読めるけど、つぶやけないTwitter:ファイアウォールでアプリを制御するパロアルト - (page 2)

冨田秀継(編集部)

2009-10-06 22:26

 「UTMが何をしているかというと、ファイアウォールを補完するために周辺の製品を集めて、ファイアウォールという箱に入れているだけ。これでは状況が変わっていないので、ファイアウォールが機能していないという状況に変わりはない」(Zuk氏)

 「UTMベンダーが日本のエンタープライズ市場で成功していないことが、その証明だ。日本のユーザーは、UTMがファイアウォールの問題点を何ら解決しないとわかっているのだ」(Zuk氏)

Nir Zuk氏 Nir Zuk氏

 ここまで豪語するZuk氏だが、氏の言葉にはそれなりの背景もある。

 「現在のファイアウォールは、ステートフルインスペクションという技術を使って実現している。これは、私が15年前にCheck Point Software Technologiesで共同開発した技術で、アプリケーションをポート番号などで認識する。現在もまだ使い続けられている技術だ」(Zuk氏)

 「しかし、我々のテクノロジーはトラフィックをコンテンツの観点からみる。ポート番号ではなく、具体的にどのアプリケーションが使われているのかを認識するのだ」(Zuk氏)

「Twitterは読めるがつぶやけない」というコントロール

 Palo Alto Networksのファイアウォールは、アプリケーション、ユーザー、コンテンツの、3つの観点で通信を検知、識別する。「今、まさしくそこが既存のFWが対応できないポイント」だとZuk氏が語る、ウェブアプリケーションも対象に含まれる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]