資料の紹介
インターネット上の脅威の進化と拡大が止まらない状況を受けて、多層型の防御戦略がますます重要になっている。そうした中で、「次世代ファイアウォール(NGFW)」と呼ばれる製品が注目されている。しかし、NGFWを導入しても、従来のWebプロキシが不要になるわけではないので要注意だ。
アーキテクチャの観点で見ると、全面的なプロキシアーキテクチャに比べて、NGFWは、セキュリティの強度が低くなる可能性がある。ストリームベースの検出手法を使用しているNGFWでは、通過するトラフィックを検査の対象とするので、細かく分断して送られてくるマルウエアを見逃してしまう恐れがあるからだ。
本資料では、こうしたNGFWの弱点を補完する技術として、プロキシベースのセキュアWebゲートウエイを使い続けることの重要性について説明する。NGFWと組み合わせることで、より効果的な多層型防御を実現できるという。