サイバー攻撃対策なら、次世代ファイアウォールで「アプリケーションの通信」 を識別しよう！

　ネットワークの技術は「秒進分歩」と言えるぐらい日々進歩し続けており、その上で展開されるサービスも多様化、そして高度化が進んでいます。その一方で、ネットワークを通してつながることによるセキュリティリスクも多様化しています。

　例えば、最近増え続けている標的型攻撃。その一般的な手段は、一見、業務メールを装ったメールに、不正プログラムを埋め込んだファイルを添付して送付。ユーザーがそれに気付かずファイルを開くと、不正プログラムが動き出してパソコン上のデータを外部に漏洩させてしまいます。少し前のファイアウォール等では、このような内部からの脅威には対応していないため、情報漏えいなどのセキュリティ問題を引き起こす恐れがあります。

　このようなセキュリティリスクから企業を守るためには、いわゆる「出口対策」を施した次世代型ファイアウォールによる対策が欠かせません。

　もちろんファイアウォールは「外」からの脅威から「内」を守る「防火壁」としての役割もこれまで以上に重要です。DoS／DDoS攻撃に対する防御はもちろんのこと、侵入防御システム（IPS）も、ネットサービスが多様化する中で、さまざまなトラフィックから不正なものと、そうでないものを高精度で見極める性能が必要となってきています。

　Juniper NetworksのSRXシリーズ（以下　Juniper SRX）は従来のNetScreen、SSGで培ったScreenOSのファイアウォール機能に加え、IPS機能による高度のトラフィック識別、そして、アプリケーションレベルでトラフィックを認識し、制御可能なAppSecureといった多層的なセキュリティ機能で、しっかりと企業のセキュリティを守ります。