第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW：日本型セキュリティの現実と理想（1/3 ページ）

仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。

[武田一城，ITmedia]

次世代ファイアウォールの登場

　次世代ファイアウォールが日本に初めて登場したのは、2008年9月（米国ではその前の2007年）だ。筆者は日本初の次世代ファイアウォール製品「Palo Alto Networks」のスタートアップに携わった。

次世代ファイアウォールの生みの親でPalo Alto Networks創業者のニール・ズーク氏

　ミッションはこの製品のマーケティングだった。しかし、これまでになかった新しい分野の製品を扱うため、そのスタートアップ期にやるべきことは多岐に渡った。市場調査やマーケティング戦略の立案、広告企画やプロモーションのような一般的なマーケティング施策だけでなく、顧客への具体的な売り込みも実施した。一番苦労したのは、「次世代ファイアウォールとはなにか？」「なぜ必要か？」ということを説得してもらうことだった。

　前回も触れたが、筆者の所属する企業はファイアウォールを累計10万台以上も顧客に販売していた。次世代ファイアウォールを扱うことになっても、10万台を販売したファイアウォールは絶賛発売中だ。米国シリコンバレーから登場したPalo Alto Networksは、「すでにファイアウォールは死んだ！」と叫ぶ勢いだったが、これを日本の顧客に叫ぶことは無理だった。

　もし、これを前面に押し出せば既に大きくなったビジネスに影響を与えてしまう。結果的に、次世代ファイアウォールのコンセプトも有効性もマーケットに受け入れられ、筆者の携わったセキュリティ製品の中で最も成功した。また、筆者が本格的にセキュリティの世界へ踏み込むきっかけにもなった。筆者の思い入れということではないが、日本のセキュリティ史において次世代ファイアウォールの登場は大きなターニングポイントになる。

ファイアウォールを変えた「ステートフルインスペクション」

　次世代の“前の世代”のファイアウォールが本格的に普及し始めたのは1990年代だ。その頃のファイアウォールには、「パケットフィルタリング型」と「アプリケーションゲートウェイ型」の2方式あった。機能的には一長一短である。

　その2方式のいいとこ取りをした革新的な新方式が「ステートフルインスペクション」だ。この機能を商用製品として実装したのがCheck Point Software Technologiesの「FireWall-1」である。ステートフルインスペクションは非常に優秀で、その後のほぼ全てのファイアウォールの基本機能になった。それが15年以上も主流であり続けた。革新的なステートフルインスペクションがファイアウォールを普及させ、RFP（提案依頼書）のネットワーク構成図において最上段に必ず「FW（＝Firewall）」という2文字が記されるようになった。