IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ファイアウォールバイヤーズガイド──どうセキュリティベンダーを選ぶのか
ネットワークが複雑化し、新しい脅威が日々生まれる今こそ、ファイアウォールの基本を見つめ直す必要がある。ファイアウォールの選定基準となる「セキュリティ」「操作」「パフォーマンス」という要素を、さらにブレイクダウンして10のポイントに分けて解説していこう。
コンテンツ情報
| 公開日 | 2016/10/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 1.1MB | ||
要約
ネットワークがかつてないほど複雑化し、ファイアウォールが実行する基本機能はコントロール対象であるはずのトラフィックによって効力を失ってしまった。脅威の変化は激しく、ポートやIPアドレスに対する従来のようなフィルタリングではもはや阻止できなくなった。
ファイアウォールの選定基準は、通常「セキュリティ」「操作」「パフォーマンス」という3つの分野に分けられる。セキュリティ機能要件は、セキュリティコントロールの有効性、およびネットワークを通過するアプリケーションに関するリスクを管理できる機能に対応する。操作上の観点からいえば、「アプリケーションポリシーの設定箇所、チームによる管理の難しさ、複雑さ」というものが製品選定の大きなポイントになる。一方、パフォーマンス面では、ファイアウォールが企業の求めるスループットで想定される処理を行えるのか、という点が重要になる。
この3つの基準については組織ごとに要件や優先順位があると思うが、本コンテンツでは基準をさらに細分化し、「ファイアウォールに求められる10の要素」として詳しく解説していこう。また、この10要素を使ったバイヤーの評価方法も紹介する。
ファイアウォールの選定基準は、通常「セキュリティ」「操作」「パフォーマンス」という3つの分野に分けられる。セキュリティ機能要件は、セキュリティコントロールの有効性、およびネットワークを通過するアプリケーションに関するリスクを管理できる機能に対応する。操作上の観点からいえば、「アプリケーションポリシーの設定箇所、チームによる管理の難しさ、複雑さ」というものが製品選定の大きなポイントになる。一方、パフォーマンス面では、ファイアウォールが企業の求めるスループットで想定される処理を行えるのか、という点が重要になる。
この3つの基準については組織ごとに要件や優先順位があると思うが、本コンテンツでは基準をさらに細分化し、「ファイアウォールに求められる10の要素」として詳しく解説していこう。また、この10要素を使ったバイヤーの評価方法も紹介する。