企業セキュリティに不可欠なツールとして次世代ファイアウォールの存在が周知されてきたが、全ての製品が同じわけではない。自社環境に適した製品を選定したいなら、陥りやすい「5つの間違い」をチェックしておこう。
ファイアウォールの刷新において、アプリケーションコントロールやIPSの機能も持つ次世代ファイアウォールへの乗り換えが増えている。しかし、組織に固有のネットワークやパフォーマンス、セキュリティのニーズを満たせる製品を見極めるのは難しく、選定において失敗するケースも少なくない。
特に多い失敗の1つが「ファイアウォールの不適切なサイジング」だ。データシートや紙面上のパフォーマンスに頼っては、ソリューションは比較できない。同一条件で比較するには、トラフィックミックスに加え、実環境の要件に沿って各機能をサイジングする必要がある。さらにSSL復号などは処理の仕方に応じてパフォーマンスに差が生じる。ハードウェアフォームファクタを使用するのか、ソフトウェアを使用するのかなどの精査が重要だ。
本資料は、このような次世代ファイアウォール選定における間違いと、その回避方法を解説しているドキュメントだ。5つの間違いを犯すことなく、概念実証(PoC)を実行し、パフォーマンス、セキュリティ、ROIの最大化を図ってほしい。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.