全1470文字
セキュリティー機器は企業ネットワークを守るために必要な機能をハードウエアで実装したものだ。ソフトウエア製品に比べて導入が容易で、管理しやすいメリットがある。セキュリティー機器の機能は多岐にわたる。もともとは機能ごとに製品が用意されていたが、最近では複数の機能をまとめた統合型のUTM(Unified Threat Management)が主流だ。
セキュリティー機器が複数の機能を備えるのは、様々な観点からシステムを守る必要があるからだ。セキュリティー対策の基本的な考え方は、(1)悪意ある通信が社内ネットワークなどのLANに侵入するのを防ぐ、(2)想定外の通信による情報の流出を防ぐ、という2点にある。ただ通信する相手は様々であり、悪意ある通信を見破るのは簡単ではない。
このため、複数の機能を使ってシステムを防御する。これを多層防御と呼ぶ。
主なセキュリティー機能とその役割
[画像のクリックで拡大表示]
またセキュリティー機器には、社外から社内ネットワークに接続するために、安全な通信路を確立するVPN(Virtual Private Network)を実現する機能もある。
ファイアウオール:通信の可否を決める
ファイアウオールはセキュリティー対策の最も基本的な機能である。どのような通信を許可し、どのような通信を認めないかを設定する。許可していない通信が社内ネットワークなどのLANに入り込むのを防ぐ。
実現方式は大きく3つある。パケットフィルタリングとステートフルインスペクション、それにアプリケーション制御だ。
ファイアウオールの実現方式
[画像のクリックで拡大表示]
パケットフィルタリングはほぼすべてのファイアウオール製品が備える方式である。通信相手のIPアドレスやポート番号に応じて、通信を許可するかどうかを指定する。
パケットフィルタリングの具体例
[画像のクリックで拡大表示]
