サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

次世代ファイアウォールにおける最も重大な課題



次に導入するファイアウォールを選択する際に、何を重視すれば良いのか。
ファイアウォール購入で、後悔しないための必須機能について

次世代ファイアウォールにおける最も重大な課題

ソフォスが実施した最新の調査で、現在使用しているファイアウォールにおける最も重大な課題についてネットワーク管理者とITマネージャーに尋ねたところ、次のような回答がありました。

  • ネットワークアプリケーション、リスク、および脅威を可視化できていない
  • 最新のランサムウェアや攻撃からの保護に懸念がある
  • ネットワークで発生した脅威への対応力が欠如している

ネットワークにおけるパーフェクトストーム

増加し続ける暗号化されたトラフィックフローが、パーフェクトストームを引き起こすケースが増えており、その対応は差し迫った課題となっています。

  • インターネットトラフィックの90%がTLSで暗号化されている。
  • マルウェア、PUA、およびハッカーサーバーの50%が、検出を回避するために暗号化を利用している。
  • 多くの組織は、暗号化されたトラフィックを検査していない。

このような暗号化に存在している根本的な課題と、多くのファイアウォールで暗号化に対応できない状況が、リスクのある挙動やコンテンツの可視化、コンプライアンス対応、ランサムウェア、サイバー攻撃、情報漏洩の保護でさまざまな問題を引き起こしています。

新たに導入する次世代ファイアウォールの必須機能

1. TLS 1.3のインスペクション

インターネットトラフィックの90%が暗号化されるようになり、その割合が今後も増加することから、次に導入するファイアウォールにはTLS 1.3のインスペクション機能が含まれていなければなりません。

2. ゼロデイ脅威からの保護

次の攻撃に使用されているランサムウェアは、現在のランサムウェアから確実に進化します。次に導入するファイアウォールには、最新のゼロデイ脅威を特定し、ネットワークに侵入する前に脅威を阻止するための、いくつもの機械学習モデルに基づく人工知能と、高度なエクスプロイト検出機能とランサムウェアによる暗号化を検出して防止する機能を備えたサンドボックス機能が必要です。

3. FastPathアプリケーションアクセラレーション

ネットワークトラフィックの約80%は、約2割のアプリケーションから発生しています。これらのトラフィックフローは、会議やコラボレーションツール、ストリーミングメディアで多く見られこれらを監視するために大量のリソースが消費されます。次に導入するファイアウォールは、信頼できるトラフィックフローを適切に処理してオフロードすることで、余裕が生まれたパフォーマンスを詳細なパケットインスペクションを必要とするトラフィックに向けることができるようにする必要があります。

4. 他のサイバーセキュリティ製品との統合

現在のサイバー攻撃では、単体のITセキュリティ製品を使用するだけでは十分な効果を得ることは難しくなっています。次に導入するファイアウォールは、エンドポイントプロテクションなどと連動し攻撃に対応できるようになります。また、これらのシステムの管理インターフェイスが一元化されており、システム全体の横断的な脅威ハンティングやレポート作成を簡単に実施できる必要があります。

これらの4つの機能があれば、現在使用しているのファイアウォールで発生している最大の課題を解消し、将来にわたってネットワークの保護を強化できます。

次世代ファイアウォールとしての定番機能

ディープパケットインスペクション(DPI)と侵入防止

脅威とエクスプロイトを復号化して検査する機能が提供されていること。

高度な脅威防御(ATP)

コマンド&コントロール(C&C) サーバーへのコールホームや通信を行うボットやその他の高度な脅威とマルウェアを特定できること。

WebプロテクションとURLフィルタリング

Webベースのマルウェア、侵害されたWebサイト、およびWebダウンロードから保護できること

アプリケーション制御

アプリケーショントラフィックを可視化および制御して、不要なトラフィックをシェーピングまたはブロックし、重要なアプリケーショントラフィックの処理を優先して高速化できること。

VPNとSD-WAN

サイト間およびリモートアクセスVPN機能、SD-WANオーバーレイを提供し、複数WAN接続を管理できること。

次に導入するファイアウォールにはこれらの機能が含まれているだけでなく、管理が容易であるかを確認してください。さらに、各領域におけるリスクと問題を明確に可視化できることが重要です。

 

SNSでもご購読できます。