サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

次世代ファイアウォールにおける最も重大な課題



次に導入するファイアウォールを選択する際に、何を重視すれば良いのか。
ファイアウォール購入で、後悔しないための必須機能について

次世代ファイアウォールにおける最も重大な課題

ソフォスが実施した最新の調査で、現在使用しているファイアウォールにおける最も重大な課題についてネットワーク管理者とITマネージャーに尋ねたところ、次のような回答がありました。

  • ネットワークアプリケーション、リスク、および脅威を可視化できていない
  • 最新のランサムウェアや攻撃からの保護に懸念がある
  • ネットワークで発生した脅威への対応力が欠如している

ネットワークにおけるパーフェクトストーム

増加し続ける暗号化されたトラフィックフローが、パーフェクトストームを引き起こすケースが増えており、その対応は差し迫った課題となっています。

  • インターネットトラフィックの90%がTLSで暗号化されている。
  • マルウェア、PUA、およびハッカーサーバーの50%が、検出を回避するために暗号化を利用している。
  • 多くの組織は、暗号化されたトラフィックを検査していない。

このような暗号化に存在している根本的な課題と、多くのファイアウォールで暗号化に対応できない状況が、リスクのある挙動やコンテンツの可視化、コンプライアンス対応、ランサムウェア、サイバー攻撃、情報漏洩の保護でさまざまな問題を引き起こしています。

新たに導入する次世代ファイアウォールの必須機能

1. TLS 1.3のインスペクション

インターネットトラフィックの90%が暗号化されるようになり、その割合が今後も増加することから、次に導入するファイアウォールにはTLS 1.3のインスペクション機能が含まれていなければなりません。

2. ゼロデイ脅威からの保護

次の攻撃に使用されているランサムウェアは、現在のランサムウェアから確実に進化します。次に導入するファイアウォールには、最新のゼロデイ脅威を特定し、ネットワークに侵入する前に脅威を阻止するための、いくつもの機械学習モデルに基づく人工知能と、高度なエクスプロイト検出機能とランサムウェアによる暗号化を検出して防止する機能を備えたサンドボックス機能が必要です。

3. FastPathアプリケーションアクセラレーション

ネットワークトラフィックの約80%は、約2割のアプリケーションから発生しています。これらのトラフィックフローは、会議やコラボレーションツール、ストリーミングメディアで多く見られこれらを監視するために大量のリソースが消費されます。次に導入するファイアウォールは、信頼できるトラフィックフローを適切に処理してオフロードすることで、余裕が生まれたパフォーマンスを詳細なパケットインスペクションを必要とするトラフィックに向けることができるようにする必要があります。

4. 他のサイバーセキュリティ製品との統合

現在のサイバー攻撃では、単体のITセキュリティ製品を使用するだけでは十分な効果を得ることは難しくなっています。次に導入するファイアウォールは、エンドポイントプロテクションなどと連動し攻撃に対応できるようになります。また、これらのシステムの管理インターフェイスが一元化されており、システム全体の横断的な脅威ハンティングやレポート作成を簡単に実施できる必要があります。

これらの4つの機能があれば、現在使用しているのファイアウォールで発生している最大の課題を解消し、将来にわたってネットワークの保護を強化できます。

次世代ファイアウォールとしての定番機能

ディープパケットインスペクション(DPI)と侵入防止

脅威とエクスプロイトを復号化して検査する機能が提供されていること。

高度な脅威防御(ATP)

コマンド&コントロール(C&C) サーバーへのコールホームや通信を行うボットやその他の高度な脅威とマルウェアを特定できること。

WebプロテクションとURLフィルタリング

Webベースのマルウェア、侵害されたWebサイト、およびWebダウンロードから保護できること

アプリケーション制御

アプリケーショントラフィックを可視化および制御して、不要なトラフィックをシェーピングまたはブロックし、重要なアプリケーショントラフィックの処理を優先して高速化できること。

VPNとSD-WAN

サイト間およびリモートアクセスVPN機能、SD-WANオーバーレイを提供し、複数WAN接続を管理できること。

次に導入するファイアウォールにはこれらの機能が含まれているだけでなく、管理が容易であるかを確認してください。さらに、各領域におけるリスクと問題を明確に可視化できることが重要です。

『次世代ファイアウォールバイヤーズガイド』のダウンロードはこちらから

このバイヤーズガイドは、次に導入するファイアウォールを検討する際に、
ベンダーへの確認事項を具体的にまとめた資料です。貴社にとって最適なソリューションを選択できるように作成されており、ファイアウォールの購入で後悔しないことを目的にしています。

株式会社アクシス

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。