SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

「次世代ファイアウォールはもう古い」米チェック・ポイント イーヤル・マノール氏に聞く

 


 巧妙化したサイバー攻撃に対して、従来型のファイアウォールやアンチウイルスソフトは役に立たなくなったと言われる。ファイアウォールのトップベンダーとして業界をリードしてきたチェックポイント・ソフトウェア・テクノロジーズは、そのあたりをどう考えているのか。米Check Point Software Technologiesでセキュリティソリューション担当プロダクトラインマネージャを務めるイーヤル・マノール(Eyal Manor)氏に、脅威のトレンドや同社の取り組みを聞いた。

「次世代ファイアウォールはもう古い」

  従来型のファイアウォールやアンチウイルスソフトの弱点を補うように登場したのが、次世代ファイアウォールやサンドボックス技術だ。http通信の監視や可視化、未知のマルウェアの検知など、従来型ファイアウォールやアンチウイルスソフトとは異なるアプローチで新しい脅威に対抗する。それぞれの代表格とされるのがPalo Alto NetworksとFireEyeだ。

 パターンファイルによるマルウェア対策の問題点
米Check Point Software Technologies セキュリティソリューション担当
プロダクトラインマネージャ イーヤル・マノール氏

 チェックポイントと言うと、従来型ファイアウォールの最右翼といったイメージがある。だが、マノール氏は、こうした新しい技術はすでに同社の製品に取り込んでおり、同じアプローチで脅威に対抗できると主張する。たとえば、Threat Emulationという技術は、仮想環境でマルウェアを実行し脅威を検知するサンドボックス技術だ。また、同じアプローチをとっていても、1つ1つ機能には違いがあるという。

 「チェックポイントのサンドボックス技術が他社と異なるのは、脅威の検知だけでなくブロックができる、SSL通信にも対応できるといった点だ」(マノール氏)

 プリベンションというのは、単に脅威を検知するだけでなく、ブロックできるという意味だ。それを機能ごとに見ていくと「Palo Alto Networksの次世代ファイアウォールはSSL通信も含めて検知するがブロックはしない。FireEyeはメール経由のマルウェアはブロックするがSSL通信は見ないため、クラウドのファイル共有サービス上にあるファイルをブロックすることはできない」(同氏)などといった違いがでてくるという。

 「サンドボックス技術で言えば、Web、メール、SSLという3つをプリベンションできるのはチェックポイントだけだという特徴がある。もっとも、当社は、アプリ可視化やサンドボックスといった技術だけでは、最近の脅威には対抗できないとも考えている。すべての脅威に対抗しようという『フルスレットプリベンション』を掲げているのもそのためだ」(同氏)

 フルスレットプリベンションというのは、ファイアウォールで区切られた社内ネットワークだけでなく、ローミングユーザーやモバイルデバイスといった社外のエンドポイントやデータを含めて統合的に防御するものだという。

 「次世代ファイアウォールは、3年ほど前はビッグワードだった。しかし、もう古く、最近の脅威に対応することはできなくなっている。結局は、ファイアウォールで内と外を分けていることに変わりはないからだ。われわれは、そういった社内外制約をなくし、ネットワークの完全な防御を目指している」(同氏)

次のページ
2013年に見られた脅威の2大トレンド

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5484 2013/12/26 12:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング