2014年03月10日 08時00分 UPDATE
特集/連載

「ネットワークセキュリティ製品」を使い倒すには【第4回】次世代ファイアウォールの花形機能、「アプリ識別」とは?

アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか? 詳細に説明する。

[内藤正規,ジュニパーネットワークス]

 前回の「『標的型攻撃対策は不可能』と思考停止していないか?」では、標的型攻撃対策が、ネットワークセキュリティ全体と表裏一体であることを示し、セキュリティ対策の検討が必要な領域を整理しました。今回と次回は、特にキャンパスネットワークとインターネットの境目で効果を発揮する「次世代ファイアウォール」に焦点を当て、その主要機能を紹介します。

 「次世代」という言葉は非常に曖昧であり、具体的に何を指すのかという一定の共通認識が市場に醸成されてからでないと使い難いものです。こうした共通認識を作るのは、皮肉なことに必ずしもシェアがトップのベンダーというわけではありません。市場のニーズをうまくつかんだ製品が、マーケットリーダーとして市場をけん引する形になるのです。

 セキュリティ市場で“次世代”を名乗る製品分野の代表例が、次世代ファイアウォールです。次世代ファイアウォールは比較的新しい製品分野ですが、米Palo Alto Networksという“コンセプトリーダー”が市場に登場し、比較的短期間でユーザー企業のニーズが掘り起こせたこともあり、要件は比較的早期に固まりつつあります。

 次世代ファイアウォールの主要な機能としては、以下の4点が挙げられます。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...