エンタープライズネットワークの3つの脅威
クラリッチ氏は、エンタープライズネットワークにおける3つの脅威について示した。
その1つは、急速にビジネスアプリケーションがクラウドベースのコンピューティングモデルに移行しつつある中で、IT部門は社内でどのようなアプリケーションが使われているかをコントロールできていないこと。また、GoToMeetingやSharePointなどのインターネットベースのコラボレーション型アプリケーションが急増している点も挙げた。
2つ目として、BitTorrentやeMule、Winnyといったファイル共有型P2Pアプリケーションが、いまだにエンタープライズ環境でも使われていること。さらに、P2Pではなくブラウザを利用してファイル交換を行うMegaupload、YouSendIt、Folder Shareといったものまで出現している。
3つ目として、迂回型ツールが使われ始めていることが挙げられた。使いたいアプリケーションがファイアウォールを越えられない場合、HTTP Proxy、SSHを使えばトンネリングして実行することができる。加えて、かなりの数のリモートデスクトップ型アプリケーションが存在し、RDP(Remote Desktop Protocol)でネットワーク外のPCを不正にコントロールしたり、企業のセキュリティインフラを回避したりする行いが可能になっている。
ファイアウォールを修正すべき時が来た
「エンタープライズユーザーは今日、したいことは何でもできる状態にある」と嘆くクラリッチ氏は、そんなイベーシブ(回避的)な振る舞いをするアプリケーションにはリスクが内在し、スパイウェアや脆弱性を攻撃するエクスプロイトコードなどの脅威が企業ネットワークに持ち込まれる危険性が高いという。
「この10年でアプリケーションは大きく変化した。しかし残念なことに、ファイアウォールはこのような新たな脅威に対応できるように進化してこなかった。ポートはアプリケーションとはイコールではない。また、IPアドレスはユーザーとイコールではない。そして、パケットはコンテンツとイコールではないと考えるべき」(同氏)
ファイアウォールを修正すべき時が来たと考えたパロアルトは、次世代たる条件として次の5つを掲げる。
第1に、ポートやプロトコル、回避的行動、SSLなどに影響されず、実際のアプリケーションを特定できること。第2に、アプリケーションのソースをIPアドレスではなく実際のユーザーという形で特定できること。
また第3として、リアルタイムなフィルタリングやスキャニングによるアプリケーションの防御が可能であること。第4は、粒度の大きな可視性とポリシーコントロールを確保すること。そして第5に、これらの全ての項目をハイパフォーマンスで運用できることが重要であるという。