その「ファイアウォール」選定は本当に正しい?侵害を招く“盲点”とRFP作成の最適解
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃をめぐる状況は年々厳しさを増し、その手口も巧妙化している。多くの企業が多額のセキュリティ投資を重ねてきたにもかかわらず、侵害は後を絶たない。その根本には、ネットワークセキュリティの中核を担うファイアウォールの選び方そのものに、見落とされてきた“盲点”がある。その盲点とRFP作成の最適解とは──。
(本文をもとに生成AIで作成)
ツールだらけの防御が生む“危ない穴”、今すぐ対処すべき理由
脅威環境の変化は、もはや「年単位」ではなく「時間単位」で語るべき段階に入っている。米セキュリティ大手パロアルトネットワークスの脅威調査チームUnit 42の分析によれば、脆弱性パッチを適用するまでの猶予は数日から数時間へと短縮されている。さらに、闇取引サイトではマルウェアが安価に流通し、高度な技術を持たない攻撃者でも容易にサイバー攻撃を仕掛けられる時代だ。
こうした環境下で企業が直面する本質的な問題は、セキュリティツールの“断片化”である。クラウド移行、ハイブリッド勤務、IoTデバイスの急増といった複合的な変化に対し、脅威ごとに個別ツールを導入する対症療法がこれまで繰り返されてきた。その結果、ポリシーが製品間で分断され、管理コストが膨らみ、かえってセキュリティギャップが拡大するという悪循環に陥っている。
では、次世代ファイアウォール(NGFW)の調達において何を問うべきか。従来のポートベース制御では、アプリケーションのポートホッピングやSSL暗号化を利用した回避を防げない。既存環境に蓄積された数千ものレガシールールをそのまま移行すれば、危険なポリシーギャップが温存される恐れもある。さらに、最新マルウェアの85%がDNSを悪用しているにもかかわらず、多くの企業はDNSトラフィックの保護策を十分に講じていない。
機械学習によるインライン防御、ゼロトラストの設計思想、クラウド提供型サービスとの連携──これらを体系的に評価できるRFPがなければ、NGFWへの投資は期待した効果を得にくい。ここからは、NGFW選定で押さえるべきRFPの要件と、ベンダーを見極めるための具体的な道筋を解説する。
こうした環境下で企業が直面する本質的な問題は、セキュリティツールの“断片化”である。クラウド移行、ハイブリッド勤務、IoTデバイスの急増といった複合的な変化に対し、脅威ごとに個別ツールを導入する対症療法がこれまで繰り返されてきた。その結果、ポリシーが製品間で分断され、管理コストが膨らみ、かえってセキュリティギャップが拡大するという悪循環に陥っている。
では、次世代ファイアウォール(NGFW)の調達において何を問うべきか。従来のポートベース制御では、アプリケーションのポートホッピングやSSL暗号化を利用した回避を防げない。既存環境に蓄積された数千ものレガシールールをそのまま移行すれば、危険なポリシーギャップが温存される恐れもある。さらに、最新マルウェアの85%がDNSを悪用しているにもかかわらず、多くの企業はDNSトラフィックの保護策を十分に講じていない。
機械学習によるインライン防御、ゼロトラストの設計思想、クラウド提供型サービスとの連携──これらを体系的に評価できるRFPがなければ、NGFWへの投資は期待した効果を得にくい。ここからは、NGFW選定で押さえるべきRFPの要件と、ベンダーを見極めるための具体的な道筋を解説する。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
