ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?:内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。
ファイアウォールのインバウンドとアウトバウンドの役割の違いによって、設定方法はどのように異なるだろうか。端的に言うと、インバウンドファイアウォールの役割はインターネットなどのネットワークセグメントから流入するトラフィックに対してネットワークを保護することだ。具体的には、許可されていない接続、マルウェア、DoS攻撃などから保護する。アウトバウンドファイアウォールの役割は、企業ネットワーク内部から流出するトラフィックを保護することだ。通常は、1つのファイアウォールがこの2つの役割を併せ持つ。
このようなファイアウォールには、企業ごと、ネットワークごと、リスクごとに固有の設定がある。そのため、例えば製造業者のファイアウォール設定は、クラウドサービス事業者のファイアウォール設定とは大きく異なる。従来のカスタマイズ可能なファイアウォール規則では、特定のポート、サービス、IPアドレスに対して、入出力接続を許可するかどうかを設定する。
特殊なフィルター処理技術が必要な場合には、アウトバウンドトラフィックに対して専用のファイアウォール機器を使用することがある。このような専用ファイアウォールは、多くの場合、電子メールやWeb閲覧のコンテンツフィルタリングなど、何らかの役割に特化している。企業のディレクトリサービス(Microsoftの「Active Directory」や「Lightweight Directory Access Protocol:LDAPなど)と連動し、各ユーザーのネットワークアカウントに基づいてアクセス権の付与、フィルター処理、レポート作成などが可能だ。他にもマルウェア流出やセキュリティ関連の脅威も検索する。
併せて読みたいお薦めの記事
ファイアウォールの基礎
進化するファイアウォール
アウトバウンドファイアウォールの使用
Copyright © ITmedia, Inc. All Rights Reserved.