2017年10月02日 09時00分 公開
特集/連載

内部犯行対策としてアウトバウンドの重要性高まるファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?

ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。

[Kevin Beaver,TechTarget]

 ファイアウォールのインバウンドとアウトバウンドの役割の違いによって、設定方法はどのように異なるだろうか。端的に言うと、インバウンドファイアウォールの役割はインターネットなどのネットワークセグメントから流入するトラフィックに対してネットワークを保護することだ。具体的には、許可されていない接続、マルウェア、DoS攻撃などから保護する。アウトバウンドファイアウォールの役割は、企業ネットワーク内部から流出するトラフィックを保護することだ。通常は、1つのファイアウォールがこの2つの役割を併せ持つ。

 このようなファイアウォールには、企業ごと、ネットワークごと、リスクごとに固有の設定がある。そのため、例えば製造業者のファイアウォール設定は、クラウドサービス事業者のファイアウォール設定とは大きく異なる。従来のカスタマイズ可能なファイアウォール規則では、特定のポート、サービス、IPアドレスに対して、入出力接続を許可するかどうかを設定する。

 特殊なフィルター処理技術が必要な場合には、アウトバウンドトラフィックに対して専用のファイアウォール機器を使用することがある。このような専用ファイアウォールは、多くの場合、電子メールやWeb閲覧のコンテンツフィルタリングなど、何らかの役割に特化している。企業のディレクトリサービス(Microsoftの「Active Directory」や「Lightweight Directory Access Protocol:LDAPなど)と連動し、各ユーザーのネットワークアカウントに基づいてアクセス権の付与、フィルター処理、レポート作成などが可能だ。他にもマルウェア流出やセキュリティ関連の脅威も検索する。

アウトバウンドファイアウォールの使用

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

若者の夏休み離れ? 大学生の3割が「夏休みは楽しみではない」――Dpick調べ
Dpickが大学生を対象に「夏休みに関する意識調査」を実施しました。

news128.jpg

就職人気企業の採用担当者が重視するのは「クリエイティビティー」と「デジタルリテラシー」――アドビ調査
アドビ システムズ(以下、アドビ)は、日本に所在する企業の人事担当者を対象とした「新...

news064.jpg

「コードアワード2018」大賞はPerfume出演5G実証実験
D2Cは、デジタルマーケティングの広告賞「コードアワード2018」の最終審査を行い、ファイ...