1. セキュリティエージェント
    2.  /
  2. コンテンツホーム  /
  3. セキュリティ用語集 /
  4. 次世代ファイアウォール
  • 2022.03.25

次世代ファイアウォール


次世代ファイアウォールとは

従来のパケットフィルタリングやアプリケーションゲートウェイに加え、セキュリティの脅威に対応するための新しい技術や機能を備えたファイアウォールのこと。次世代ファイアウォールは、従来のファイアウォールの不足していたセキュリティ対策を補完することで、より高度なセキュリティ対策を実現することができる。

(参考:ファイアウォール/用語集

次世代ファイアウォールの主な特徴

次世代ファイアウォールの主な特徴としては、以下のようなものが挙げられる。

アプリケーションの可視化

アプリケーションごとに通信量や接続元・接続先などの情報を可視化することで、不正な通信を特定することができる。

ユーザー認証の統合

Active DirectoryやLDAPなどの認証基盤との連携により、ユーザー単位でのアクセス制御を実現することができる。

(参考:Active Directory/用語集
(参考:LDAP/用語集
(参考:アクセス制御/用語集

機械学習による脅威検知

機械学習により、従来のシグネチャによる脅威検知では対応できない未知の脅威に対応することができる。

SSL/TLSトラフィックの可視化

暗号化通信の中身を可視化し、不正な通信を検知することができる。

(参考:SSL/用語集
(参考:TLS/用語集

 

これらの機能により、従来のファイアウォールに比べて、より高度なセキュリティ対策を実現することができる。また、クラウド環境やモバイルデバイスなど、多様化する通信環境にも対応することができる。