特集/連載
標的型攻撃の脅威に挑む「次世代ファイアウォール」の進化:ボットネット検知や攻撃可視化の強化が進む
標的型攻撃にソーシャルメディア、スマートフォン……。社内システムを取り巻く環境の急速な変化が、次世代ファイアウォールに変化を促す。
ファイアウォールにアプリケーションの制御機能を加え、マルウェア対策など複数のセキュリティ機能も兼ね備えた「次世代ファイアウォール」製品。複数のセキュリティ対策を組み合わせた「多層防御」を実現するに当たって、次世代ファイアウォールの活用は有力な手段となる。
次世代ファイアウォール製品ベンダー各社は標的型攻撃に対抗すべく製品機能を拡張している。スマートフォンやソーシャルメディアといった新たな要素に対する脅威も視野に入れつつある。本稿は、次世代ファイアウォールの直近の機能強化を見ながら、今後の進化の方向性を探る。
ボットネット対策など標的型攻撃対応が進む
次世代ファイアウォールはマルウェア対策機能を備える製品が多く、各社ともマルウェアのパターンファイルであるシグネチャの充実に注力している。だが未知のマルウェアを利用した攻撃の場合はシグネチャが役に立たないため、別のアプローチを探る動きが現れている。
Copyright © ITmedia, Inc. All Rights Reserved.