脅威の防御
近年のSANSによる調査ではエンタープライズと呼ばれる大企業における情報セキュリティ部門において注意を喚起すべき上位20種類の脅威の80%はアプリケーションレベルの脅威であるという結果が出ています。この問題をさらに複雑にしているのはそれらの脅威が複合的になっており、これまでの防御方法における定義(ウィルス、ワーム、脆弱性を悪用するコード-exploit-など)を難しくしていることです。
組織における脅威は様々な形態をとることがあります。アプリケーションをターゲットにしたり、アプリケーションに付随して持ち込まれたりすることがあります。これまでの通常の防御のメカニズム-ファイアウォールやIPS/IDSなど-では効果的にアプリケーションをコントロールできません。そしてIPS/IDSは脆弱性を突くコードとみなされたものだけを検知しているため、アプリケーションをターゲットとしたこれらの様々な種類の脅威を識別することができないのです。
次世代ファイアウォール
このような脅威から効果的に防御するためにエンタープライズはまず攻撃を受けるトラフィックの経路を減らし、企業内ネットワークを行き交うアプリケーションをコントロールすることを始める必要があります。そして、許可されたアプリケーションにおけるトラフィックに対するスキャンをこれまでの固定化した脅威の種類(ウィルスや脆弱性悪用コードなど)に限定せずに行う必要が出てきます。そして最終的に現在の経済環境の下では、これらの処理を複雑さやコストを増すことなく実行することが求められるのです。
パロアルトネットワークスの次世代ファイアウォールは高性能の脅威防御のソリューションを提供できます。遅延を抑えられるマルチGbpsレベルのプラットフォームであるSP3アーキテクチャによって以下の事を実現できます。
- 不正なアプリケーションのブロック
- 許可されたアプリケーションに対する幅広い種類の脅威(ウィルス、スパイウェア、更に重要な機密情報の漏洩)に対応したシングルパス、ストリーミングベースで実行されるスキャン
- 単一のポリシーによる高い性能をシンプルなインフラストラクチャーで実現