ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。
従来のポート型ファイアウォールを利用している企業はいるだろうか? 20年前ならともかく、今日はクラウドをはじめとするインターネット接続、暗号化されたSSL通信、さらにWebアプリケーションによる独自のルールなども生まれ、複雑化している。トラフィックの許可とブロックの2択しかない大ざっぱな従来型では決定的に力不足だ。
かといって、補強のためにIPSやウイルス対策ゲートウェイ、Webフィルタリングなどの製品を導入しても、全てのトラフィックは網羅できず、運用も複雑になってしまう。このため、ネットワークセキュリティはさまざまなツールによって多層防御を目指すのではなく、簡素化を目指したい。その手段となるのが次世代ファイアウォール(NGFW)だ。
NGFWは、ネットワークトラフィックからアプリケーションを識別した上で、柔軟なアクセス制御を管理者に提供する。本資料は、現代とこれからのネットワークセキュリティの中核を担うNGFWが重要になった経緯と、NGFWならではの機能、その展開方法などを詳細に解説する。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.