IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

パロアルトネットワークス株式会社

技術文書

パロアルトネットワークス株式会社

セキュリティのためのネットワークセグメンテーションを可能にする次世代ファイアウォールの実力

近年、企業はネットワークの大きな変化に直面しており、従来のセキュリティ戦略の見直しを迫られている。セキュリティのためのネットワークセグメンテーションの有用性とそれを可能にするソリューションについて解説する。

コンテンツ情報
公開日 2014/04/01 フォーマット PDF 種類

技術文書

ページ数・視聴時間 3ページ ファイルサイズ 1.49MB
要約
 近年、アプリケーションの複雑化、ユーザーアクセス動向の変化に加え、ネットワークの脅威となる攻撃者も専門的で組織的なものに変貌しており、ネットワークの脆弱性は増している。これを受けて、企業はこれまでのセキュリティ戦略の再考を迫られている。

 ネットワークセグメンテーションは、コンプライアンス対象領域を縮小、データの引き出しを制限、攻撃対象を縮小するために、企業のネットワークを管理しやすい安全なセグメントに分割する最適な方法だ。だが、仮想LANやACLの切り替え、ポートやプロトコルベースのファイアウォールなどの従来の方法では、ネットワークセグメントを効果的に保護するためのアプリケーションの可視化やユーザーのアクセス制御を行うことができない。
 本項では、ネットワークのセグメント化をサポートする次世代ファイアウォールのメリットを紹介する。プロトコルに依存せず、アプリケーション、ユーザー、コンテンツなどを可視化でき、遮断やログ取得といった制御を容易に行えるソリューションの詳細を資料で確認してほしい。