UTM対NGFW-ワンシェードオブグレー

情報セキュリティの分野で20年の経験を持つAnitian Enterprise Securityの社長であるAndrew Platonのブログに出会いました。 Andrewは彼のブログで、「次世代ファイアウォール」、いわゆるNGFWの概念に関する興味深いトピックを取り上げています。 彼によると、ガートナーなどの業界アナリストやパロアルトなどのファイアウォールメーカーは、NGFWがネットワークセキュリティシステムの市場を変え、従来のアクセス保護または統合脅威管理の統一脅威管理に取って代わると主張しています。 さらに、NGFWメーカーは、製品をネットワークセキュリティシステムの進化における「次の大きなステップ」として位置付けています。



トピックの元のバージョンは英語であるため、Habrakatの下で翻訳を引用します。

なぜNGFWはそんなに革命的なのですか？ NGFWとUTMの違いは何ですか？

なし。 UTMとNGFWの間に違いはありません。 これらは、異なる技術として販売および広告を開始したのと同じ機能を備えた同じテクノロジーです。 さらに、本質的に、次世代ファイアウォール（NGFW）にはユニークなものも革新的なものもありません。 これらは、機能が拡張された通常のファイアウォールです。 つまり、NGFWはUTMです。



本当に興味深いのは、ガートナーとベンダーが一列に並んだ完成品を作成する方法です。 率直に言って、これは古代の戦術です-政治的優先事項を変えるために。 ローマ帝国の時代以来、政治家はこれに頼ってきました。 したがって、プロセスの本質は非常に簡単です。



1.競争上の要件を十分に満たしていない製品（または候補）を持っていますか。 機能に欠けているか、マイナス面があります。

2.これらの欠点に直接対処する代わりに、ネガティブな特性から注意をそらすために新しい会話を開始します。

3.あなたは「新しい」会話のみに議論の焦点を合わせ、他の問題を時代遅れ、時代遅れ、または社会のごく一部に関連するものとして拒否します。

4.これらすべてをメディアエコーチャンバー（または産業アナリスト）にフィードし、長い間このトピックについてうんざりして話します。



次に、古いトピックが新しいトピックに溶け込み、誰もが新しい問題について話し合うことを望み、古い問題の議論は役に立たないと考えます。 メディアエコーカメラ、またはこの場合はGartnerの業界アナリストは、仕事に不可欠です。 古い問題の記憶が忘却に沈むような方法で新製品を配置する必要があります。





従来のネットワークおよび情報保護システムのベンダーのソリューションは、統合脅威管理UTMが市場に登場したときの傾向に対応していませんでした。 古いコードの使用と企業顧客への依存は、イノベーションを抑制しました。 多機能保護装置の市場に侵入しようとする最初の試みは、まったく効果がありませんでした。 CheckPointとJuniperはその例です。 初期のデータ保護デバイスは不器用で強力ではありませんでした。 彼らはフォーティネットやアスタロなどの企業のより革新的な製品よりも著しく劣っていました。



さらに、これらはSourcefireやPalo Alto Networksのようないくつかの新進企業と同様に、そのようなさまざまな機会と競争する知的財産を持っていませんでした。 優れたウイルス対策、スパム対策、またはURLフィルタリングエンジンがありませんでした。



基本的に、競合するのではなく、単に再プロファイルしました。 最初のステップは、UTMを小規模ビジネス市場に分離することでした。 ガートナーは、定期的なレポートを販売する機会を逃すことはありませんでしたが、まもなくエンタープライズファイアウォールカテゴリを導入しました。これはもちろん、これらすべての次世代デバイス向けに設計されたものです。 UTMは、小規模ビジネスとマネージドサービスに関する議論に追いやられました。 次のステップ：NGFWをユニークで特別なファイアウォールとして導入します。 したがって、NGFWは、サーバーで状態を追跡するパケットのプロトコル分析の後の次のステップでした。 一部のベンダーは、NGFWのステートフルパケットインスペクションをチェックすることにより、不正アクセスから保護するためのアルゴリズムが完全にユニークで新しいものであると発表しました。 もちろん、そうではありませんでした。



この業界がこのトリックをどれほど受け入れているかは驚くべきことです。 メーカーは、実際にテクノロジーを変更することなく、ファイアウォールトークの主題を変更しました。 ガートナーは、消費者を納得させるための全体的なビジョンを強化しました。 そして、消費者は餌を飲み込んだ。 NGFWマーケティングは非常に効果的です。



根拠がないように、いわゆるNGFWであるパロアルトネットワークス、チェックポイント、ソースファイア、マカフィーなどのブランドのデバイスの一連の機能を考えてみましょう。 次世代ファイアウォール。 Googleで「次世代ファイアウォール」を作成し、これらの4つの製品が最初に表示されることを確認してください。 ここで「統合脅威管理」と入力すると、SonicWall、WatchGuard、Fortinet、Sophos（Astaro）、およびその他の小さなメーカーが表示されます。 これらの製品を比較してください。 たとえば、ジュニパーネットワークスとシスコはよく知られているし、両方の面でプレイする傾向があるためです。







何か気づいたことがありますか？ 機能は同じです。 唯一の顕著な違いは、電子メール保護が含まれていることです。 Palo Alto NetworkおよびSourcefireの製品には、この保護はありません。 しかし、これは彼らのアンチウイルスプログラムと他のソフトウェアとハ​​ードウェアシステムが電子メール保護を提供すると主張することができます。



