The Evolution of the Firewall: From Data Center to the Cloud

ファイアウォールにはさまざまな種類がありますが、ファイアウォールの進化における最も重要なステップは、1993年にチェック・ポイントの創業者兼CEOであるギル・シュウェッドが考案したステートフル・ファイアウォールの導入と、従来のデータセンター・ファイアウォールから次世代のクラウド・ファイアウォールへの移行の2つです。

デモをリクエストする NGFWバイヤーズガイド

ステートレス ファイアウォールとステートフル ファイアウォール

初期のファイアウォールの開発における主要なマイルストーンの 1 つは、ステートレス ファイアウォールからステートフル ファイアウォールへの移行でした。 元のステートレスなファイアウォールは、あるパケットから次のパケットへの特定の接続に関する情報を保存するようには設計されていませんでした。 つまり、明らかな攻撃は捕捉できても、より高度で巧妙な攻撃は見逃すことができたのです。

 

チェック・ポイントが最初に提供したステートフル・ファイアウォールは、接続の存続期間を通じていくつかの情報を保存します。これにより、より微妙な異常を検出できます。 たとえば、対応する要求のない DNS 応答パケットは、DNS スプーフィングの試行または増幅された分散型サービス妨害攻撃 (DDoS) 攻撃を示している可能性があります。 この種の攻撃は、受信 DNS 応答が有効な要求の結果であると想定するステートレス ファイアウォールには見えません。

データセンターのファイアウォールとクラウドファイアウォールの比較

ファイアウォールの進化における最近の主要な段階は、オンプレミスのデータセンターを保護するために設計された従来のファイアウォールから、現在のサイバー脅威の状況に対して最新のクラウドベースのインフラストラクチャを保護できるクラウドまたは「次世代ファイアウォール」への移行でした。

 

従来、ファイアウォールはネットワーク境界に展開され、IPアドレス、ポート番号、およびプロトコルに基づいてトラフィックフィルタリングを実行していました。 これらのネットワーク ファイアウォールは 、通常、ネットワーク境界内のあらゆるものを標的とする攻撃を識別してブロックできるスタンドアロン アプライアンスとして設計されました。 組織は独自のデータセンターをオンサイトで運用し、ネットワークインフラストラクチャを制御していたため、これは ネットワークセキュリティに対する実行可能なアプローチでした。

 

次世代ファイアウォールには、アプリケーション検査、脅威対策、統合脅威インテリジェンスなど、従来の ファイアウォール を超える追加機能が組み込まれています。 クラウドファイアウォールは、クラウドベースのインフラストラクチャを含む最新のネットワークを保護するように設計された次世代ファイアウォールです。 クラウドファイアウォールは、最新のネットワークにはもはや存在しない定義されたネットワーク境界を保護する代わりに、クラウド環境に展開され、組織のクラウドベースのアプリケーションがどこにあっても攻撃から保護します。

最新のファイアウォールに不可欠な機能

従来のファイアウォールと次世代ファイアウォールの主な違いは、最新のファイアウォールは、単純なポートおよびプロトコルベースのトラフィック検査を超えるさまざまな機能を提供することです。 最新のファイアウォールには、サイバー脅威から組織を効果的に保護するために不可欠な特定のコア機能が含まれている必要があります。

統合セキュリティ管理

現代の企業は、高度で進化するサイバー脅威の状況に直面しており、増大する多様なネットワーク環境を保護しています。 最新のファイアウォールでは、セキュリティチームが単一のコンソールからネットワーク全体のセキュリティを監視および管理できるようにする必要があります。

統合された脅威対策

最新のファイアウォールは、基本的なサイバー脅威と高度なサイバー脅威の両方に対する保護を提供する必要があります。 これには、ウイルス対策、マルウェア対策、フィッシング対策などのコア防御テクノロジーと、脅威インテリジェンスフィードを取り込み、それらを使用してより高度な攻撃を特定する機能の両方が必要です。

アプリケーションと ID ベースのインスペクション

組織のネットワーク内のアプリケーション、システム、およびユーザーが異なれば、さまざまなアクセス許可、アクセスレベル、およびセキュリティポリシーが必要です。 最新のファイアウォールは、ネットワークフローに関連付けられたアプリケーション、システム、またはユーザーを識別し、この情報に基づいて特定のセキュリティポリシーを適用できる必要があります。

ハイブリッドクラウドのサポート

ほぼすべての企業がマルチクラウド・デプロイメントを使用しており、 その大半はハイブリッド・クラウド・インフラストラクチャを備えています。 クラウドファイアウォールは、組織のネットワークインフラストラクチャ全体に一貫したセキュリティポリシーを適用し、セキュリティチームがこれらのポリシーを単一のコンソールから管理できるようにする必要があります。

スケーラブルなパフォーマンス

従来のハードウェアベースのファイアウォールは拡張性に欠けるため、企業が変化する状況に適応することは困難でコストがかかります。 最新のファイアウォールは、クラウドテクノロジーを活用して、保護するビジネスの進化するニーズを満たすために迅速に拡張できる必要があります。

最新のファイアウォールへの移行

ファイアウォールは、元のステートレスなファイアウォールから最新のクラウドファイアウォールへの進化において、いくつかの段階を経てきました。 ファイアウォールの初期のイテレーションは、当時の脅威から組織を保護することができましたが、現代のサイバー脅威の状況に対して適切な保護を提供できるのは、次世代ファイアウォールだけです。

 

次世代ファイアウォールの 5 つのコア機能がない状態でファイアウォールを使用すると、組織のネットワーク セキュリティが危険にさらされます。 これらのコア機能の詳細と、サイバー攻撃から会社とネットワークを保護するためのファイアウォールを選択する際の正しい選択方法については、 このガイドをご覧ください。 もちろん、チェック・ポイントのファイアウォールがネットワークのセキュリティ保護に最適な選択肢である理由を知るために、 お問い合わせ いただくか、 デモをご予約 ください。

おすすめのリソース



スタート

次世代ファイアウォール

ネットワーク セキュリティ

Cyber Security Management(英語)

ハイパースケール・ネットワーク・セキュリティ

関連トピック

Next Generation Firewall Buyer’s Guide

Quantum Appliances Brochure

What is a Firewall?

Unboxing the Quantum Security Gateways

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK