「次世代ファイアウォール」の次を読む【前編】「ファイアウォールさえ入れておけば安心」な時代はもう終わった

セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。

[Steve Zurier，TechTarget]

フィットネス会社のBeachbodyはセキュリティ対策に次世代ファイアウォールを活用する（出典： Beachbodyの公式サイト）《クリックで拡大》

　テクノロジーに関する流行語の中には、消えずに残り続けるものもある。「次世代ファイアウォール」はその代表例であり、誕生から少なくとも10年は経過している。次世代ファイアウォールは、パケットの内容から通信を監視するステートフルパケットインスペクション（SPI）に加え、アプリケーションやユーザーIDを基にした制御機能、IDS（侵入検知システム）／IPS（侵入防御システム）などの機能を搭載している。

　こうした幅広い機能を1つの製品に統合することが重要視されていたものの、次世代ファイアウォールが従来のファイアウォールから一歩前進したのは、アプリケーション制御機能の存在が大きかった。というのも、企業のネットワーク経由でWebアプリケーションのトラフィック横断を検出してブロックできたのは、次世代ファイアウォールが初めてだったからだ。

併せて読みたいお薦め記事

変わる「ファイアウォール」の在り方

• また出た新種のファイアウォール、「社内ファイアウォール」って何だ？
• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？

「次世代ファイアウォール」とは何か

• 今からでも知りたい「次世代ファイアウォール」の基本、なぜ必要か？
• もう間違わない、「次世代ファイアウォール」と「UTM」の違い
• 次世代ファイアウォールの花形機能、「アプリ識別」とは？

ファイアウォールだけが全てではない