ファイアウォールにアプリケーション保護機能を設置するな

John Leyden
2003年11月13日 14:37 GMT

　ネットワークキング・セキュリティ会社 Top Layer 社は今週、ネットワークおよびアプリケーション・レベルのサイバー攻撃を回避するため、不正侵入阻止アプライアンスの速度を上げる計画を発表した。

　Top Layer 社の Attack Mitigator IPS 5500（2004年の第 1 四半期までにリリース予定）は、エンドユーザの既存ファイアウォールおよびネットワーク・セキュリティ・インフラの補完を目指しており、これまでの Top Layer 社の製品の中で最速且つより信頼できるセキュリティ・プラットフォームと宣伝されている。

　多数のファイアウォール・ベンダ（NetScreen 社や Check Point 社など）は最近、自社のファイアウォールにアプリケーション・インテリジェンスを組み込む計画を相次いで発表した。

　ファイアウォールはこれまで、ネットワーク・レベルの攻撃（IP スプーフィング、ポート・スキャンやネットワーク・スキャンなど）を阻止するよう設計されてきた。しかし、より高度なアプリケーション層の攻撃（例えば、ワームや既知のソフトウェア脆弱性の悪用など）が増加の一途を辿っているため、企業の防御措置の見直しが高まっている。

●統合 VS 最善の組み合わせ
　Top Layer 社の主張は、追加的なアプリケーション・インテリジェンスをファイアウォールに組み込むより、Attack Mitigator IPS 5500 のようなスタンドアローンの不正侵入検知および阻止機能を用いた方がより高い性能を発揮するというものだ。

　Top Layer 社によると、Attack Mitigator IPS 5500 はファイアウォール・ベンダが推奨するソフトウェア主導の方法に比べて、深刻な攻撃でもより高い性能を提供する "Deep Packet Inspection" という新技術とハードウェア技術の組み合わせを採用している。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec