次世代ファイアウォールにおける最も重大な課題
次に導入するファイアウォールを選択する際に、何を重視すれば良いのか。
ファイアウォール購入で、後悔しないための必須機能について
次に導入するファイアウォールを選択する際に、何を重視すれば良いのか。
ファイアウォール購入で、後悔しないための必須機能について
ソフォスが実施した最新の調査で、現在使用しているファイアウォールにおける最も重大な課題についてネットワーク管理者とITマネージャーに尋ねたところ、次のような回答がありました。
増加し続ける暗号化されたトラフィックフローが、パーフェクトストームを引き起こすケースが増えており、その対応は差し迫った課題となっています。
このような暗号化に存在している根本的な課題と、多くのファイアウォールで暗号化に対応できない状況が、リスクのある挙動やコンテンツの可視化、コンプライアンス対応、ランサムウェア、サイバー攻撃、情報漏洩の保護でさまざまな問題を引き起こしています。
インターネットトラフィックの90%が暗号化されるようになり、その割合が今後も増加することから、次に導入するファイアウォールにはTLS 1.3のインスペクション機能が含まれていなければなりません。
次の攻撃に使用されているランサムウェアは、現在のランサムウェアから確実に進化します。次に導入するファイアウォールには、最新のゼロデイ脅威を特定し、ネットワークに侵入する前に脅威を阻止するための、いくつもの機械学習モデルに基づく人工知能と、高度なエクスプロイト検出機能とランサムウェアによる暗号化を検出して防止する機能を備えたサンドボックス機能が必要です。
ネットワークトラフィックの約80%は、約2割のアプリケーションから発生しています。これらのトラフィックフローは、会議やコラボレーションツール、ストリーミングメディアで多く見られこれらを監視するために大量のリソースが消費されます。次に導入するファイアウォールは、信頼できるトラフィックフローを適切に処理してオフロードすることで、余裕が生まれたパフォーマンスを詳細なパケットインスペクションを必要とするトラフィックに向けることができるようにする必要があります。
現在のサイバー攻撃では、単体のITセキュリティ製品を使用するだけでは十分な効果を得ることは難しくなっています。次に導入するファイアウォールは、エンドポイントプロテクションなどと連動し攻撃に対応できるようになります。また、これらのシステムの管理インターフェイスが一元化されており、システム全体の横断的な脅威ハンティングやレポート作成を簡単に実施できる必要があります。
これらの4つの機能があれば、現在使用しているのファイアウォールで発生している最大の課題を解消し、将来にわたってネットワークの保護を強化できます。
脅威とエクスプロイトを復号化して検査する機能が提供されていること。
コマンド&コントロール(C&C) サーバーへのコールホームや通信を行うボットやその他の高度な脅威とマルウェアを特定できること。
Webベースのマルウェア、侵害されたWebサイト、およびWebダウンロードから保護できること。
アプリケーショントラフィックを可視化および制御して、不要なトラフィックをシェーピングまたはブロックし、重要なアプリケーショントラフィックの処理を優先して高速化できること。
サイト間およびリモートアクセスVPN機能、SD-WANオーバーレイを提供し、複数WAN接続を管理できること。
次に導入するファイアウォールにはこれらの機能が含まれているだけでなく、管理が容易であるかを確認してください。さらに、各領域におけるリスクと問題を明確に可視化できることが重要です。
このバイヤーズガイドは、次に導入するファイアウォールを検討する際に、ベンダーへの確認事項を具体的にまとめた資料です。貴社にとって最適なソリューションを選択できるように作成されており、ファイアウォールの購入で後悔しないことを目的にしています。
