2014年03月10日 08時00分 UPDATE
特集/連載

「ネットワークセキュリティ製品」を使い倒すには【第4回】次世代ファイアウォールの花形機能、「アプリ識別」とは?

アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか? 詳細に説明する。

[内藤正規,ジュニパーネットワークス]

 前回の「『標的型攻撃対策は不可能』と思考停止していないか?」では、標的型攻撃対策が、ネットワークセキュリティ全体と表裏一体であることを示し、セキュリティ対策の検討が必要な領域を整理しました。今回と次回は、特にキャンパスネットワークとインターネットの境目で効果を発揮する「次世代ファイアウォール」に焦点を当て、その主要機能を紹介します。

 「次世代」という言葉は非常に曖昧であり、具体的に何を指すのかという一定の共通認識が市場に醸成されてからでないと使い難いものです。こうした共通認識を作るのは、皮肉なことに必ずしもシェアがトップのベンダーというわけではありません。市場のニーズをうまくつかんだ製品が、マーケットリーダーとして市場をけん引する形になるのです。

 セキュリティ市場で“次世代”を名乗る製品分野の代表例が、次世代ファイアウォールです。次世代ファイアウォールは比較的新しい製品分野ですが、米Palo Alto Networksという“コンセプトリーダー”が市場に登場し、比較的短期間でユーザー企業のニーズが掘り起こせたこともあり、要件は比較的早期に固まりつつあります。

 次世代ファイアウォールの主要な機能としては、以下の4点が挙げられます。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news013.jpg

VRが創造する「あり得ない体験」で広告はもっと楽しくなれる
VRのマーケティング活用例を知る企画の後編。「非日常体験(シミュレーション)型」「イ...

news015.jpg

インターネットは信用できるのだろうか?
パーソナルデータのマーケティングへの利用を消費者はどう感じているか、ソーシャルログ...

news071.jpg

フィードフォース、セルフサービスでデータフィードの作成・管理が可能なプラットフォームを提供
フィードフォースは、データフィードの作成・管理・最適化を広告担当者自身で行うことの...