2006年07月11日 08時58分 UPDATE
特集/連載

Case Studyファイアウォール抜きのセキュリティ――合理的か、はたまた無謀か?

6000人以上のユーザーを抱えるSDSCでは、ファイアウォールなしでも受けた攻撃は6年間でわずか1件。あえてファイアウォールを使わない同社のセキュリティ手法とは?

[TechTarget]

 情報セキュリティ分野の専門家たちは何年も前から、大企業のコンピュータシステムであれ家庭ユーザーのPCであれ、ファイアウォールはセキュリティに不可欠であると主張してきた。しかしサンディエゴ・スーパーコンピュータセンター(SDSC)では、この論理に反するアプローチを採用して大きな成功を収めている。

 同社でコンピュータセキュリティ担当マネジャーを務めるエイブ・シンガー氏によると、ファイアウォールに関して「恐ろしい真実」が存在するという。ファイアウォールはパフォーマンスを低下させ、障害の連鎖を引き起こしやすく、ネットワーク上で1つのルールを変更すると、ほかの場所にセキュリティ・ホールが出現する可能性があるというのだ。同氏の同僚が以前、ファイアウォールのルーチンテストを実施したところ、数カ所のポートが開いたままだった。しかし最大の問題は、ファイアウォールの内側にいるユーザーを信用できないことだという。

 「ユーザーが社内で行う不正は、ファイアウォールで防ぐことはできない。わたしが銀行から金を盗もうと思えば、ファイアウォールを突破しようとしたりはしない。郵便物仕分け室のスタッフとして銀行に就職するだろう」とシンガー氏は話す。

 そうは言っても、なぜSDSCはファイアウォールを使用しないのか。ファイアウォールを使えば、セキュリティを一層強化できるではないか――そんな疑問を抱く人もいるだろう。これに対してシンガー氏は、「1つには、同社のセキュリティインフラはファイアウォールなしでも十分に強力だということがある」と説明する。また、オープンにしておく必要がある環境では、ファイアウォールはメリットよりも、トラブルの要因としてのデメリットの方が大きいという。スーパーコンピューティングリソースを利用する科学技術研究では、一般的には閉鎖されるようなポートを使用しなければならないことが多いからだ。

ITmedia マーケティング新着記事

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。

news093.jpg

バレンタインデーにお菓子を手作りする理由 「愛の告白」はわずか0.5%――クックパッド調査
バレンタインデーに「愛の告白」は絶滅の危機にあるそうです。

news078.jpg

Instagramのマーケティング活用――主要機能のまとめと活用事例で学ぶ
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにして不定期で...