企業のネットワークセキュリティ戦略の基盤となるファイアウォールは、かなり前から存在していましたが、サイバー脅威の状況の変化に伴い、大きく進化してきました。 次世代ファイアウォール(NGFW)は、企業が直面する最新のサイバー脅威から保護するために設計されたファイアウォールです。 NGFWは、ファイアウォールのコア機能に加えて、高度なサイバー脅威から保護するためのさまざまな機能を統合しています。
Miercom 2024 NGFW セキュリティ ベンチマーク Get a Personal Firewall Demo
ファイアウォールは 、ネットワーク境界を定義します。 NGFW を通過するすべてのトラフィックは、そのファイアウォールによって検査されます。 このインスペクションにより、ファイアウォールはトラフィックを許可またはブロックするセキュリティ ポリシー ルールを適用できます。
NGFWは、従来のファイアウォールの機能をベースに、追加機能を組み込んでいます。 たとえば、NGFWはTCP/IPスタックのアプリケーション層で動作し、 侵入防止システム (IPS)、マルウェア対策、サンドボックス、その他の保護を適用します。 これらの機能により、NGFWは、企業システムにリスクをもたらす前に、高度な脅威を特定してブロックすることができます。
今日の脅威の状況は、高度な戦術と手法を使用して複数の攻撃ベクトルを標的とし、企業環境にアクセスする高度な組織的な自動攻撃キャンペーンである最新のGen Vサイバー攻撃で構成されています。
これらの攻撃をネットワーク境界でブロックすることは、組織に対する潜在的なリスクを最小限に抑えるために不可欠です。 しかし、従来のファイアウォールでは、これらの攻撃を特定して防止するための詳細なネットワークトラフィックの可視性が欠けています。 NGFWは、一連の統合ネットワークセキュリティ制御により、これらの脅威に対する堅牢な防御の最前線となります。
さらに、NGFWは ネットワークセグメンテーション 戦略の一部として使用できます。 企業ネットワークをゾーンに分割し、ゾーン間のトラフィックを強制的にNGFWを通過させることで、組織は、意図した目標を達成する前に脅威を検出して修復する複数の機会を提供します。 この内部セキュリティは、アカウントの乗っ取り、サプライチェーン、および同様の攻撃によってハッカーが組織のネットワーク内に足がかりを与える場合に不可欠です。
従来のファイアウォールとNGFWはどちらも、悪意のあるトラフィックや望ましくないトラフィックがネットワーク境界を越えるのを特定してブロックするように設計されています。 ただし、TCP/IP ネットワーク プロトコル スタックのさまざまなレベルで行われます。
従来のファイアウォールは、主にプロトコルスタックのTCPレベルとIPレベルで動作します。 受信パケットと送信パケットのIPアドレスとポート番号を検査することで、保護されたネットワークに出入りするトラフィックの種類を制限します。 しかし、ネットワークパケットの内容が可視化されていないため、多くの最新の脅威に対して盲目になっています。
一方、NGFWは、プロトコルスタックのアプリケーション層で動作します。 アプリケーショントラフィックを理解し、暗号化されたトラフィックストリームを復号化する機能があれば、そのアプリケーショントラフィックを特定して制御し、さらに、より広範な脅威をブロックできます。
また、NGFWは、従来のIPおよびサービスポートベースのファイアウォールポリシーとは異なり、ユーザーとマシンのIDを セキュリティポリシー に組み込みます。 これにより、ビジネスの目的をより適切に把握し、組織内のトラフィック パターンをより詳細に把握できます。
NGFWは、企業のネットワークセキュリティ戦略の基盤として、インバウンドの脅威から企業ネットワークを保護し、効果的な ゼロトラストセキュリティ 戦略の基礎となるネットワークセグメンテーションを実施する責任があります。
これらの目標を達成するには、最新のNGFWに次のコア機能が含まれている必要があります。
さまざまなNGFWが存在し、さまざまな環境やユースケース向けに設計されています。 例としては、堅牢なファイアウォール、小規模およびブランチ オフィスのファイアウォール、エンタープライズ ファイアウォール、データセンターのファイアウォール、ハイパースケール ネットワーク セキュリティ、 クラウド ファイアウォール、 サービスとしてのファイアウォール (FWaaS) ソリューションなどがあります。
ファイアウォールにはさまざまな形式があり、適切なものを選択するのは難しい場合があります。 NGFWは現代の脅威からの保護に不可欠ですが、さまざまなNGFW製品はさまざまなユースケースに特化しています。
NGFWソリューションの評価方法とファイアウォールに求められる機能の詳細については、 NGFWのバイヤーズガイドをご覧ください。 次に、 チェック・ポイント Quantum NGFW の 無料デモにサインアップ して、チェック・ポイント NGFW が場所に関係なくユーザーとデバイスのセキュリティを強化する方法を学びます。