2014年03月10日 08時00分 UPDATE
特集/連載

「ネットワークセキュリティ製品」を使い倒すには【第4回】次世代ファイアウォールの花形機能、「アプリ識別」とは?

アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか? 詳細に説明する。

[内藤正規,ジュニパーネットワークス]

 前回の「『標的型攻撃対策は不可能』と思考停止していないか?」では、標的型攻撃対策が、ネットワークセキュリティ全体と表裏一体であることを示し、セキュリティ対策の検討が必要な領域を整理しました。今回と次回は、特にキャンパスネットワークとインターネットの境目で効果を発揮する「次世代ファイアウォール」に焦点を当て、その主要機能を紹介します。

 「次世代」という言葉は非常に曖昧であり、具体的に何を指すのかという一定の共通認識が市場に醸成されてからでないと使い難いものです。こうした共通認識を作るのは、皮肉なことに必ずしもシェアがトップのベンダーというわけではありません。市場のニーズをうまくつかんだ製品が、マーケットリーダーとして市場をけん引する形になるのです。

 セキュリティ市場で“次世代”を名乗る製品分野の代表例が、次世代ファイアウォールです。次世代ファイアウォールは比較的新しい製品分野ですが、米Palo Alto Networksという“コンセプトリーダー”が市場に登場し、比較的短期間でユーザー企業のニーズが掘り起こせたこともあり、要件は比較的早期に固まりつつあります。

 次世代ファイアウォールの主要な機能としては、以下の4点が挙げられます。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news071.jpg

電通デジタル、ビービットと業務提携
電通デジタルは、デジタルマーケティング関連のコンサルティングサービスを提供するビー...

news011.jpg

B2Bマーケターの皆さん、お客さまへの接触機会を逃していませんか?
B2B企業におけるマーケティングオートメーション活用はますます加速しています。ここであ...

news091.jpg

コンビーズ、ネットショップ向け集客支援サービス「コンビーズレコ」に「ぼやきフォーム」を追加
コンビーズは、ネットショップ向け集客支援サービス「コンビーズレコ」に、エンドユーザ...