分散ネットワーク全体を可視化、「次世代ファイアウォール」の3つの要件とは？

　今や企業アプリケーションはデータセンターだけでなく、あらゆる場所に展開できるようになった。一方、次世代ブランチオフィス、マルチクラウド環境、リモートワーカー、SaaS（Software as a Service）などと連携したハイブリッドITアーキテクチャを保護するには、分散ネットワーク全体を一元的に可視化する必要がある。

　そこで有効なのがSASE（セキュアアクセスサービスエッジ）、SD-WAN（ソフトウェア定義型広域ネットワーク）、ZTNA（ゼロトラストネットワークアクセス）だが、これらを採用すると、運用は自ずと複雑さを増す。可視性やユーザー体験の低下を防止し、攻撃への効果的なレスポンスを実現するには、これらの機能を単一のプラットフォームに統合しなければならない。

　本資料では、この「NGFW（次世代ファイアウォール）」アプローチの要件である「保護」「統合」「拡張」について詳しく解説する。これら3つの概念を理解できれば、シームレスなユーザー体験とビジネス目標に沿った保護を実現できるはずだ。