次世代ファイアウォールにおける最も重大な課題

次に導入するファイアウォールを選択する際に、何を重視すれば良いのか。
ファイアウォール購入で、後悔しないための必須機能について

この記事の目次

1 次世代ファイアウォールにおける最も重大な課題
2 ネットワークにおけるパーフェクトストーム
3 新たに導入する次世代ファイアウォールの必須機能
4 次世代ファイアウォールとしての定番機能

次世代ファイアウォールにおける最も重大な課題

ソフォスが実施した最新の調査で、現在使用しているファイアウォールにおける最も重大な課題についてネットワーク管理者とITマネージャーに尋ねたところ、次のような回答がありました。

ネットワークアプリケーション、リスク、および脅威を可視化できていない
最新のランサムウェアや攻撃からの保護に懸念がある
ネットワークで発生した脅威への対応力が欠如している

ネットワークにおけるパーフェクトストーム

増加し続ける暗号化されたトラフィックフローが、パーフェクトストームを引き起こすケースが増えており、その対応は差し迫った課題となっています。

インターネットトラフィックの90%がTLSで暗号化されている。
マルウェア、PUA、およびハッカーサーバーの50%が、検出を回避するために暗号化を利用している。
多くの組織は、暗号化されたトラフィックを検査していない。

このような暗号化に存在している根本的な課題と、多くのファイアウォールで暗号化に対応できない状況が、リスクのある挙動やコンテンツの可視化、コンプライアンス対応、ランサムウェア、サイバー攻撃、情報漏洩の保護でさまざまな問題を引き起こしています。

新たに導入する次世代ファイアウォールの必須機能

1. TLS 1.3のインスペクション

インターネットトラフィックの90%が暗号化されるようになり、その割合が今後も増加することから、次に導入するファイアウォールにはTLS 1.3のインスペクション機能が含まれていなければなりません。

2. ゼロデイ脅威からの保護

次の攻撃に使用されているランサムウェアは、現在のランサムウェアから確実に進化します。次に導入するファイアウォールには、最新のゼロデイ脅威を特定し、ネットワークに侵入する前に脅威を阻止するための、いくつもの機械学習モデルに基づく人工知能と、高度なエクスプロイト検出機能とランサムウェアによる暗号化を検出して防止する機能を備えたサンドボックス機能が必要です。

3. FastPathアプリケーションアクセラレーション

ネットワークトラフィックの約80%は、約2割のアプリケーションから発生しています。これらのトラフィックフローは、会議やコラボレーションツール、ストリーミングメディアで多く見られこれらを監視するために大量のリソースが消費されます。次に導入するファイアウォールは、信頼できるトラフィックフローを適切に処理してオフロードすることで、余裕が生まれたパフォーマンスを詳細なパケットインスペクションを必要とするトラフィックに向けることができるようにする必要があります。

4. 他のサイバーセキュリティ製品との統合

現在のサイバー攻撃では、単体のITセキュリティ製品を使用するだけでは十分な効果を得ることは難しくなっています。次に導入するファイアウォールは、エンドポイントプロテクションなどと連動し攻撃に対応できるようになります。また、これらのシステムの管理インターフェイスが一元化されており、システム全体の横断的な脅威ハンティングやレポート作成を簡単に実施できる必要があります。

これらの4つの機能があれば、現在使用しているのファイアウォールで発生している最大の課題を解消し、将来にわたってネットワークの保護を強化できます。