インターネットを流れるトラフィックは、いまやその90%がTLSによって暗号化されている。この暗号化通信は本来、情報を守るために用いられるのだが、近年この技術を逆手にとった攻撃が増加しているのをご存じだろうか。セキュリティシステムによる検出を回避するために暗号化技術を利用する――そういったマルウェアやPUA、ハッカーサーバーの数が急増してきているのだ。
暗号化された攻撃を検出するには「複合」と呼ばれる技術でトラフィックを可視化する必要がある。しかし、従来型のファイアウォールでこれを行うと大幅な性能低下を招いてしまう。こうした背景から、いま、性能低下を最小にして暗号化通信に潜む脅威を検出できる、次世代型ファイアウォールに注目が集まっている。
もしもあなたがこれから新たなファイアウォールの導入を検討するなら、本稿でダウンロードできる「次世代型ファイアウォール バイヤーズガイド」に目を通すことをお勧めする。ソフォスが公開する同ガイドは、いまファイアウォールの導入を考えるうえで注視すべき機能が体系的にまとめられているからだ。本稿では同ガイドの概要について簡単に紹介したい。
ソフォス提供資料
次世代型ファイアウォール バイヤーズガイド
> > 資料ダウンロードはこちら
「ベンダーへ投げかけるべき質問」とともにすべての機能を解説
「次世代型ファイアウォール バイヤーズガイド」では、企業が最適な次世代型ファイアウォールを選定するうえで検討が必要なすべての機能について説明している。”すべての機能” と聞くと、逆に何に焦点を当てて参照するべきかわからないと不安に思うかもしれないが、安心してほしい。同ガイドでは各機能を、最重要視すべき「必須機能」と次いで重視すべき「主要機能」、「補完的な機能」「管理機能」にわけて解説している。自社のニーズと重要度とを照らしながら、必要な機能に優先順位をつけていくことができる。
注目したいのは、ただ当該機能を解説するだけでなく、「ベンダーへ投げかけるべき質問」もあわせて記載があること。いうまでもなく、企業ごとで機能に求める要件は異なる。適切な製品を選定するには、スペックシートを参照するだけでなくベンダーへの個別問い合わせが不可欠だ。下の図は「必須機能」の1つである「ゼロデイ攻撃対策」の例だが、このような形ですべての機能に質問例が記載されているので、これから選定を進めていくうえでは大いに参考になるだろう。
なお、ガイドには次世代ファイアウォールを提供する主要ベンダーを横並びにして機能実装有無を整理したチェックリストも掲載。適切な製品を絞り込むのにきっと役立つだろう。導入後に後悔しないために、ファイアウォールの導入を検討している方はぜひ手に取っていただきたい。
ダウンロード資料のご案内
ソフォス提供資料
次世代型ファイアウォール バイヤーズガイド
> > 資料ダウンロードはこちら
[PR]提供:ソフォス