2009年06月22日 07時30分 UPDATE
特集/連載

保護するのはクライアントかサーバかファイアウォールの本当の必要数を見極める

クライアント保護かサーバ保護かでファイアウォールの設定は大きく異なる。また、別々のファイアウォールを利用した方がいいこともある。

[Joel Snyder,TechTarget]

 ファイアウォールセキュリティポリシーについて検討するとき、知っておくと役に立つ用語が2つある。「クライアント保護」(client-protecting)と「サーバ保護」(server-protecting)だ。

 ファイアウォールがWebを閲覧するユーザーとインターネットとの間にあるときは、「クライアント保護」が該当する。例えば、ユーザーがマルウェア感染サイトに行こうとすると、ファイアウォールがマルウェアのダウンロードを阻止する。これがクライアント保護の動作だ。

 もう一方の「サーバ保護」は、ファイアウォールがサーバを攻撃や感染から守ることをいう。例えば何者かがWebサーバに既知のSQLインジェクション攻撃を仕掛けると──Webサーバに脆弱性があるかどうかを問わず──ファイアウォールの侵入防止システム(IPS)がそれを阻止する。これがサーバ保護だ。

 こうした用語が必要なのは、守っているのがクライアントかサーバかで、ファイアウォールの設定が大きく違ってくるからだ。実際、設定や条件の違いはあまりに大きいので、サーバとクライアントとで、別々のファイアウォールの利用を検討するといい。それが常に適切であるとは限らないが、事は極めて単純になる。自分が何を守ろうとしているのか、そして弱点がどこにあるのかに的を絞れるからだ。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news071.jpg

ビジネスサーチテクノロジ、ECサイト内検索ガジェット「ポップファインド」を提供開始
ビジネスサーチテクノロジは、ECサイト内検索ガジェット「ポップファインド」の提供を開...

news018.jpg

刺さる企業動画とは? ONE OK ROCK出演のHondaJet CMがブランド部門1位──エビリー調査
エビリーは2018年第1四半期のYouTube企業動画ランキングを発表。ONE OK ROCK出演の本田技...

news020.jpg

「ABMは営業視点のマーケティング」の真意とは?――庭山一郎氏×佐久間 衡氏
日本のB2Bマーケティングをけん引する論客2人が、ABMで成果を出すための本質的な考え方に...