ビジネスが大きくインターネットや内部ネットワークに依存するに従って、セキュリティのリスクは高まるばかりです。クラッカーやサイバー犯による攻撃の目的は、達成欲を満たすことからビジネスに被害をもたらす事に比重が移ってきており、インターネット側からは、従来型のファイアーウォールを通過する一般的なアプリケーションの既知・未知の脆弱性を突く複合型の攻撃手法が次々と開発され、その感染スピードが加速度的に上がっています。内部側からの脅威には、ネットワークへの不正なアクセスによる悪用や、機密性の高い情報資産に対する不正アクセスによる情報漏洩、また、ホット・フィックスやアンチ・ウィルスのパターンファイルが更新されていないパソコンの持込による内部ネットワークでのウィルスの蔓延といったものがあり、セキュリティポリシーの策定とその実装の必要性が叫ばれています。

危険の検知から防御へ
  これまでに導入が行われてきたセキュリティ機器の多くは、主にインターネット側からの脅威に対するソリューションですが、攻撃がHTTPやDNSといった企業の業務上不可欠なIPサービスを利用して行われるようになり、その機能では十分でなくなっています。多くのベンダーがIPS（Intrusion Prevention System） やIDP（Intrusion Detection and Prevention）、あるいはWAG（Web Application Gateway） といったカテゴリの製品を新たに投入し始めています。