「次世代ファイアウォールの次」をどうする?従来の統合セキュリティアプライアンスは限界

企業のセキュリティ担当者の悩みの種は、運用コストとセキュリティレベルのバランスだ。大掛かりなセキュリティシステムを導入しても、その効果への疑念が拭えない。どのように解決したらいいのか。

2015年01月15日 10時00分 公開
[ITmedia]

 セキュリティ製品の導入・運用は簡単ではない。だから、理想的には1台の「箱」(単一のアプライアンス)でセキュリティが確保できるようにしたい。こうしたニーズに応えるため、セキュリティに関する各種の機能を統合アプライアンスとして提供する「UTM(統合脅威管理)」製品が一定の人気を獲得してきた。

 一方、セキュリティ攻撃の高度化により、基本的なセキュリティ機能であるファイアウォールの有効性が疑われるようにもなってきた。

 今やあらゆるアプリケーションが、Webブラウザで利用する80番ポートを使うようになっている。当然、セキュリティに対する脅威もこのポートを使ってくる。もはやIPアドレスとポート番号の組み合わせで制御する従来のファイアウォールだけではネットワークを守れない。こうして登場したのが「次世代ファイアウォール」だった。

 次世代ファイアウォールによってアプリケーションごとの制御ができるようにはなった。だが、それでもまだ十分ではない。実際、今日では多くの企業が、次世代ファイアウォールの限界に気付き始めている。攻撃の方法が、組織とインターネットの境に設置されているファイアウォールやUTMの機能を回避するべく進化してきているからだ。

 もはやセキュリティは統合アプライアンスでは守り切れないのか。守り切れないのなら、どうすればいいのだろうか。


提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部