あらためて問う「ネットワークセキュリティ製品とは何か」：次世代ファイアウォールなど主要8種の導入効果を解説

複雑化するサイバー攻撃に対処すべく、ネットワークセキュリティ製品の多様化や進化が急速に進む。ネットワークセキュリティ製品の現状は、どうなっているのか？　徹底解説する。

[廣瀬治郎]

　ネットワークの脅威は日々進化し続けている。攻撃ツールがコモディティ化し、インターネットを介して手軽に入手できるようになり、専門知識が無い人でも高度な攻撃を仕掛けることが可能になってしまっているのが現状だ。また、ターゲットを定めて複数の手口を駆使して攻撃を仕掛ける「標的型攻撃」が、サイバー攻撃のトレンドとなっている。

　こうした複雑で高度な攻撃に対して、旧来型のファイアウォールだけでは、もはや防御能力を持たないといっても過言ではない。こうした状況を受け、セキュリティベンダー各社は、高度な防御機能を備えたハードウェアやソフトウェアの開発にしのぎを削る。ユーザー企業は、こうして生まれた複数の製品や技術を組み合わせて攻撃に備えることになる。

　ユーザー企業の悩みは、まさにここにある。複数の製品／技術を組み合わせると一言で言っても、ユーザー企業の置かれた状況によって最適な組み合わせは異なる。ここで最適解が考え付かず、悩んでいる読者も少なくないはずだ。

　最適な組み合わせを考える大前提となるのが、個別の製品分野の理解を深めることだ。そこで本稿は、ガートナー ジャパンリサーチ部門 ITインフラストラクチャ＆セキュリティ セキュリティ担当 リサーチ ディレクターを務める石橋雅彦氏の話を基に、ネットワークセキュリティ技術の現状と最新動向をおさらいする。

関連記事

• 次世代ファイアウォールやWAFが“期待外れ”な6つの理由
• 宣伝通りの効果が出ない？　次世代ファイアウォールやWAFの期待と現実
• スマートフォンやクラウドの普及がエンドポイントセキュリティを変える

企業ネットワークを保護する8つのセキュリティ技術