ファイアウォールは、内部ネットワークやエンドポイントPCを「外部」に存在するあらゆる悪意ある情報から隔離する防御線です。しかし、NSS Labsの最新レポートによると、ネットワークファイアウォールの大部分が攻撃や侵害の影響を受けやすいことが明らかになっています。
他の安全対策やセキュリティ対策を想像してみてください。車のブレーキがペダルを踏むたびに50%の確率で効かなくなるとしたらどうでしょうか?スカイダイビングでパラシュートが開かない確率が6分の5だとしたら、どれほど危険でしょうか?NSS Labsのレポートの結果に基づくと、ファイアウォールが提供している保護レベルは、ほぼこれくらいでしょう。
「世界中のIT組織はサードパーティのテストに依存し、誤った方向に導かれてきました」と、NSS LabsのCTOであるヴィク・ファタック氏は述べています。「今回のテスト結果は、ネットワークファイアウォールが適切なセキュリティと信頼性を提供していることを確認するために、より高度な継続的なテストの必要性を示唆しています。」
低予算のシェアウェアファイアウォールの話ではありません。NSS Labsの調査では、Check Point、Cisco、Fortinet、Juniper、Palo Alto Networks、SonicWALLといった企業の安定性と整合性を検証しました。https://www.pcworld.com/reviews/collection/5186/routers_and_firewalls_built_for_business.html このリストは、ネットワークファイアウォールの最高峰、オールスターと言える製品です。
NSS Labsは、業界標準の認証に合格したファイアウォールをテストしました。これらのファイアウォールはすべてICSA LabsおよびCommon Criteriaの認証を取得していますが、その多くがクラッシュや攻撃に対する脆弱性を抱えていることが判明し、本来の用途には実質的に役に立たない状態になっています。
ファイアウォールのテストで次のことが判明しました:
• テストされたファイアウォールの半数は安定性テストに耐えられず、運用を継続できるだけの回復力がありませんでした。
• 実質的にすべてのファイアウォール (6 台中 5 台) が、ファイアウォールを回避するために使用される TCP スプリット ハンドシェイク スプーフィング攻撃 (別名 Sneak ACK 攻撃) の影響を受けやすいことが判明しました。
NSS Labsのテストでは、これらの最高級のフラッグシップファイアウォール製品に深刻な問題があることが示されました。ファイアウォール市場は成熟しており、これらのファイアウォールは業界標準の認証を取得しているにもかかわらず、悪意のあるソフトウェアを「外部に」遮断するという基本的な機能を十分に果たせていない製品がほとんどです。
保護を強化するための修復ガイダンスを含む完全なネットワーク ファイアウォール比較グループ テスト レポートは、NSS Labs サブスクライバーが入手できます。
