次世代ファイアウォールで自由と安全の両立を実現 - 国立天文台

PA-5050に移行することで、パフォーマンスの向上とともにさらなるコストを削減できると見込んでいます」

大江氏は、PA-4020やPA-5050のようなアプリケーション・ファイアウォールの大きなメリットの1つとして、ポート番号に縛られずにアプリケーションを制御できる点を挙げる。

「あくまでWebへのアクセスを許可するのであって、80番ポートの通信を許可するのではないというコンセプトの価値は大きいですね。そして、脅威のシグネチャ・フォーマットとストリームベースのスキャンニング、URLフィルタリングを融合することで、アプリケーションの可視化・制御を実現し、インバウンド/アウトバウンド双方の脅威を極めて高い確率で止める能力があると考えています」

最後に大江氏は、これまでの導入・運用での経験などを踏まえて、これからのセキュリティ機器の方向性に対し、次のような提言を行った。

「現在、パロアルトネットワークスの製品の場合、主に人が操作するインタフェースとしてWebを採用しています。これは、旧来のファイアウォールの操作体系を拡張したものとなっています。この方向性は、他社製品からの移行にまつわる手間の軽減という意味ではよいものだと思います。