FAQs

Tufinは物理ネットワークとクラウドプラットフォームのセキュリティポリシー（基準）のオーケストレーション（設定・適用・管理の自動化）と管理を行うソリューションを提供します。

セキュリティポリシーオーケストレーションとは、複数のプラットフォームに適用するセキュリティポリシーを一元的に可視化、分析、制御、変更できる機能です。これにより、処理を高度に自動化することが可能になります。

Tufinの集中管理は、統合セキュリティポリシーを採用しており、物理ネットワークやクラウドプラットフォームにまたがる企業全体のネットワークセキュリティを単一のコンソール、つまり「１つのウィンドウ」から可視化し、制御することができます。

向上するもの：

• セキュリティポリシーの最適化と、攻撃経路の排除による、更に高いセキュリティ
• ファイアウォールとセキュリティグループのポリシー変更の自動化によるビジネスの機敏性
• アプリケーションオーナー、ネットワークエンジニア、セキュリティチームのコラボレーション

削減するもの：

• 企業のセキュリティポリシーを管理するためのコスト
• 規制や内部コンプライアンスの要件を満たすために必要な労力と時間
• 業務を行う上で、必須となるアプリケーションの混乱とサイバー脅威に対する脆弱性
• ネットワークとアプリケーションの接続性の問題の平均回答時間

• 大規模、または複雑なネットワークとクラウドプラットフォームを持ち、多くの変更がある企業
• 金融サービス、公益事業（エネルギー）、ヘルスケアなど、規制遵守のニーズに継続的に対応する必要がある組織
• 複数のクライアント間の接続を管理する必要があるサービスプロバイダ
• セキュリティポリシーの運用を自動化したいと考えている組織

• ファイアウォール管理者 - ポリシーの最適化、接続に関するトラブルシューティング、レポートの作成、監査の準備、ポリシーの変更などの日常的な運用ニーズに対応する
• セキュリティ管理者 - すべての環境および継続的な変更を通じて、企業ポリシーが維持されていることを確認する
• 監査人 - クライアントのファイアウォールポリシーを監査する
• ネットワークエンジニア - 接続の問題をトラブルシューティングし、ネットワーク構成の可視性を高める
• アプリケーション所有者 - アプリケーションの接続性のニーズを管理する
• 企業内の任意のユーザー - ネットワークアクセスを要求する
• 開発者 - ネットワークとそのセキュリティポリシーに関する情報を必要とするシステムを構築し、統合する

Tufinは、ルールのプロビジョニング、レポート、分析、トラブルシューティング、監査準備、コンプライアンスなど、セキュリティ運用活動の多くの側面を自動化します。Tufinは、専用ツールを使用してファイアウォールポリシー変更プロセスを自動化することに重点を置いています。Tufinユーザーは、以下のワークフローステップを含め、アクセス要求をエンドツーエンドで自動化することができます。

• アクセス要求の送信
• 業務承認
• 自動冗長化チェック（アクセスが既に行われているか？）
• 関係するファイアウォールの自動または手動識別
• 自動または手動でのリスク分析
• 影響を受ける各ファイアウォールの自動変更設計
• 関連するファイアウォールへの自動または手動での実装
• 各変更点の自動検証
• 各変更点の自動文書化

Tufinの自動化はネットワークセキュリティ管理者向けに設計されています。各レベルの自動化は段階的な価値を提供し、段階的に有効化することができます。例えば、ファイアウォールごとに自動化された設計の推奨事項を取得し、手動で実装することができます。

もちろんです。Tufinのワークフローはネットワークセキュリティの変更に対応するために特別に設計されており、BMC RemedyやServiceNowなどの業界をリードするITSMソリューションと統合することができます。

Tufin Orchestration Suiteは、ビジネスに適応できるネットワーク接続とセキュリティの管理を提供します。Tufinは、すべてのネットワークセキュリティは業務アプリケーション毎に管理すべきだと考えています。このアプローチにより、従来のネットワーク管理に伴う複雑さを排除し、ビジネス、基盤、セキュリティを緊密かつ健全に連携させることが可能になります。

