者の最大の挑戦の1つとして開発された。
 
100人以上の ネットワーク セキュリティ専門家の間で今月行われた調査では、殆どの企業におけるファイアウォール変更要求の最も多い理由は、アプリケーション接続性に関するものであ るという結果となった。ほぼ3分の1が新しいアプリケーションに関するルール変更が欠陥の原因としており、31%が毎週新しいアプリケーションを 配備している。 既存のファイアウォール管理ソリューションによって提供されている自動化にもかかわらず、アプリケーション接続性管理は、手作業でエラーを起こしやすいプ ロセスのままである。SecureAppは、アプリケーション チームと ネットワーク チームが正確にやり取りすることをついに可能にし、エラーにつながる誤解、時間の浪費、不要なセキュリティとコンプライアンスの露出を取り除く。多くの ファイアウォール、ルータ、潜在的な何千ものルール全体に分散するアプリケーション接続性のデータを手動で ルールベースから抽出することを管理者に強制するより、組織のビジネス要件の文脈の中で、アプリケーション接続性のデータを ネットワーク セキュリティ ポリシーから取り除くことによってITプロセスを改善する。
 
SecureAppの主要構成要素は、アプリケーション指向 セキュリティ ポリシー管理今日のネットワーク セキュリティ専門家は、アプリケーションの展開、更新、廃棄、またアプリケーション接続性の問題の診断で、時間の80%以上を費やしている。 SecureAppは、ファイアウォール ポリシーを管理するための革新的トップダウンのパラダイムにより、これらのプロセスを劇的に単純化する。Tufin セキュリティ スイートの不可欠な部分として、配備ライフサイクルをとおして、アプリケーション接続性の要求の全ての取扱いを簡単にする。
 
アプリケーション接続性定義
SecureAppは、ネットワーク上のアプリケーション接続性の要求を定義するための直観的 グラフィック エディタを特徴としている。アプリケーションの接続を定義するために、根底にある ネットワーク トポロジー、あるいはファイアウォールやルータの構成を理解する必要は無く、単にサーバとサービスを指定する。接続の定義後、SecureChangeセ キュリティ自動化システムへのアクセス要求を行い、自動的にチケットを作製する。ネットワークを分析しファイアウォールとルータのポリシーに要求 される変更を識別するために、SecureChangeのPolicy Designerを使って自動的に変更を設定することもできる。
 
アプリケーション接続性と可用性監視
SecureAppは、全てのアプリケーションと ビジネス サービス接続性の要求の明快で正確なドキュメンテーションにより、即時の可視性を提供する。一度アプリケーションが定義されチケットが実行されると、継続 的に接続性の状態を表示する。セキュリティ ポリシー レビジョンと デバイス ルーティング テーブルを監視し、アプリケーション可用性に影響を与える変更を警報するため、SecureTrackと一緒に動く。
 
アプリケーション関連ネットワーク変更の単純化
サーバの移動や廃棄のようなアプリケーションの変更は、SecureAppで間単にできる。関連オブジェクトを探して ファイアウォール ポリシーを詳細に調べるより、サーバのIPアドレスを単に変更しチケットを自動的に生成することで、SecureChangeが関連したルールを識別し、 要求される変更を設計できる。
 
容易なアプリケーション廃棄
SecureAppは、アプリケーションを廃棄する時、すべての影響を受けたファイアウォールとルータ全体で変更されるか削除される必要がある ポリシー ルールを自動的に識別し、セキュリティ違反につながる不要なアクセスを除く。よりきれいなより信頼できる セキュリティ ポリシーをプロアクティブにつくる。
 
アプリケーション追跡記録保守
SecureAppは、チケット、ファイアウォール ポリシー、ACLを含むアプリケーション接続性への全ての変更履歴を保守する。ファイアウォール構成、変更チケット、アプリケーション間で、アプリケー ション ライフサイクルをとおして常に相関できる。
 
チーム間コミュニケーション改善
SecureAppは、直観的な ユーザ インタフェースで、アプリケーション チームとネットワーク チームが効果的に通信することを可能にし、エラーと時間浪費につながる誤解を取り除く。ITセキュリティ監査役のために、PCI DSSや他の規制標準よって必要とされるネットワーク接続性ルールに関するビジネス正当化を提供し、念入りな監査準備期間を取り除く。複数の投資家がアプ リケーション接続性を見て管理することを可能にするため、所有者、エディタ、視聴者を含むアクセスの複数レベルを提供する。
 
アプリケーション依存管理
SecureAppは、アプリケーションとサービスの間の依存を定義、保守することを可能にし、1台の アプリケーション サーバの変更が他のアプリケーションにいかに影響を及ぼすかを理解できる。
 
継続的コンプライアンス確保
SecureAppは、セキュリティ チームが無事監査をパスし、規制標準の継続的コンプライアンスを確保することを可能にする。単純で効果的アプリケーション廃棄プロセスも、他の一般のコン プライアンス義務として、使われていないルールとオブジェクトが取り除かれることを確実にする。
 
最先端技術装備
SecureAppは、操作上の作業と ビジネス プロセスを自動化するため、Tufin
Security Suiteの強力なテクノロジーを活用している。アプリケーション接続性状態を監視するため、SecureTrackの徹底的なポリシー分析、ネットワークトポロジー インテリジェンスと一緒に動く。正確なアクセス要求を自動的に生成し、自動的に変更を設計し設定するために、SecureChangeの セキュリティ変更自動化機能を活用している。SecureAppは、チケットとルールへのアプリケーション要求へリンクする継続的コンプライアンスのため のシームレスなソリューションの一部である。SecureAppが、先例のない単純さ、正確さ、可視性をもって、セキュリティ ポリシー管理の外見を変えつつある。
 
先端技術研究所では、直販および、メーカ、流通、システム インテグレータ等を経由しての販売を行う。
 
Tufin Software Technologies http://www.tufin.com/
Tufin社は、セキュリティライフサイクル管理ソリューションの業界をリードする開発元である。Tufin社の旗艦製品である「Tufin Security Suite」により、セキュリティ運用チームは、変更を管理、信頼できる監査を遂行することが可能になり、自動化を通して、手動、繰返しの作業を劇的に削 減する。2005年に設立され、本社をイスラエルの Ramat Gan(ラマットガン)に置いている。
 
先端技術研究所 http://www.ART-Sentan.co.jp/
先端技術研究所は、本社を横浜に置き、情報技術(IT)分野における日本を代表する先端技術ハンターである。高度な問題解決力、基礎から応用まで の豊富な技術力、長年の業界経験と事業実績、米国、ヨーロッパ、イスラエル等との幅広い人脈、強力な国内販売チャネルを差別化として、海外のソフ トウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
045-978-1292、KHB16427@nifty.ne.jp