「クラウド次世代FW」の実力差が明るみに──3社比較で見えた“防御力”の新基準
組み込みファイアウォールが見逃す脅威の深刻度
そこで注目されているのが、脅威防御やマルウェア対策、アプリケーション制御などを組み合わせて通信を検査するクラウド次世代ファイアウォール(NGFW)である。ただし、NGFWであればどの製品でも同じ防御力を発揮するわけではない。特にクラウド環境では、主要クラウドプロバイダーが提供する組み込み型のファイアウォールと、専業ベンダーが提供するクラウドNGFWとの間で、攻撃への対応力に大きな差が出る可能性がある。
今回の調査は、米国立標準技術研究所(NIST)の共通脆弱性評価システム(CVSS)で深刻度「中」「高」「重大」に分類される脆弱性を狙ったエクスプロイト攻撃のブロック率に焦点を当てたものである。評価対象は米パロアルトネットワークスのCloud NGFW、AWS Network Firewall、Azure Firewallの3製品。結果は明快だった。エクスプロイト攻撃のブロック率において、あるベンダーが95.3%を記録した一方で、組み込み型の2製品はそれぞれ3.9%と18.7%にとどまった。つまり、企業にとって看過できない脆弱性を狙う攻撃の多くが、組み込み型のファイアウォールをすり抜けていることになる。
さらに注目すべきは回避テクニックへの耐性である。コードの難読化や暗号化、画像への悪意あるコード埋め込み(Stegosploit)、時間ベースの手法など、高度な回避技術を駆使した重大エクスプロイト攻撃に対し、組み込み型ファイアウォールのブロック率は4%から31%の範囲であった。このような回避技術を用いる攻撃に対し、組み込み型の防御力には大きな課題が残る。
クラウドネイティブなアーキテクチャーへの移行が加速する今、ファイアウォールの選定は単なる機能比較ではなく、事業継続にまで直結する重要なリスク判断である。「自社のクラウド環境は本当に守られているのか」──その問いに対する回答が、ミアコムの調査レポートには凝縮されている。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!