次世代ファイアウォール

次世代ファイアウォールとは、従来のファイアウォールの機能を拡張し、より幅広い脅威に対応できるようにしたファイアウォールです。しかしベンダ毎に言葉の使い方が異なっており、定義は必ずしも明確ではありません。2009年に米Gartnerが「アプリケーションの可視化とコントロールが必須条件」として定義したこともあり、その後はアプリケーション レベルに対応したファイアウォールと解釈されることが多いようです。

従来のファイアウォールは、IPアドレスとポート番号を元に、必要に応じてパケットの遮断を行うことで、内部ネットワークのセキュリティを守るというものでした。しかしWebアプリケーションはポート番号80を使用して通信を行っており、このポートを遮断することはできません。またIPアドレスを元にした通信制御も、不特定多数の踏み台から送られてくる攻撃には対処できません。このような問題を解決するために登場したのが、次世代ファイアウォールです。

次世代ファイアウォールには、アプリケーションとユーザ、コンテンツ等、ネットワーク上でやり取りされる多様な情報を可視化し、これらのログを取得、必要に応じて遮断やりリダイレクトを行う、といった機能が求められます。