2014年03月10日 08時00分 UPDATE
特集/連載

「ネットワークセキュリティ製品」を使い倒すには【第4回】次世代ファイアウォールの花形機能、「アプリ識別」とは?

アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか? 詳細に説明する。

[内藤正規,ジュニパーネットワークス]

 前回の「『標的型攻撃対策は不可能』と思考停止していないか?」では、標的型攻撃対策が、ネットワークセキュリティ全体と表裏一体であることを示し、セキュリティ対策の検討が必要な領域を整理しました。今回と次回は、特にキャンパスネットワークとインターネットの境目で効果を発揮する「次世代ファイアウォール」に焦点を当て、その主要機能を紹介します。

 「次世代」という言葉は非常に曖昧であり、具体的に何を指すのかという一定の共通認識が市場に醸成されてからでないと使い難いものです。こうした共通認識を作るのは、皮肉なことに必ずしもシェアがトップのベンダーというわけではありません。市場のニーズをうまくつかんだ製品が、マーケットリーダーとして市場をけん引する形になるのです。

 セキュリティ市場で“次世代”を名乗る製品分野の代表例が、次世代ファイアウォールです。次世代ファイアウォールは比較的新しい製品分野ですが、米Palo Alto Networksという“コンセプトリーダー”が市場に登場し、比較的短期間でユーザー企業のニーズが掘り起こせたこともあり、要件は比較的早期に固まりつつあります。

 次世代ファイアウォールの主要な機能としては、以下の4点が挙げられます。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news110.jpg

「iCON CAST」を運営するTHECOOとC Channel子会社のYellow Agencyが業務提携
THECOOは、C Channel子会社のインフルエンサーマーケティング会社Yellow Agencyと業務提...

news030.jpg

カレン、B2B専用IT営業の業務代行サービスを提供開始
デジタルCRMを提供するカレンは、国内の中堅・中小のB2B事業者を対象にIT営業業務を代行...

news089.jpg

電通デジタルとPwCコンサルティング、デジタル変革推進プログラムを共同開発
電通デジタルは、経営コンサルティングファームのPwCコンサルティングと共同で顧客企業の...