TOPNetwork > 登場から20数年、ファイアウォールの進化はこれからも続く(後...

Network

登場から20数年、ファイアウォールの進化はこれからも続く(後)

2014/03/27

Jaikumar Vijayan Computerworld

 カナダのHealth Information Technology Services Nova Scotia(HITS-NS)は、ノバスコシア州で医療用ITインフラの運用を担う機関である。セキュリティ担当者のPhil Cummings氏は、同機関のセキュリティを考えるうえで、ファイアウォールは今後も重要な要素であり続けると話す。

前回から続く)

 「第一に言えるのは、当社のプラットフォームは、セキュリティ上の懸念からアプリケーションを完全にブロックするのではなく、アプリケーションを安全に利用できるように設計されているということだ。従来のファイアウォールのはるかに上を行く」(Palo Altoで製品マネジメントを担当するシニアバイスプレジデントのKlarich氏)

 同社の製品は、ファイアウォール、侵入検知、侵入防御、URLフィルタリングの各機能をネイティブに統合しており、企業ネットワークに出入りするすべてのトラフィックの可視化と制御が可能となっている。

 「最近のファイアウォール製品では、トラフィックの素性やアプリケーションに関連する機能の搭載が増えている」と、米Spire Securityの代表者、Pete Lindstrom氏は言う。

 同氏によると、最近の製品は、さまざまなポートに対する接続の許可/拒否の機能に加えて、ポート80と443で動作するアプリケーションを監視する機能も備えている。さまざまなWebアプリケーションとマルウエアが同じポートから企業ネットワークに入って来る現代においては、この機能は重要な意味を持つ。

 「この機能があれば、いわば正面玄関からの出入りを管理者が把握できることになる。そして、何が起きているかを把握できるので、リスクの評価と制御も可能となる」とCummings氏は言う。

 米Enterprise Strategy Groupのアナリスト、Jon Oltsik氏は、次世代ファイアウォール製品について、ユーザー、アプリケーション、場所、時間帯などの要素に応じたコンテキスト型のアクセス制御を適用できる点がポイントだと話す。最新のファイアウォールはネットワークのセキュリティサービスとして考えるとよいと同氏は言う。

 「こうしたサービスが消え去ることはないだろう。むしろ、物理的および仮想的にさまざまな形態へと姿を変える可能性がある。企業が本当に望んでいるのは、物理/仮想/クラウドのそれぞれを対象としたすべてのネットワークセキュリティサービスを一元的に制御したり、分散型のポリシーを適用したりできるようにすることだ。一括管理の実現を考えるとよい」

↑ページ先頭へ