「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,ユーザーが何にアクセスしているのか,分かる訳がない」――。米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,東京ビッグサイトで開催中の「Security Solution 2009」の講演で,こう警告した。 ニア・ズーク氏は,90年代にファイアウォール技術のステートフル・インスペクション方式を発案し,その後もOneSecure,NetScreenなどのセキュリティ・ベンチャーでCTOを務めた経歴を持つ。そのズーク氏が指摘するのが,「残念ながら現代のアプリケーションは,ポート番号やIPアドレスを自在に変更して通信できるものがほとんどを占めている」ということ。 例えば,HTTP通信で通常使われるポート番号80番は,インスタント・メッセンジャーや,音楽管理ソフト,ファイル共有ソフ