次世代ファイアウォールはこう使え！クラウド・SaaS時代の運用管理術

　相次ぐの情報漏えい事件・事故の発生に伴って、企業には徹底した情報管理が求められている。本格的なクラウド時代が到来し、「社内システム」から「サービスとしてソフトウェアを使う」流れが加速するなか、社内で閉じていた通信がインターネットに流出しはじめた。Web上にある様々なアプリケーションへのアクセスを記録し、制御できないか？

　「次世代ファイアウォール」は、従来型の「IPアドレスとポート番号」での制御に加え、「Webアプリケーション単位」、「ユーザ単位/グループ単位」のアクセスをコントロールし、必要なユーザにのみ必要なアプリケーションのアクセスを許可することで、セキュリティの強化や増え続ける回線利用コストも削減。また、コンテンツのセキュリティチェックやURLフィルタリング、IPS機能等も備えており、これまで複数の機器で実現していた機能を1台に集約可能だ。

　ただし、機器を導入するだけではそのパフォーマンスを最大限に発揮できるとはいえない。限られた予算、人員のなかで、いかに効率よく運用し本来の性能が享受できているかを月次レポート等で把握することも重要なポイントである。