ファイアウォールはもう古いのか?

昔のファイアウォールは、アクセス制御が主な役割だったそうです。しかし、サイバー攻撃が多様化してきて、あまり意味をなさなくなりました。そこで、既存のファイアウォールの後ろに様々なセキュリティ機能を追加した『次世代ファイアウォール』が登場しました。これが今一般的に普及しているものです。

ところが、サイバー攻撃がさらに多様化して、これだけでも不十分になってきています。次世代ファイアウォールを導入している企業から情報漏洩したり、サイバー攻撃の被害にあったりといったことが次々と起こりました。サンドボックスは、悪意ある攻撃かどうかを見極めるための技術です。送り込まれたプログラムを、まずは仮想領域上で実行させて問題がないかどうかを確認します。

問題がなければネットワーク内に侵入することを許可します。しかし、このサンドボックスをすり抜けるタイプのマルウェアが登場してきて、この技術だけでは不十分になりました。例えば、悪意あるプログラムを先に送り込まれていたり、時間差で攻撃してきたりしたら対応できません。これらは必要な技術ですが、それだけでは不十分と言えます。

サンドボックスや次世代ファイアウォールに加えて、必要なセキュリティ対策を施さなければなりません。企業のセキュリティ対策は難しく、「これだけでは不十分」という意見を出す人もいれば、「サイバー攻撃の標的になるかどうかもわからないので、必要ない」と言う人もいます。どれが正解かはわからないので、専門家に相談をすることも大切です。

Filed under: IT, IT・通信関連, ファイアウォールTagged with:

No comment yet, add your voice below!


Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Comment *
Name *
Email *
Website