「クラウド次世代FW」の実力差が明るみに──3社比較で見えた“防御力”の新基準

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

クラウド環境のセキュリティを「組み込みファイアウォールだけ」に委ねていないだろうか。2025年第1四半期、独立系調査機関の米ミアコムが実施したクラウドNGFW製品のベンチマークは、多くのセキュリティ担当者の想定を覆す結果を示した。主要クラウドプロバイダーが提供する組み込みファイアウォールと、専業ベンダー製品との間に、見過ごせない防御力の差が存在することが数字で示されたのだ。

組み込みファイアウォールの“意外な落とし穴”とは…

（本文をもとに生成AIで作成）

組み込みファイアウォールが見逃す脅威の深刻度

　クラウド環境の利用が広がる一方で、そこを狙うサイバー攻撃も高度化している。単に通信元や宛先、ポート番号を見て通信を許可・遮断する従来型のファイアウォールだけでは、脆弱性を突くエクスプロイト攻撃や、検知を逃れるために加工された攻撃を十分に防ぎきれないケースがある。

　そこで注目されているのが、脅威防御やマルウェア対策、アプリケーション制御などを組み合わせて通信を検査するクラウド次世代ファイアウォール（NGFW）である。ただし、NGFWであればどの製品でも同じ防御力を発揮するわけではない。特にクラウド環境では、主要クラウドプロバイダーが提供する組み込み型のファイアウォールと、専業ベンダーが提供するクラウドNGFWとの間で、攻撃への対応力に大きな差が出る可能性がある。

　今回の調査は、米国立標準技術研究所（NIST）の共通脆弱性評価システム（CVSS）で深刻度「中」「高」「重大」に分類される脆弱性を狙ったエクスプロイト攻撃のブロック率に焦点を当てたものである。評価対象は米パロアルトネットワークスのCloud NGFW、AWS Network Firewall、Azure Firewallの3製品。結果は明快だった。エクスプロイト攻撃のブロック率において、あるベンダーが95.3％を記録した一方で、組み込み型の2製品はそれぞれ3.9％と18.7％にとどまった。つまり、企業にとって看過できない脆弱性を狙う攻撃の多くが、組み込み型のファイアウォールをすり抜けていることになる。

　さらに注目すべきは回避テクニックへの耐性である。コードの難読化や暗号化、画像への悪意あるコード埋め込み（Stegosploit）、時間ベースの手法など、高度な回避技術を駆使した重大エクスプロイト攻撃に対し、組み込み型ファイアウォールのブロック率は4％から31％の範囲であった。このような回避技術を用いる攻撃に対し、組み込み型の防御力には大きな課題が残る。

　クラウドネイティブなアーキテクチャーへの移行が加速する今、ファイアウォールの選定は単なる機能比較ではなく、事業継続にまで直結する重要なリスク判断である。「自社のクラウド環境は本当に守られているのか」──その問いに対する回答が、ミアコムの調査レポートには凝縮されている。

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

関連タグタグをフォローすると最新情報が表示されます

あなたの投稿

「クラウド次世代FW」の実力差が明るみに──3社比較で見えた“防御力”の新基準

組み込みファイアウォールが見逃す脅威の深刻度

関連コンテンツ