「UTMが何をしているかというと、ファイアウォールを補完するために周辺の製品を集めて、ファイアウォールという箱に入れているだけ。これでは状況が変わっていないので、ファイアウォールが機能していないという状況に変わりはない」(Zuk氏)
「UTMベンダーが日本のエンタープライズ市場で成功していないことが、その証明だ。日本のユーザーは、UTMがファイアウォールの問題点を何ら解決しないとわかっているのだ」(Zuk氏)
Nir Zuk氏
ここまで豪語するZuk氏だが、氏の言葉にはそれなりの背景もある。
「現在のファイアウォールは、ステートフルインスペクションという技術を使って実現している。これは、私が15年前にCheck Point Software Technologiesで共同開発した技術で、アプリケーションをポート番号などで認識する。現在もまだ使い続けられている技術だ」(Zuk氏)
「しかし、我々のテクノロジーはトラフィックをコンテンツの観点からみる。ポート番号ではなく、具体的にどのアプリケーションが使われているのかを認識するのだ」(Zuk氏)
「Twitterは読めるがつぶやけない」というコントロール
Palo Alto Networksのファイアウォールは、アプリケーション、ユーザー、コンテンツの、3つの観点で通信を検知、識別する。「今、まさしくそこが既存のFWが対応できないポイント」だとZuk氏が語る、ウェブアプリケーションも対象に含まれる。
