ファイアウォールとセキュリティポリシーについて検討するとき、知っておくと役に立つ用語が2つある。「クライアント保護」(client-protecting)と「サーバ保護」(server-protecting)だ。
ファイアウォールがWebを閲覧するユーザーとインターネットとの間にあるときは、「クライアント保護」が該当する。例えば、ユーザーがマルウェア感染サイトに行こうとすると、ファイアウォールがマルウェアのダウンロードを阻止する。これがクライアント保護の動作だ。
もう一方の「サーバ保護」は、ファイアウォールがサーバを攻撃や感染から守ることをいう。例えば何者かがWebサーバに既知のSQLインジェクション攻撃を仕掛けると──Webサーバに脆弱性があるかどうかを問わず──ファイアウォールの侵入防止システム(IPS)がそれを阻止する。これがサーバ保護だ。
こうした用語が必要なのは、守っているのがクライアントかサーバかで、ファイアウォールの設定が大きく違ってくるからだ。実際、設定や条件の違いはあまりに大きいので、サーバとクライアントとで、別々のファイアウォールの利用を検討するといい。それが常に適切であるとは限らないが、事は極めて単純になる。自分が何を守ろうとしているのか、そして弱点がどこにあるのかに的を絞れるからだ。
メディア化する企業が勝つ時代の動画マーケティングはどうあるべきか
見込み客の興味についての理解を深化させ、イベントの価値を最大化し、人々の注目を獲得...
B2B企業のSEO記事コンテンツ制作、「外注に失敗」の経験が8割超――EXIDEA調査
SEOのノウハウはもちろん重要ですが、記事制作を外注するに当たっては、自社や業界のこと...
さようならiPod Appleへの20年の貢献度を振り返る
ポータブルミュージック40年の歴史とともに、その偉業を振り返ってみましょう。