ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?内部犯行対策としてアウトバウンドの重要性高まる

ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。

2017年10月02日 09時00分 公開
[Kevin BeaverTechTarget]

 ファイアウォールのインバウンドとアウトバウンドの役割の違いによって、設定方法はどのように異なるだろうか。端的に言うと、インバウンドファイアウォールの役割はインターネットなどのネットワークセグメントから流入するトラフィックに対してネットワークを保護することだ。具体的には、許可されていない接続、マルウェア、DoS攻撃などから保護する。アウトバウンドファイアウォールの役割は、企業ネットワーク内部から流出するトラフィックを保護することだ。通常は、1つのファイアウォールがこの2つの役割を併せ持つ。

 このようなファイアウォールには、企業ごと、ネットワークごと、リスクごとに固有の設定がある。そのため、例えば製造業者のファイアウォール設定は、クラウドサービス事業者のファイアウォール設定とは大きく異なる。従来のカスタマイズ可能なファイアウォール規則では、特定のポート、サービス、IPアドレスに対して、入出力接続を許可するかどうかを設定する。

 特殊なフィルター処理技術が必要な場合には、アウトバウンドトラフィックに対して専用のファイアウォール機器を使用することがある。このような専用ファイアウォールは、多くの場合、電子メールやWeb閲覧のコンテンツフィルタリングなど、何らかの役割に特化している。企業のディレクトリサービス(Microsoftの「Active Directory」や「Lightweight Directory Access Protocol:LDAPなど)と連動し、各ユーザーのネットワークアカウントに基づいてアクセス権の付与、フィルター処理、レポート作成などが可能だ。他にもマルウェア流出やセキュリティ関連の脅威も検索する。

アウトバウンドファイアウォールの使用

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...