専門家に任せるファイアウォールの運用管理、その付加価値とメリットとは?:ファイアウォールのアウトソースを考える
通信のセキュリティ確保に不可欠なファイアウォール。昨今は多機能/高機能製品も登場しているが、その運用や監視を継続するのは大変な業務だ。その負荷を少しでも軽減できる手段はないのだろうか。
今や、ファイアウォールはネットワークセキュリティにおいて不可欠な存在であり、従来はIPアドレスやポート番号による通信の制御を主な機能としていたが、その性能は年々進化を続けている。数年前に登場した“次世代ファイアウォール”では、アプリケーション制御や未知のマルウェアを検知するために外部から隔離された仮想環境でファイルを実行するサンドボックス技術を取り入れるなど、新たな脅威の侵入に対する防御力を高めている製品もある。どの製品が自社の環境に最適かという判断は迷うところだろう。
実際にファイアウォールを運用する際には、社内のセキュリティポリシーを策定した上で、そのポリシーやシステム環境に応じた設定をする必要がある。緩い設定では不正な通信を通してしまう危険性がある一方で、厳し過ぎれば、通す必要のある通信まで遮断してしまうことになりかねず、その作業には一定の技術レベルが求められる。さらに、日々新しい脆弱(ぜいじゃく)性が発見されており、ソフトウェアの更新やパッチ適用などの保守も頻繁にする必要がある。ファイアウォールの設定管理や保守を継続することは、専任のセキュリティ担当者がいない企業にとっては骨の折れる業務だ。
そうした中、近年ではファイアウォールの運用管理をアウトソーシングし、担当者の負荷を軽減するサービスが相次いで登場している。どのような付加価値やメリットがあるのだろうか。
提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:TechTargetジャパン編集部
Copyright © ITmedia, Inc. All Rights Reserved.