2006年07月11日 08時58分 公開
特集/連載

ファイアウォール抜きのセキュリティ――合理的か、はたまた無謀か?Case Study

6000人以上のユーザーを抱えるSDSCでは、ファイアウォールなしでも受けた攻撃は6年間でわずか1件。あえてファイアウォールを使わない同社のセキュリティ手法とは?

[TechTarget]

 情報セキュリティ分野の専門家たちは何年も前から、大企業のコンピュータシステムであれ家庭ユーザーのPCであれ、ファイアウォールはセキュリティに不可欠であると主張してきた。しかしサンディエゴ・スーパーコンピュータセンター(SDSC)では、この論理に反するアプローチを採用して大きな成功を収めている。

 同社でコンピュータセキュリティ担当マネジャーを務めるエイブ・シンガー氏によると、ファイアウォールに関して「恐ろしい真実」が存在するという。ファイアウォールはパフォーマンスを低下させ、障害の連鎖を引き起こしやすく、ネットワーク上で1つのルールを変更すると、ほかの場所にセキュリティ・ホールが出現する可能性があるというのだ。同氏の同僚が以前、ファイアウォールのルーチンテストを実施したところ、数カ所のポートが開いたままだった。しかし最大の問題は、ファイアウォールの内側にいるユーザーを信用できないことだという。

 「ユーザーが社内で行う不正は、ファイアウォールで防ぐことはできない。わたしが銀行から金を盗もうと思えば、ファイアウォールを突破しようとしたりはしない。郵便物仕分け室のスタッフとして銀行に就職するだろう」とシンガー氏は話す。

 そうは言っても、なぜSDSCはファイアウォールを使用しないのか。ファイアウォールを使えば、セキュリティを一層強化できるではないか――そんな疑問を抱く人もいるだろう。これに対してシンガー氏は、「1つには、同社のセキュリティインフラはファイアウォールなしでも十分に強力だということがある」と説明する。また、オープンにしておく必要がある環境では、ファイアウォールはメリットよりも、トラブルの要因としてのデメリットの方が大きいという。スーパーコンピューティングリソースを利用する科学技術研究では、一般的には閉鎖されるようなポートを使用しなければならないことが多いからだ。

ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...