「ネットワークセキュリティ製品」を使い倒すには【第4回】次世代ファイアウォールの花形機能、「アプリ識別」とは？

アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか？　詳細に説明する。

[内藤正規，ジュニパーネットワークス]

　前回の「『標的型攻撃対策は不可能』と思考停止していないか？」では、標的型攻撃対策が、ネットワークセキュリティ全体と表裏一体であることを示し、セキュリティ対策の検討が必要な領域を整理しました。今回と次回は、特にキャンパスネットワークとインターネットの境目で効果を発揮する「次世代ファイアウォール」に焦点を当て、その主要機能を紹介します。

連載：「ネットワークセキュリティ製品」を使い倒すには

• 第1回：次世代ファイアウォールやWAFが“期待外れ”な6つの理由
• 第2回：宣伝通りの効果が出ない？　次世代ファイアウォールやWAFの期待と現実
• 第3回：「標的型攻撃対策は不可能」と思考停止していないか？
• 連載インデックス

　「次世代」という言葉は非常に曖昧であり、具体的に何を指すのかという一定の共通認識が市場に醸成されてからでないと使い難いものです。こうした共通認識を作るのは、皮肉なことに必ずしもシェアがトップのベンダーというわけではありません。市場のニーズをうまくつかんだ製品が、マーケットリーダーとして市場をけん引する形になるのです。

　セキュリティ市場で“次世代”を名乗る製品分野の代表例が、次世代ファイアウォールです。次世代ファイアウォールは比較的新しい製品分野ですが、米Palo Alto Networksという“コンセプトリーダー”が市場に登場し、比較的短期間でユーザー企業のニーズが掘り起こせたこともあり、要件は比較的早期に固まりつつあります。

　次世代ファイアウォールの主要な機能としては、以下の4点が挙げられます。