Tufin Orchestration Suiteは、以下の要素を考慮してサーバーの数を増やすことができるように設計されています。

• 監視対象デバイスの数
• ポリシー、ACL、ルーティングテーブルのサイズ
• 変化の頻度
• トラフィックログの量
• 分析、変更処理、レポート作成などのためにシステムを双方向で利用しているユーザー数
• 変更依頼の数と規模
• APIコールの回数と頻度
• 管理するアプリケーションの数と接続の依存関係

拡張性は、ハードウェア構成、分散配置、コード最適化を組み合わせて実現します。Tufinは、カスタマイズされた拡張性のある実装を実現するためのプロフェッショナルサービスを提供します。Tufinのプロフェッショナルサービスチームは、大規模な実装、他のシステムとの統合、システムのカスタマイズのお手伝いをします。

すべてのITサービスの中心はアプリケーションです。Tufinは、アプリケーションのニーズに基づいたネットワークとクラウドのセキュリティポリシー管理を可能にします。Tufinは、ファイアウォール、ルーター、ロードバランサー、クラウドプラットフォームの構成を監視します。Tufinは、ルーティングとセキュリティポリシーの設定を標準フォーマットに正規化し、スイート内のさまざまな分析とレポートツールの仕様を可能にします。また、トラフィックログも収集され、使用されていないルールやオブジェクトの検出と削除が可能になります。ルータが監視されている場合、Tufinはネットワーク接続のシミュレーションを可能にするダイナミックネットワークトポロジーマップも自動的に生成します。ネットワークトポロジーは分析、トラブルシューティング、変更の自動化に使用できます。変更の自動化は、主要なエンタープライズファイアウォールのセキュリティポリシーに対応しています。

いいえ、必要ありません。Tufin Orchestration Suiteはエージェントレスです。

2つのモードがあります。

• リアルタイム: デバイスが変更されたときに（ログを介して）Tufinに通知するように設定されています。
• ポーリング: 変更ログをTufinに送信するように設定されていない、またはサポートされていないデバイスの場合はこちらのモードを使用します。

Tufin はリアルタイムモードを推奨します。ポーリング頻度は設定可能です。

• 主要なエンタープライズファイアウォール。Check Point、Cisco、Forcepoint、Fortinet、Juniper、Palo Alto Networksなど
• 主要なネットワーク機器。Cisco ルーターとスイッチ、Juniper ルーターとスイッチ、F5 Networks ロードバランサー
• 主要なパブリッククラウドプラットフォーム Amazon Web Services（AWS）とMicrosoft Azure
• 主要なプライベートクラウドプラットフォーム VMware NSX、OpenStack

基本的には物理ネットワークと同じです。Tufinは、プライベート、パブリック、ハイブリッドのクラウドプラットフォームのセキュリティグループやネットワーク構成の変更追跡、可視化、分析、コンプライアンス、レポート作成を可能にします。さらに Tufin はクラウドプラットフォームにインスタンスや VM の可視性という側面を追加します。

SDNにはフィジカル、オーバーレイ、ハイブリッドの3つのモードがあります。Tufinは現在SDNのVMwareバージョンであるNSX（オーバーレイネットワーク）をサポートしています。TufinはSDN基盤を必要に応じて、追加対応します。

Tufinは2つのレベルのテクニカルサポートを提供しています。営業時間内のスタンダードサポートと24時間365日のプレミアムサポートです。米国内のお客様は、オハイオ州にあるTufinのサポートセンターからローカルサポートを受けられます。

詳細はTufinサポートをご覧ください。

Tufinは世界最大級のサービスプロバイダが1000以上のファイアウォールを管理するために使用しています。この大規模な企業展開は、複数のサイトに分散したアーキテクチャで12台以上のTufinサーバーで構成されています。

もちろんです。無料評価版をお申し込みください。

価格はファイアウォールとアプリケーションの数によって異なります。こちらから見積もりをご依頼ください。