次世代型ファイアウォールが“次世代”なワケ

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 次世代型ファイアウォールが“次世代”なワケ
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

次世代型ファイアウォールが“次世代”なワケ

ネットワークセキュリティ 2013/08/05

 「次世代型ファイアウォール」というネーミングはすっかり定着したように思われますが、従来型のファイアウォールとの違いを明確に理解されていないケースは多いのではないでしょうか。今回はバラクーダネットワークスが考える「次世代型ファイアウォール」に必要な機能をご紹介します。

Barracuda NextG Firewall

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 Barracuda NextG Firewall

従来型のファイアウォールと次世代型ファイアウォールの違い

 従来型のファイアウォールでは、ポートやIPなどをブロックし、アドレス変換やアクセスルールに特化したソリューションであることは、ご周知のとおりです。しかし、最新の脅威に対応できない旧式のコンセプトに依存しているため、ネットワークの脅威には充分に対応できるとは言えません。

 次世代型ファイアウォールは、ネットワークアウェアネスが格段に向上しています。アプリケーションとユーザアウェアネスにより、管理者はネットワーク上で発生している事象をより正確に把握しコントロールすることができます。例えば、「グループ1」を除く全てのユーザによるSkype利用を禁止したい場合には、全てのSkypeポートをブロックしてから、「グループ1」用だけをバイパスを用意するといった手間をかける必要はありません。次世代型ファイアウォールを使えば、アプリケーションとグループを特定し、ルールを設定することができます。

もう少し詳細にご説明すると、以下のとおりです。

アプリケーションコントロールの拡張

次世代型ファイアウォールによるアプリケーションコントロール

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

次世代型ファイアウォールによるアプリケーションコントロール

 先ほどのSkypeを例にとると、承認されたユーザであっても限られた時間のみSkypeを利用できないようにする、あるいは業務時間終了後には全ユーザにSkypeの利用を認め、リモートサイトにバックアップを取る間だけは利用を停止させたいというアプリケーションごとのルールの提供が可能です。次世代型ファイアウォールなら更に、“ソーシャルメディアチームがFacebookに投稿することは認めるが、Facebookでゲームをすることは禁止でする”ことや、大学等の教育機関で“学生管理システムやYouTube、iTunesその他の問題になり得るアプリケーションに対するアクセスをルールに合わせて厳格にコントロールする”ことなどができます。
次世代型ファイアウォールは、あらゆる基準に沿ってルールを設定することができるのです。

最新の脅威に対する保護の強化

 次世代型ファイアウォールは、アドウェアやマルウェア、ウイルスに対してより強固な保護機能を提供します。高度なネットワークプロテクションを実現するために、統合型のアプリケーションアウェアネスおよびファイアウォール機能を用いて、不正侵入、マルウェア、スパム、DoS攻撃、APT攻撃などからネットワークを保護します。また、メールやWebトラフィックの監視も行います。

高いROIとROV(Return on Value)

 コスト節約のためにBYODを活用したい企業の増加していますが、次世代型ファイアウォールは、SSL VPNとネットワークアクセスコントロール機能を提供し、不正侵入の可能性がある端末やセキュリティ対策が脆弱な端末からネットワークの保護を実現します。ユーザがリモート作業を実現することにより、人的リソースのグローバルに展開や、従業員に在宅で働くという選択肢により、相対的なコスト削減にもつながります。

シンプルなセキュリティインフラ

 次世代型ファイアウォールは、ソーシャルメディアやWebアプリケーションのセキュリティを向上するためには、ハードウェアやソフトウェアを追加したくないというお客様には打ってつけの製品です。レイヤー7プロテクションは、次世代型ファイアウォールの中核を成す機能で、インテリジェントなトラフィック管理およびWAN最適化機能と統合することにより、プロテクションの機能性を高めています。リンクバランシング、データ重複排除、トラフィック優先などは、これらの機能のほんの一例です。さらに、一元化されたインターフェースから、数千台もの端末を容易に管理することができます。

もし、未だに従来型のファイアウォールをお使いでしたら、次世代型ファイアウォールを是非ご検討ください。

参考製品:Barracuda NextG Firewall: http://www.barracuda.co.jp/products/nextg

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006505


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 次世代型ファイアウォールが“次世代”なワケ

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