「ネットワークセキュリティ製品」を使い倒すには【第1回】次世代ファイアウォールやWAFが“期待外れ”な6つの理由

サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは？

[森本昌夫，ジュニパーネットワークス]

　高度化するセキュリティ脅威の出現に対処するため、新しいセキュリティ対策技術が次から次へと生まれています。例えば、

• 次世代ファイアウォール（NGFW）
• Webアプリケーションファイアウォール（WAF）
• レピュテーション型の侵入防止システム（IPS）

などがその一例です。さまざまなベンダーが現在、新しいネットワークセキュリティ技術を搭載するこうした製品を数多く市場投入しており、それぞれがセキュリティ技術の有効性を主張しています。

　しかしながら多くのユーザー企業は、さまざまな理由から新しいネットワークセキュリティ技術や製品に満足しておらず、不十分だと考えているのが現状です。この事実は、米Juniper Networksの委託で米調査会社Ponemon Instituteが実施した、ネットワークセキュリティ技術の有効性に関する調査「Efficacy of Emerging Network Security Technologies」の結果から分かりました。

　ネットワークセキュリティ技術／製品は、なぜユーザー企業に満足されていないのでしょうか？　本連載では、新しいネットワークセキュリティ技術の有効性に関する調査結果を基に、ネットワークセキュリティ製品に対する期待と現実のギャップを分析し、ネットワークセキュリティ製品を生かすための工夫について解説していきます。

関連記事

• 普及期突入で浮かび上がる「次世代ファイアウォール」導入の課題
• 次世代ファイアウォールが一番人気、読者が選ぶ次の投資先
• ネットワークのセキュリティを簡単に破る攻撃手法の実際

連載：「ネットワークセキュリティ製品」を使い倒すには

• 連載インデックス

ネットワークセキュリティの活用実態を調査であぶり出す