ファイアウォールは、XML と同様、ネットワーク・セキュリティ組織全体の一部です。長い間、ファイアウォールはネットワークにおける最後の防衛線でした。しかし、脅威の種類が変化し成長し続ける中、多くの国や組織でファイアウォールをどこに設置すべきかについて多くの議論や研究が行われてきましたが、大きな成果は得られませんでした。ほとんどすべてのセキュリティ対策が有効でない時代に、ファイアウォールの役割はあるのでしょうか?ここでは、主にパケットフィルタリング技術を使用し、プロキシとして機能するファイアウォールの初期から、クラウドファイアウォールを含む次世代ファイアウォールの時代まで、ファイアウォールの歴史におけるいくつかのマイルストーンを概説しています。また、ファイアウォールやファイアウォール管理の動向についても予測しています。
マイルストーン1:プロキシサーバーとしてのファイアウォール
1990年代初頭、ファイアウォールは単なるプロキシサーバーであり、特にシンプルな技術でした。この段階では、ファイアウォールは通常、ネットワークの境界に設置され、内部ネットワークからのトラフィック・リソースをプロキシするために使用され、他のリソースを形成するためにフィルタリングすることができました。
マイルストーン2:パケットフィルタリングファイアウォール
1990年代初頭、パケットフィルタリングは、主にサーバ上で動作し、ネットワークに流入するトラフィックを検査する技術として利用されていました。管理者は、TCP/IPの5つの属性(送信元IP、送信元ポート、宛先IP、宛先ポート、宛先プロトコル)に基づいてパケットフィルタリングを行うためのセキュリティポリシーと基本的なルールベースを作成することができました。
マイルストーン3:ファイアウォールの状態
各パケット・フィルターは個々のパケットだけを対象としますが、ステートフル・パケット・インスペクションを使用するファイアウォールは、「はい」か「いいえ」の判断を下すのに十分な情報が得られるまでパケットを保持することができます。ステートフル・ファイアウォールは現在も使用されていますが、変化し始めています。
マイルストーン4:統合脅威管理が最新の流行語に
21世紀初頭、統合脅威管理アプライアンスは、セキュア・ソケット・レイヤーの仮想プライベート・ネットワーク、アンチウイルス技術、侵入防御システム、ファイアウォールなど、さまざまなセキュリティ技術を1つに統合したオールインワン・アプライアンスとして市場に登場しました。
マイルストーン5:次世代ファイアウォール
ファイアウォールの最新の開発は、次世代ファイアウォールです。このファイアウォールは、依然としてパケットフィルタリング技術を採用していますが、アプリケーション層のきめ細かいセキュリティポリシーの適用とユーザートラフィックの統計に基づいて実装されています。さらに、次世代ファイアウォールはインターネットプロトコルセキュリティとその他の保護機能を1つに統合しており、悪意のあるウェブトラフィックを効果的にブロックすることができます。
予測1:ファイアウォールの仮想化
今後数年間で、ファイアウォールは仮想化の方向に進むでしょう。従来のファイアウォールのように、仮想ファイアウォールはパケットを検査することができ、仮想マシン上で特定のセキュリティ・ポリシー・ルールを採用して信頼性の低いデータ伝送をブロックすることができるようになります。しかし、仮想ファイアウォールが専用ファイアウォール運用に取って代わり、有線速度に達する、あるいは近づくことはないでしょう。組織がさまざまなセキュリティ・ニーズを持つワークロードを組み合わせるようになると、仮想ファイアウォールに対する要件が増えるからです。
予測2:クラウド・ファイアウォール
クラウド・コンピューティングとモバイル・デバイスの出現以来、アナリストは、ウェブ・アプリケーション・ファイアウォールがその好例であるように、クラウドベースのファイアウォールがより集中的にサービスに使用されるようになると予測しています。
予測3:セキュリティ機能の強化
統合脅威管理テクノロジーと次世代ファイアウォールの統合をすでに見てきたように、次にやるべきことは、単純に機能を追加するだけの技術にとどまらず、より迅速でより優れた意思決定を行うために、データと機能をより効果的に統合することです。これは例えば、ゲートウェイから関連データを取得し、特定の脅威を軽減するためにファイアウォールのルールを動的に調整するセキュリティ情報とイベント管理プラットフォームが登場することを意味します。
予測4:より深いコンテンツ検出
新世代のファイアウォールが市場に登場するにつれ、コンテンツ検出は大幅に改善されてきました。通常、市場に出回る各世代の検出ソフトウェアは、元のソフトウェアよりも無駄なく、より速く、より効率的に動作します。
予測5:運用管理ファイアウォール
今後、大規模な組織では、より多くの決断を迫られることになり、ネットワークの複雑さが増すにつれて、ファイアウォールやセキュリティ・テストの観点からではなく、ビジネス・アプリケーションの観点から問題を分析する必要が出てきます。これはソフトウェア業界全体の傾向であり、ビジネスアプリケーションの例で言えば、クレジットカード処理サービスは電子商取引組織にとって不可欠です。したがって、ファイアウォールのルールによって業務が実行できなくなったり、プロセスが遅くなったりすれば、組織は損害を被ることになります。進化し続けるファイアウォールをどのように管理するか
