ファイアウォールは本当に機能している？　見落とされがちな選定の視点

　企業のサイバーセキュリティにおいて、ファイアウォールの実装は基本的な対策とされている。しかし、製品やベンダー・管理コンソールの選択肢が多く、運用の複雑化に加え、予期せぬコストの発生が問題となっている。さらに、セキュリティと保護のベストプラクティスが十分に組み込まれていない点も見過ごせない。

　このような課題を踏まえると、ファイアウォールには単なる防御機能だけでなく、セキュリティのベストプラクティスを包括的に備えることも求められる。ベストプラクティスは、攻撃対象領域を縮小するための「緩和策」、脅威の侵入を防ぐ「保護対策」、侵入後の活動を検知・阻止する「検知と対応」の3つに分類される。しかし、多くのファイアウォールはゲートウェイでの防御に重点を置いており、標的になりにくくする工夫と、侵入後の検知機能を備えた製品は限られている。

　本資料では、ファイアウォールやネットワークセキュリティを選定する際に考慮すべき機能や性能について解説する。併せて、ベストプラクティスが組み込まれた次世代ファイアウォールも紹介しているので、ぜひ参考にしてほしい。