導入後に後悔しない、次世代型ファイアウォール選びで重視すべき機能とは？

要約

　使用中のファイアウォールに関するITネットワーク管理者への調査によると、リスクの可視化や最新の脅威に対する保護、ネットワークで発生した脅威への対応などが依然課題として挙げられており、次世代型ファイアウォールの大半がうまく機能していないことが明らかになった。この問題は製品選びの難しさに起因しているが、要件の決定や、自社ニーズへの適正を見極めるのは容易ではない。

　次世代型ファイアウォールの要件としてまず挙げられるのが、アプリケーションコントロール、Webコントロール、リスクの可視性、HTTPSスキャンといった、4つの識別／制御機能だ。加えて、ATP（Advanced Threat Protection）や、感染したシステムの隔離機能など、多層型の脅威防御を備えている必要もある。

　その他、VPNや導入形態など、ビジネスやネットワークのニーズに合わせた検討も重要だ。本資料では、次世代型ファイアウォールの導入時に重視すべきポイントを解説するとともに、ベンダーに尋ねるべき技術的な質問項目を紹介する。あわせて、製品の絞り込みに役立つ比較チェックリストも掲載しているため、ぜひ活用してほしい。