もちろん、NGFWベンダーは独自性を主張し、自社製品がすべてのポートでアプリケーションを検出できるという事実を引用します。 実際、これは単なるマーケティングの策略であることに気付くとすぐに、そのような発言は空のフレーズに変わります。 たとえば、Palo AltoはAppIDが一意であると主張しています。 まったくありません。 古くから、他の製品はアプリケーション識別機能をサポートしています。 Sourcefireは、NGFWで導入された侵入防止システム（IPS）に類似物がないことを強調しています。 そうではありません。 膨大な数の製品には、侵入やセキュリティ侵害を検出し、それらから自動的に保護するネットワークおよびコンピューターセキュリティシステムがあります。 デコード、認証、コンテンツ検証-セキュリティシステムのこれらの機能はいずれも、UTMプラットフォームとNGFWプラットフォームの両方に固有のものではありません。



UTMとNGFWの類似性は、これらすべての製品の機能が同じという意味ではありません。 各メーカーには長所と短所があります。 これらの製品の品質と性能は大きく異なります。 ただし、それらの機能の観点からのみ、まったく同じです。 アプリケーションスキャン、ウイルス対策、または侵入防止システムへのアプローチの違いにより、パフォーマンスまたは精度の利点が説明される場合がありますが、これは誰もが同じ基本機能セットを持っているという事実を変更するものではありません。



次に、ガートナーが2011年12月14日にエンタープライズファイアウォールのマジッククアドラントで作成したNGFWの定義を検討します。



ファイアウォール市場が進化するにつれて、ステートフルセキュリティツールから次世代ファイアウォールに至るまで、アプリケーションを含む他のセキュリティ機能（侵入防止システムなど）およびフルスタック検査もNGFWで提供されます。 遅かれ早かれ、NGFW市場には、侵入防止システムを備えたほとんどの個々のデバイスが含まれます。 ただし、企業ファイアウォールの多くのベンダーは製品にIPSを備えているため、スタンドアロンのIPSソリューションと競合し、機能の統合に疑いなく1つのデバイスに統合するため、これはすぐには起こりません。 ファイアウォール/ VPNおよびIPS（および場合によってはURLフィルター）は収束しますが、他のセキュリティ製品は収束しません。 オールインワン製品または統合脅威管理（UTM）製品は、中小企業には適していますが、企業には適していません。ガートナーは、この分離は少なくとも2015年まで続くと予測しています。 アフィリエイト向けに設計されたファイアウォールは、中小企業向けの製品から分離された特殊な製品になります。



この定義に関連する多くの質問があります。 第一に、業界はステートフルファイアウォールから別のものに進化していません。 条件付きチェックは、市場で入手可能な単一のUTMおよびNGFWのコンポーネントです。 これは、削除または置換できないものです。 さらに、送信パケットのプロトコル分析では、接続の状態を考慮して、新しいものや革新的なものはありません。 地球上のどんなファイアウォールも、何十年もの間接続状態データに基づいてパケットをフィルタリングしてきました。



また、UTMとNGFWの違いは何ですか？ Gartnerは、UTMが企業にとって「不適切なソリューション」であることに言及するだけで、この主題に関する単一の重要な議論を引用していません。 UTMが適切でないのはなぜですか？ NGFW製品などのすべてのUTMデバイスが同じ機能セットを使用し、UTMベンダーも企業製品をリリースしているという事実を考えると、違いはありません。



さらに、UTMとNGFW製品の機能セットはまったく同じであるため、UTMへのオールインワンの帰属はかなり奇妙です。 では、オールインワンUTMとNGFWの違いは何ですか？



ガートナーは、UTFW製品が中小企業クラスをターゲットにしているのに対し、NGFWのターゲットセグメントは大企業であるという声明を出すことができます。 この声明は注目に値しますが、目的は何ですか？ パロアルトの中小企業製品が実際にUTMであるということですか？ または、Sonicwallがリリースするエンタープライズクラスの製品はNGFWだけですか？ このような区別は、貯水池の水をかき立てるだけですが、これは意味がありません。 UTMはNGFWです。 なぜそれらを1つのタイプに分類するのではなく、ターゲットセグメントに応じて、他の技術と同様に、中小ビジネスクラスの製品と大企業のクラスに分けます。



基本的に、UTMとNGFWの分離はマーケティング担当者の発明に過ぎず、その目標は、特定のベンダーに対して実際よりも競争力のあるイメージを作成することです。 これは、ゲーム中にルールを変更し、企業クライアントを異なる基準のシステムに導き、「スモールビジネス」クラス内のフォーティネットやアスタロなどの確立された企業を分離するために意図的に行われました。



有能な企業は、中小企業の消費者だけでなく、信頼性の低い製品をプレミアム価格で販売するために設計された無意味な差別化要因である、本当の意味を理解すべきです。 新しいネットワークセキュリティデバイスを購入する必要がある場合は、この区別を無視して賢明にこの決定にアプローチしてください。UTMテクノロジーとNGFWテクノロジーをまったく同じものと見なし、ビジネスのニーズを最大限に満たす製品を選択してください。



ガートナーに関しては、彼らはビジネス販売のヒントと市場形成のカテゴリーに属します。 ただし、これはアドバイスが誤解を招く場合です。 これは、彼らの動機が何であるか疑問に思われます。 彼らの目標は本当にレポートを売ることですか？ または、他の隠された動機がありますか？ これについて完全な確実性はありませんが、ガートナーがUTMとNGFWが市場と注目を集めるために戦うことを望んでいることは明白です。

---

MUK-Service-あらゆる種類のIT修理：保証、非保証修理、スペアパーツの販売、契約サービス