PaloAltoNetworks認定コース

WEBアプリケーションの多様化による脅威の拡大
 企業の多くは外部から提供されるWEBアプリケーションをビジネスで利用するようになりました。 それらのアプリケーションをターゲットに脅威の侵入や情報流出のバックドアとして利用される危険性が生じています。
つまり、WEBアプリケーションの脆弱性を利用して侵入経路を作り出すケースが多くなっているだけでなく、個人的に容易に利用できるストレージ共有サービスやSNSなどの活動により、情報漏洩を招いたり、攻撃者とのコミュニケーションをとってしまうなどの危険性があります。 WEBアプリケーションは、HTTPやHTTPS、つまり80番ポートや443番ポートを利用していますし、 開いているポートを動的に変化させて通信するものもあります。そのため、従来のステートフル型ファイアウォールでは、昨今のWEBアプリケーション環境を制御することが困難になっています。

従来型ファイアウォールの限界
 従来型のファイアウォールのように通信を「許可」または「拒否」するかではなく、アプリケーションを適切に利用しつつ脅威を防御する通信制御が求められています。それを担うのが「次世代ファイアウォール」です。

従来型のアプリケーション制御はプロトコルおよびポートで制御
従来のネットワークセキュリティは、ファイアウォールと脅威防御(侵入防御、アンチウィルス、URLフィルタリングなど)を組み合わせて構成しています。つまり、アプリケーションの詳細な特性を認識しない状態でネットワーク制御するため、ポリシーによって制御対象としているアプリケーションはまったく利用できなくなります。

次世代ファイアウォールのアプリケーション制御は
アプリケーションで制御

次世代ファイアウォールは、すべてのポートとトラフィックを常に可視化し、1つのポリシーに基づきアプリケーションを制御しています。プロトコル、ポート番号、暗号化された通信にかかわらずアプリケーションを識別して、そのアプリケーションについて既知および未知の脅威を防御する機能を提供します。つまり、ネットワークのアクセスは情報に基づいて可視化・識別され、利用可能/不可能の二者択一ではなく、ビジネスニーズに応じて安全にアプリケーションが利用できる環境を提供します。

PaloAltoNetwork認定コースにて、次世代ファイアウォールの必要な知識とスキルを身に着けることができます。

コード コース名 価格(税抜) 会場 期間 開催日
-- 【開催準備中】EDU -210 Firewall 8.0 Essentials: Configuration & Management 別途お見積 NOS 5日間 別途ご相談ください

お問い合わせ窓口へ

Network Academy
pagetop