※本ブログはマカフィー エグゼクティブバイスプレジデント 兼 CTO 兼 コーポレートプロダクト担当ゼネラルマネージャー、マイク・フェイによるブログの抄訳です。
企業ネットワークへの要求はかつてないほど大きくなっています。
データ分析はビッグデータ分析へとシフトしています。銀行では1秒間に数百万ものトランザクションを処理し、クラウドコンピューティングは、世界中の数十億の顧客にインターネットサービスを提供しています。ミッションクリティカルかつリアルタイムのオペレーションが日々、各拠点に分散された数千台のシステムを経由し行われています。
データセンター、サーバファーム、ネットワークのいずれでもダウンタイムは非常に大きな問題となります。ITリーダーによれば、こうした企業の多くでは、ネットワークのセキュリティよりもネットワークの継続的な可用性のほうが重視されています。
しかしネットワークの脅威も高度化しており、先見の明があるITリーダーとビジネスリーダーは、こうした脅威によって深刻なデータ損失、評判の低下、ネットワークアップタイムへの影響が発生する可能性は非常に高いことを認識しています。
かつては、ソーシャルエンジニアリング、一般的なマルウェア、内部の盗用が企業の情報システムにとって最大の脅威でした。その深刻さは今でも変わりませんが、現在は非常に高度な検出回避機能を備えたより高度な脅威が増加しています。これらの脅威の一部は複数のプロトコルレベルで動作し、ITインフラス全体に非常に速いスピードで増殖してしまう恐れがあります。
一部の高度な脅威に埋め込まれているエクスプロイトは、重要なデータを抽出し、ネットワークハードウェアのセキュリティを低下させ、企業全体に被害を及ぼすことが分かっています。つまりこうした脅威は、ネットワークアップタイムに、大きな犠牲を伴う影響を及ぼすことができるのです。
おそらくこの脅威と同様に憂慮すべきもう1つの新しいトレンドが、サービスとしてのマルウェアです。このサービスによって、誰でもどこからでも脅威のエキスパートを雇用して脅威とエクスプロイトをターゲットシステムに仕掛けることができます。つまり、高度な脅威がすばやく蔓延し、トロイの木馬のように複数のプラットフォームに広まってしまう可能性があるのです。
これらの懸案事項(新たに登場した高度な脅威、ネットワークハードウェアのセキュリティ低下の可能性、複数プラットフォームへの拡散のリスク)は、単独であっても重大な状況に発展します。ビジネス継続性に対するリスクと、これらのそれぞれの難題がもたらす影響は、すでに巨大化しています。
ネットワークアップタイムの重要性を認識し、リアルタイムで稼動して動的で高度なマルウェアの脅威のリスクを緩和するセキュリティソリューションは、急速にITの最優先事項になっています。
高度な脅威が、多くの既存のファイアウォールソリューションを回避できることが明らかになっています。
また、大半の企業の既存ファイアウォール環境はさまざまな製品で構成されているため、高度な回避技法に迅速に対処するために必要な柔軟性と一元管理機能を備えていないことも明らかです。
既存のファイアウォールは難題に直面していますが、既存のファイアウォールを廃止すべきというわけではありませんが、リアルタイムで高度な回避技法を検知できる新しいファイアウォールの重要性はかつてないほど高まっているのです。
次世代ファイアウォールには、十分に動的に動作できる高速さと柔軟性、すばやく変化するシステムとプラットフォームの要件に十分に対応できる拡張性、包括的な管理と制御を実現する一元管理機能、幅広い高度な脅威とエクスプロイトをリアルタイムで特定して緩和する十分に優れた機能が必要です。StoneSoft (McAfee NGFW)はその全てを満たす製品です。
かつては未来のものだと思われていたSFのようなシナリオが、今では現実になっています。高度な侵入は、検知を回避し、インテリジェントに幅広い破壊動作を実行することができます。今や優れた機能を装備する次世代のファイアウォールは、検知を回避して各所で発生する高度なネットワーク侵入に対抗して重要なIT資産を保護する、企業に不可欠な最強の防御線になっています。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Next Generation Firewalls Are Mission-Critical
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)