セキュリティ対策

Security Days 2016 レポートと Cloud Days 2016 のご案内―シスコの最新セキュリティ ソリューション

最新のセキュリティ ソリューションが一挙に紹介される、ナノオプト・メディア主催「Security Days 2016」が東京（3 月 3 ～4 日）および大阪（3 月 11 日）で開催され、シスコも出展いたしました。東京ではコンサルティング SE の國分 直晃、大阪ではセキュリティ エバンジェリストの西原 敏夫、とシスコのセキュリティ事業のエキスパートがそれぞれ講演を行いました。 先週末終了した大阪の講演では、先日発表された「シスコ年次セキュリティ レポート（ASR）2016」をベースに、最新のセキュリティ脅威とその対策について深く掘り下げてお伝えしました。定員をオーバーするほど多くのお客様に参加いただき、セキュリティ対策への関心の高さを実感しました。ご来場本当にありがとうございました。 シスコは、2 月末～3

続きを読む

大規模環境におけるファイアウォールのデザイン

データセンターなどの大規模環境にファイアウォールを設置する場合、単体のファイアウォールでは処理能力が足りないことがあります。また、当然のことながら、冗長化によるハイアベイラビリティを確保しなければなりません。こんなとき、ファイアウォールのデザインはどうあるべきでしょうか? ロードバランサを使ってファイアウォール ロードバランスを行うのでしょうか? あるいはシャーシ型の大きなファイアウォールを予め導入するのでしょうか? 実は、もっとシンプルで費用対効果の高い方法があります。 100Gbps を超えるような処理能力の大規模なファイアウォールが必要な場合には、冒頭に述べたようにロードバランサに頼ったり、あるいは、最初からブレードが増やせるようなシャーシ型のファイアウォールを使うことが一般的でした。もちろん、これらのソリューションは素晴らしいのですが、費用対効果やラックスペースの確保という視点から考えると、必ずしも完璧なソリューションというわけではありません。   例えば、導入当初は 10Gbps 程度のトラフィックに対するファイアウォール サービスを提供できればいい、という状態で、かつ、今後のトラフィック量の伸び方が明確に予測できない、といった場合に、最初からシャーシ型の大型ファイアウォールを導入するのは、費用やラックスペースという観点から考えると、非効率です。このような場合、最初はスモール スタートができるようなファイアウォールを選択することが必要です。また、やがてトラフィックが増えて、最初に導入したファイアウォールでは処理能力が足りなくなってきた際に、新たにロードバランサを導入してファイアウォール ロードバランスに移行するとなると、ネットワーク デザインが複雑になり、導入作業に手間がかかってしまいます。   これらのソリューションを使わずに、必要になったときにファイアウォールを追加するような方法があれば便利ですし、費用対効果も高く、不必要なラックスペースの占有もありません。シスコの ASA 5500 シリーズのハイエンドモデルである

続きを読む