ビジネス用のファイアウォールを選択する際に考慮すべきポイント
ファイアウォールにはさまざまな機能とさまざまな形状やサイズが付属しているため、適切なファイアウォールを選択する際に考慮すべき点がいくつかあります。
環境別ソリューション
企業の規模が異なれば、ファイアウォールのニーズも異なります。 ファイアウォールが提供する保護 (パケット フィルタリングから完全な脅威対策まで) に応じて、ファイアウォールには特定の最大スループットがあります。 このしきい値を超えるトラフィック量は、ファイアウォールが追いつかないため、遅延が発生します。 ファイアウォールは、組織のネットワークニーズを満たすようにサイズ設定する必要があります。 SMBは、企業よりもはるかに少ないファイアウォール スループットのニーズを持ちます。 エンタープライズファイアウォールの領域内でも、中規模、大規模、およびハイエンドの企業で利用できるさまざまなオプションがあります。 企業のデータセンターにも、独自のニーズとファイアウォール要件があります。
ビジネスディストリビューション
これまで、ほとんどの組織では、すべての従業員とITインフラストラクチャがオンサイトに配置されていました。 しかし、クラウドとリモートワークの成長により、これは変化しました。 リモートワーカーがいる組織では、すべての場所で本社ネットワークを保護するハードウェアファイアウォールは適切な選択ではない可能性があります。 同様に、リモートオフィスを企業のファイアウォールを介してインターネットやクラウドアプリケーションに接続しても、最高のユーザーエクスペリエンスが得られない可能性があります。
クラウドベースのファイアウォール・ア ズ・ア・サービス・ ソリューションは、組織の資産とユーザーがどこにいても保護します。 これらは、物理的なオンプレミスのファイアウォールと比較して、わずかな時間で展開できます。 また、クラウドアプリケーションやインターネットに接続するためのセキュリティと最適なネットワークユーザーエクスペリエンスの両方を提供し、企業のセキュリティスタックを介してリモートトラフィックをルーティングするソリューションを提供します。
社内または管理
ファイアウォールは、「設定したら忘れる」セキュリティソリューションではありません。 ルールセットは構成して定期的に更新する必要があり、潜在的なセキュリティインシデントを示すイベントやアラートを監視する必要があります。 これらすべてには、ITとセキュリティの専門知識と、時間とリソースが必要です。 ファイアウォールの管理に必要な社内のセキュリティ専門知識が組織にない場合、またはセキュリティチームにそのための帯域幅がない場合は、社内ファイアウォールよりもマネージドファイアウォールの方が適している可能性があります。 ファイアウォール管理 はマネージドセキュリティサービスの一般的な部分であり、サードパーティプロバイダーは、検出された侵入に基づいてインシデント対応のサポートを提供する場合もあります。
脅威の可視性とユーザビリティ
多くの組織では、多数のスタンドアロンソリューションで構成される無秩序に広がるセキュリティアーキテクチャがあります。 これらは優れた脅威カバレッジを提供する可能性がありますが、これらのソリューションを効果的に監視および管理することは困難です。 NGFWは、脅威の可視化とポリシー管理を単一のコンソールで提供する必要があります。 これには、実用的な脅威インテリジェンスを使用してセキュリティアラートを掘り下げる機能が含まれます。
保護対象デバイス
企業のITアーキテクチャは急速に多様化しています。 多くの企業には、オンプレミスとクラウドの両方のアプリケーションとワークロードを備えたハイブリッドデータセンターがあります。 また、すべての組織が モノのインターネット (IoTデバイス)をネットワークに接続している可能性があります。 これらのデバイスはすべて、新しいセキュリティリスクをもたらし、独自のセキュリティ要件があります。 組織が保護したい資産によっては、特殊な機能を提供するファイアウォールが必要になる場合があります。 IT、OT、IoT、クラウドセキュリティは大きく異なるため、ファイアウォールはこれらのデバイスを効果的に保護するために、これらのデバイスによって生成される固有のタイプのトラフィックを理解する必要があります。
Feedback