アプリケーションコントロールとは

多くのサイバー攻撃は微妙なものであり、高レベルのネットワーク可視性では、データ侵害やその他の攻撃から保護するのに十分ではない可能性があります。 アプリケーション制御は、ネットワーク上のさまざまなアプリケーションからのトラフィックを一意に識別するように設計されたシステムであり、組織は特定のトラフィックフローのソースに基づいて、非常にきめ細かなセキュリティポリシーとネットワークルーティングポリシーを定義して適用できます。 その結果、不正なアプリケーションが組織にリスクをもたらすような動作をするのを防ぐことができます。

詳細はこちら デモをリクエストする

アプリケーションコントロールとは

アプリケーション制御のしくみ

アプリケーション制御は、さまざまなタイプのネットワークトラフィックを事前定義されたモデルと照合することで機能します。 コンピュータが相互に通信するためには、そのトラフィックが特定の標準に準拠している必要があります。 これらの標準に関する知識により、アプリケーション制御は 1 つのタイプのトラフィックを別のタイプと区別できます。

 

特定のトラフィックフローが特定のアプリケーションに属すると識別された後、そのトラフィックフローはさまざまな方法で分類できます。

 

  • 種類: アプリケーションは、電話会議システムなど、目的に基づいて分類できます。 これは、トラフィックの優先順位を定義するのに役立ちます。
  • セキュリティ リスク レベル: アプリケーションが異なれば、サイバーセキュリティのリスクのレベルも異なります。 たとえば、電子メールやFTPなどのデータを伝送するプロトコルは、データ流出の可能性があるため、高リスクに分類される場合があります。 トラフィックのセキュリティリスクを特定することで、組織は情報に基づいたリスク評価に基づいてセキュリティ制御を実施できます。
  • リソース使用量: アプリケーションによっては、他のアプリケーションよりもはるかにリソースを大量に消費するものがあります。 たとえば、音声とビデオの両方をライブストリーミングする必要があるビデオ会議アプリケーションでは、大量の高速ネットワーク帯域幅が必要になる場合があります。 リソース使用率の高いアプリケーションからのトラフィックを特定することで、組織はネットワークパフォーマンスを最適化できます。
  • 生産性への影響: ソーシャル メディア アプリなどの一部のアプリケーションは、従業員の生産性にプラスまたはマイナスの影響を与えます。 この理由により、組織はネットワーク上の特定のタイプのトラフィックをフィルタリングしたい場合があります。

 

ネットワーク トラフィック フローを特定のアプリケーションおよびカテゴリのセットに割り当てた後、それらの割り当てに基づいてポリシーを適用できます。 これにより、組織はネットワークインフラストラクチャを高レベルで可視化し、制御することができます。

アプリケーション制御の機能と利点

アプリケーション制御がない場合、組織は IP アドレスやポート番号などの機能に基づいてポリシーを定義することしかできません。 これらは、トラフィックフローを生成しているアプリケーションを特定するのに役立ちますが、正確性を保証するものではありません。 特定のアプリケーションでの標準ポート番号の使用は規則であり、規則ではありません。

 

アプリケーション制御では、ネットワークトラフィックは、さまざまなアプリケーションのトラフィックがどのように構造化されているかの既知のモデルとパケットを照合することによって識別されます。 この識別はより正確になり、組織はネットワーク内のトラフィックの組み合わせを確認できます。 このレベルの可視性は、さまざまな方法で適用することもでき、組織にいくつかの利点をもたらします。

 

  • アプリケーション固有のポリシー: アプリケーションコントロールにより、アプリケーション固有のセキュリティポリシーを適用できます。 これらのアプリケーション固有のポリシーにより、組織はさまざまなタイプのアプリケーション トラフィックを許可、ブロック、または制限できます。 さらに、これらのポリシーは強力なアプリケーション識別に基づいて構築されているため、組織はより高い信頼性で自動制御を実装できます。
  • 認証とアクセス制御: アプリケーション制御は、トラフィックを生成するアプリケーションに基づいてポリシーを一意に識別して適用するだけでなく、アイデンティティベースのポリシーの適用も可能にします。 組織は、特定のリソースへのアクセスを制御し、入力権限を検証する特定のユーザーおよびグループに対してポリシーを定義できます。 これにより、ゼロトラストセキュリティモデルの実装と適用が容易になります。
  • 最適化されたネットワーク: アプリケーション固有のポリシーを適用できるため、企業ネットワークのパフォーマンスも向上します。 特定のアプリケーションからのトラフィックに優先順位を付けることで、遅延の影響を受けやすいSaaS(Software as a Service)アプリケーションが高いパフォーマンスを享受できるようにし、ソーシャルメディアなどの優先度の低いタイプのトラフィックは制限または完全にブロックすることができます。
  • ネットワークの可視性の向上: また、アプリケーション制御により、組織はネットワーク上を流れるトラフィックをより詳細に可視化できます。 アプリケーション制御により、セキュリティチームは、ネットワーク全体またはエンドポイントセット間を流れるアプリケーショントラフィックの種類を確認できます。 これは、進行中の潜在的なデータ侵害などの異常を特定するのに役立ちます。

組織内でのアプリケーション制御の活用

アプリケーション制御 は、一部の 次世代ファイアウォール(NGFW) やWebGartner Magic Quadrant(SWG)に組み込まれているセキュリティ技術です。 特定のトラフィックフローを作成したアプリケーションを一意に識別する機能は、組織にさまざまなネットワークパフォーマンスとセキュリティ上の利点をもたらします。

 

アプリケーション制御は、NGFWに含めるべきいくつかの機能の1つにすぎません。 何を探すべきかの詳細については、この ファイアウォールのバイヤーズガイドをご覧ください。 次に、チェック・ポイントのファイアウォール・オプションの詳細について お問い合わせ いただき、アプリケーション制御を備えたNGFWがサイバー脅威に対してより効果的な保護を提供する方法を確認するための デモをスケジュール してください。

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK