ファイヤーウォールの意味/次世代ファイアウォール(NGFW)
ファイヤーウォールというと主にOSのポート制御機能のことだと理解していた。
でも、通過させてはいけない通信を阻止する機器やシステムそのものを指していうこともあることを知った。
つまりネットワーク内のあるルーターやゲートウェイ装置がポート、パケット、プロトコルを監視する役割をしていると、これらをファイヤーウォールと呼んで区別する。
近年スポットライトを浴びるようになった背景には、
- 多種多様なサイバー攻撃が増え、ネットワークの出入口となる機器に必要とされるセキュリティ機能が増えた。
- リモートワークなどの普及で外部から内部ネットワークへのアクセスの需要が出てきた。(今までは外部から内部へのアクセスは全部拒否すればよかった)
こうした中、ネットワーク機器ベンダーはセキュリティ対策機能をもろもろ含んだ製品を「次世代ファイアウォール(NGFW)」と呼ぶようになったみたい。
FortiFateという製品の説明サイトは出来る機能がまとまっていて分かりやすい。
この多機能が管理画面で簡単に設定できて、ネットワークの遅延も少ないのだとしたら導入するメリットはあると思う。
ただルーターの設定をちゃんとやれば、ここまで高機能な製品を導入しなくても十分なセキュリティ対策を行えると思う。