2017年10月02日 09時00分 公開
特集/連載

ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?内部犯行対策としてアウトバウンドの重要性高まる

ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。

[Kevin Beaver,TechTarget]

 ファイアウォールのインバウンドとアウトバウンドの役割の違いによって、設定方法はどのように異なるだろうか。端的に言うと、インバウンドファイアウォールの役割はインターネットなどのネットワークセグメントから流入するトラフィックに対してネットワークを保護することだ。具体的には、許可されていない接続、マルウェア、DoS攻撃などから保護する。アウトバウンドファイアウォールの役割は、企業ネットワーク内部から流出するトラフィックを保護することだ。通常は、1つのファイアウォールがこの2つの役割を併せ持つ。

 このようなファイアウォールには、企業ごと、ネットワークごと、リスクごとに固有の設定がある。そのため、例えば製造業者のファイアウォール設定は、クラウドサービス事業者のファイアウォール設定とは大きく異なる。従来のカスタマイズ可能なファイアウォール規則では、特定のポート、サービス、IPアドレスに対して、入出力接続を許可するかどうかを設定する。

 特殊なフィルター処理技術が必要な場合には、アウトバウンドトラフィックに対して専用のファイアウォール機器を使用することがある。このような専用ファイアウォールは、多くの場合、電子メールやWeb閲覧のコンテンツフィルタリングなど、何らかの役割に特化している。企業のディレクトリサービス(Microsoftの「Active Directory」や「Lightweight Directory Access Protocol:LDAPなど)と連動し、各ユーザーのネットワークアカウントに基づいてアクセス権の付与、フィルター処理、レポート作成などが可能だ。他にもマルウェア流出やセキュリティ関連の脅威も検索する。

アウトバウンドファイアウォールの使用

ITmedia マーケティング新着記事

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。