次世代ファイアウォール(NGFW)が世界を席巻し、ネットワークセキュリティ業界に変革をもたらしたのはご存知のとおりです。ステートフルパケットインスペクションやアクセスコントロール規則を重視した従来型ファイアウォールでは、今日のように高度な脅威にさらされる環境にはもう対応できません。現在ではあらゆる規模の組織が、一度は最先端とみなされたサイトツーサイト VPN や安全なリモートアクセス、柔軟な導入といった基本的機能は、わずかな費用で、あるいは無料で含まれるものと期待するようになっています。次世代ファイアウォールは、既存のファイアウォールに新たな保護層を追加することで構築されています。従来のファイアウォール機能に加え、今日の NGFW には、緊密に統合された侵入防止システム(IPS)や SSL セッションをリアルタイムで復号化し検査する機能、およびネットワークを通過するアプリケーショントラフィックを視覚化してコントロールする機能が含まれています。この、より堅固なセキュリティ技術への業界の移行を見れば、NGFW 市場がすでに成熟しているのは明らかです。何十社ものベンダーがこのようなソリューションを提供していますが、すべての NGFW が同じだと考えてはいけません。

現在は攻撃が進化して、サイバー犯罪を途中で阻止するには高度なセキュリティテクノロジーが必要です。最新の脅威には複数の複雑な技術が採用され、検知されずに企業ネットワークに静かにもぐりこみ、知的財産を盗み出そうとします。このような脅威は、侵入防止システムによる検知を避けるため、多くの場合多様で複雑なアルゴリズムを利用してエンコードされています。一度ターゲットへの侵入に成功したら、脅威はマルウェアをダウンロードし、侵入したシステムにこれをインストールしようとします。多くの場合、使用されるマルウェアは新たに生み出された変異型で、従来のアンチウィルスにとっては未知のものです。さらに、進化した攻撃は SSL 暗号化を利用してダウンロードされるマルウェアを隠し、コマンドを偽装し、地球の反対側から送信されるトラフィックをコントロールします。このような新手の脅威と効果的に戦うために、企業は次のようなより強力なネットワークセキュリティを必要とします。つまり、先進的な侵入防止機能や、ネットワークを通過する SSL 暗号化されたすべての接続をポートを問わず復号化し検査する機能、およびクラウドの力を活用したネットワークベースのマルウェア防御を備えた IPS です。

SSL 復号化と検査は、間違いなく、より強力なネットワークセキュリティを提供するためにもっとも重要な機能です。NSS Lab による最近発表された研究によると、企業ネットワークトラフィックの 35% 程度が SSL を使用して暗号化されています。SSL の効果的な復号化や検査を行っていない企業は、攻撃者に、3 回に 1 回ネットワークへの侵入に成功するチャンスを与えてしまうのです。これらの高度な攻撃と効果的に戦うためには、SSL 暗号化されていようといまいとすべてのトラフィックをあらゆるポートで検査できなければなりません。ただし、現在市販されているほとんどの NGFW の課題の 1 つは、SSL トラフィックの復号化や検査を行うとパフォーマンスが著しく低下することです。Dell SonicWALL NGFW は、SSL の複合化および検査にクラス最高の拡張性と信頼性を提供します。

サイバー犯罪者は、SSL を利用してその攻撃を隠蔽するだけでなく、しばしば複数の複雑なアルゴリズムを使用して高度な攻撃をエンコードすることで IPS を迂回し、検知を逃れようとします。Dell SonicWALL は、巧妙な迂回を防止できる最先端の IPS 脅威保護や、企業のネットワークセキュリティを強化する難読化技術を提供します。

Dell SonicWALL 新NSAに関する情報はこちら