2017年10月02日 09時00分 公開
特集/連載

ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?内部犯行対策としてアウトバウンドの重要性高まる

ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。

[Kevin Beaver,TechTarget]

 ファイアウォールのインバウンドとアウトバウンドの役割の違いによって、設定方法はどのように異なるだろうか。端的に言うと、インバウンドファイアウォールの役割はインターネットなどのネットワークセグメントから流入するトラフィックに対してネットワークを保護することだ。具体的には、許可されていない接続、マルウェア、DoS攻撃などから保護する。アウトバウンドファイアウォールの役割は、企業ネットワーク内部から流出するトラフィックを保護することだ。通常は、1つのファイアウォールがこの2つの役割を併せ持つ。

 このようなファイアウォールには、企業ごと、ネットワークごと、リスクごとに固有の設定がある。そのため、例えば製造業者のファイアウォール設定は、クラウドサービス事業者のファイアウォール設定とは大きく異なる。従来のカスタマイズ可能なファイアウォール規則では、特定のポート、サービス、IPアドレスに対して、入出力接続を許可するかどうかを設定する。

 特殊なフィルター処理技術が必要な場合には、アウトバウンドトラフィックに対して専用のファイアウォール機器を使用することがある。このような専用ファイアウォールは、多くの場合、電子メールやWeb閲覧のコンテンツフィルタリングなど、何らかの役割に特化している。企業のディレクトリサービス(Microsoftの「Active Directory」や「Lightweight Directory Access Protocol:LDAPなど)と連動し、各ユーザーのネットワークアカウントに基づいてアクセス権の付与、フィルター処理、レポート作成などが可能だ。他にもマルウェア流出やセキュリティ関連の脅威も検索する。

アウトバウンドファイアウォールの使用

ITmedia マーケティング新着記事

news011.jpg

BTS効果でK-POP大躍進 世界の音楽市場の成長率推移はどうなっている?
世界の音楽シーンに旋風を巻き起こすK-POP。その他の国・地域の音楽市場はどうなっている?

news153.jpg

「誰得営業」の実態とは?――ネオマーケティングとBaseconnect調査
営業活動で嫌な思いをしたことのある営業担当者は8割超。営業を受けて「良かった」と答え...

news113.jpg

「STORES プラットフォーム」にPOSレジアプリ 実店鋪とネットショップのデータを一元管理可能に
ヘイの「STORES プラットフォーム」にPOSレジアプリ「STORES レジ」が加わった。新サービ...