資料の紹介
標的型攻撃、DDoS(分散DoS)攻撃、情報漏洩…。企業は多様化するサイバー攻撃に備えて、様々なセキュリティ対策機器の導入を迫られている。その一方で、ネットワークは複雑化し、監視デバイスの増加、ミラーポートの不足、トラフィック重複などにより、拡張性、柔軟性、可用性が欠如した、使い勝手の悪い状態になってしまいがちだ。
セキュリティ対策機器の導入コストが膨らむ原因として、不要なパケットの監視、拠点ごとの製品導入、暗号化されたトラフィックの復号処理、などが挙げられる。しかし、「明らかに安全なトラフィック」を識別してフィルタリングの対象外にしたり、特定ドメインや特定URLなどのトラフィックだけを抽出して監視したりすることは困難だ。
本資料では、これらの課題の解決策として「セキュリティデリバリプラットフォーム」を紹介する。セキュリティ機器に転送するトラフィック量やパケットを最適化し、システム全体の投資コスト削減につなげる。セキュリティ機器の追加や拡張が容易であり、冗長構成やロードバランサ機能により故障ポイントを最小限に絞り込み、通信断のリスクを低減するとしている。