ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。
脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。
複雑な設定
ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。
性能劣化
ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。
例えば、侵入防止システム(IPS)などはリソースを要するが基本的な機能だし、VPN、YouTube、Facebookなどのゲートウェイを通過するトラフィックの種類をモニタリング・管理できるアプリケーション制御も不可欠な機能。そう簡単に機能を使わないようにできるわけではないのだ。
互換性の欠如
ファイアウォールの中には、IPv6やクラウドに移植したアプリケーションなどの新しい技術と互換性がないものがある。あるいは、ファイアウォールとエンドポイントの相性が良くないものもある。
電子メール暗号化やWebフィルタリング、無線保護、モバイルアクセス制御、エンドポイント保護などのモジュールを容易に統合できるファイアウォールである必要があるわけだ。また、何が起こっているのかを把握して、調整ができる包括的なレポート機能も必要だと、Sophosのセキュリティリサーチ担当グローバルトップであるJames Lyne氏が説明している。