セキュリティ分野では、次世代ファイアウォールを検討するユーザー組織が増えてきた。だが、この製品ジャンルの定義は曖昧だ。何を選択基準にすればいいのだろうか。
「次世代ファイアウォール」に注目するユーザー組織が増えている。製品ジャンルのネーミングとして適切かどうかは疑問であり、実際にこの言葉の意味は非常に曖昧だ。単純に言葉の響きから、「ファイアウォール」よりも「次世代ファイアウォール」のほうがよさそうだということで検討している人がいるかもしれない。
次世代ファイアウォールが登場した背景は明確だ。従来型のファイアウォールは、基本的にはIPアドレスとポート番号でトラフィックを認識し、選択的な許可を行うものだ。しかし現在では、ほとんどのアプリケーションがWebベースであり、ポート番号80などを使ったHTTP通信で、ユーザーに届けられる。
これに合わせて、セキュリティ攻撃も、HTTP通信で行われるものが非常に多くなっている。従来のファイアウォールでは、どのようなアプリケーションもHTTP通信としてしか認識できないので、セキュリティ対策としての有効性が落ちてしまう。かといって、各ユーザー組織が、Webアプリケーションの使うIPアドレスレンジを調べていちいち対応するわけにもいかない。
そこで登場したのが次世代ファイアウォールだ。では、アプリケーションを認識できる以外に、どのような機能が求められるのか。次世代ファイアウォールの条件を考えてみたい。
提供:ジュニパーネットワークス株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
