情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

オープン・ソースの本格的な冗長型ファイアウォールの提供を開始します-情報セキュリティ

2021-02-23 17:04:11 | 情報セキュリティ
これまでも、ファイアウォールの提供は行ってきました。ただし、いわゆるメーカー品をお納めする形です。ファイアウォールの課題は止まると業務が止まることです。

ネットが止まることは業務の停止に直結し、もはや許されません。もちろん、透過型で運用することで障害を回避して、業務の継続ができる機種もありますが、セキュリティレベルが下がることが課題です。
セキュリティ状況は複雑化の一方なので、ある程度の期間での観察も大切です。通信機器でのファイヤウオール機能は監察機能は最小限です。

そこで、オープンソースのファイアウォールを二台組にして、自動切換えを行う形での提供を開始します。必ず、この形にすることで、業務の停止が避けられ、障害時のセキュリティリスクの低下も防ぐことができます。

障害時の切り替えは気付くことが難しいほど速く、無停止と言って良いくらいです。待機系は、ほぼ対称形で動いておりDHCPサーバも引き継ぎます。またセキュリティ確保のために社内分割の実装が増えてきたVLANにも対応します。

ファイアウォールの内側へのリモートアクセスVPNアクセスも弊社が提供する在宅VPNのフレームワークEasyRASで提供します。EasyRASは在宅側デバイスのOS標準機能をつかって接続するので、展開がとても楽です。

ファイアウォール、リモートアクセスVPNともにハードウエア込みでサイジングして、弊社で稼働させテストしたうえで、お客様サイトに実装します。いわば手作りのファイヤウオールと在宅VPNです。

3月より研究機関、医療系団体、民間企業などにこの組み合わせで、納入を始めます。運用も弊社が代行するので、置くだけファイアウォールにはなりません。

いつもアクセスありがとうございます。ファイアウォールは、運用が肝要なので、このような形にしました。リモートアクセスVPNも当然こととして使いやすく対応しています。
コメント