ファイアウォールにアプリケーション保護機能を設置するな | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

ファイアウォールにアプリケーション保護機能を設置するな

国際 海外情報

John Leyden
2003年11月13日 14:37 GMT

 ネットワークキング・セキュリティ会社 Top Layer 社は今週、ネットワークおよびアプリケーション・レベルのサイバー攻撃を回避するため、不正侵入阻止アプライアンスの速度を上げる計画を発表した。

 Top Layer 社の Attack Mitigator IPS 5500(2004年の第 1 四半期までにリリース予定)は、エンドユーザの既存ファイアウォールおよびネットワーク・セキュリティ・インフラの補完を目指しており、これまでの Top Layer 社の製品の中で最速且つより信頼できるセキュリティ・プラットフォームと宣伝されている。

 多数のファイアウォール・ベンダ(NetScreen 社や Check Point 社など)は最近、自社のファイアウォールにアプリケーション・インテリジェンスを組み込む計画を相次いで発表した。

 ファイアウォールはこれまで、ネットワーク・レベルの攻撃(IP スプーフィング、ポート・スキャンやネットワーク・スキャンなど)を阻止するよう設計されてきた。しかし、より高度なアプリケーション層の攻撃(例えば、ワームや既知のソフトウェア脆弱性の悪用など)が増加の一途を辿っているため、企業の防御措置の見直しが高まっている。


●統合 VS 最善の組み合わせ
 Top Layer 社の主張は、追加的なアプリケーション・インテリジェンスをファイアウォールに組み込むより、Attack Mitigator IPS 5500 のようなスタンドアローンの不正侵入検知および阻止機能を用いた方がより高い性能を発揮するというものだ。

 Top Layer 社によると、Attack Mitigator IPS 5500 はファイアウォール・ベンダが推奨するソフトウェア主導の方法に比べて、深刻な攻撃でもより高い性能を提供する "Deep Packet Inspection" という新技術とハードウェア技術の組み合わせを採用している。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×