ファイアウォールの概念が変わる普及期突入で浮かび上がる「次世代ファイアウォール」導入の課題

アプリケーションベースのトラフィック制御が可能な「次世代ファイアウォール」は本格的な普及期に入ったとアナリストは断言する。一方で、導入の課題も明確になってきた。

[Shamus McGillicuddy，TechTarget]

　米調査会社Gartnerが発表したIT製品に関する格付けリポート「マジック・クアドラント」によると、次世代ファイアウォールに対する懐疑論はようやく終わりを迎えつつあるようだ。今や企業は、この新しい技術の実装に当たってさまざまな問題に立ち向かわなければならない。

　Gartnerのリポートは、ポートやプロトコルをベースに判断する「ステートフルファイアウォール」はもはやレガシーな技術であると見なし、多くの企業が次世代ファイアウォールを大規模に評価、導入しつつあることを示している。

　「伝統的なファイアウォールは、企業を攻撃し続ける多くの脅威を阻止できない」と語るのは、ニューハンプシャー州のCapital Region Healthcare and Concord HospitalでCTO（最高技術責任者）を務めるマーク・スタリー氏だ。「2カ月に1回はウイルスに感染した病院から電話がかかってくるが、彼らはただIPS（不正侵入防止装置）のような機能を備えた標準的なファイアウォールを利用しているだけだ」

　スタリー氏は2年前、Check Point SoftwareやJuniper Networksの旧式のファイアウォールをPalo Alto Networksの次世代ファイアウォールにリプレースした。そして2012年は、ニューハンプシャー州内の他の大規模病院全てがPalo Altoの次世代ファイアウォールにスイッチするという。

　「ウイルスの大規模感染で復旧に3日間かかった病院は現在、Palo Alto製品の評価プロセスの段階にある」と同氏は語る。

関連記事

• 何が違う？　ファイアウォールと次世代ファイアウォール
• 読めば分かる！　次世代ファイアウォール
• 徹底比較！　主要7社の次世代ファイアウォール製品
• 標的型攻撃の脅威に挑む「次世代ファイアウォール」の進化