ITの世界で「エグレス」(Egress)はどういう意味? 実例で解説:エグレスを基礎から【第1回】
エグレス(Egress)は「退出」や「脱出」を意味する。この言葉はクラウドコンピューティングやネットワーク、セキュリティなどの文脈ではより多様な意味合いを持つことがある。
「エグレス」(Egress)とは「退出」や「脱出」といった意味の単語だ。クラウドコンピューティングの文脈では、利用中のクラウドサービスから外部のインフラにデータを送信するときにかかる料金、「エグレス料金」として使われることがある。
エグレスという言葉はネットワークやセキュリティなどの文脈に応じてさまざまな意味を持つ。実例と共に解説する。
エグレスの意味とは
併せて読みたいお薦め記事
エグレス料金を防ぐ
ユーザーがクラウドサービスから外部のインフラにデータを転送する行為がエグレスに該当する。外部へのメール送信、オンプレミスデータのクラウドサービスへのアップロードも、企業側からするとデータのエグレスだ。悪意ある者が社内ネットワークからデータを盗み出す行為なら、承認されていない不正なエグレスとなる。このように、エグレスの管理はセキュリティの面からも重要だ。
データのエグレスに当たるデータ転送の例は次の通り。
- メールの送信
- 社内ネットワーク外の相手に送信するメールのメッセージや添付ファイルが該当する。
- クラウドストレージからのデータのエクスポート
- クラウドストレージからのデータのエクスポートにはエグレス料金が発生する。
- APIの利用
- 外部のAPI(アプリケーションプログラミングインタフェース)を利用する場合、自社データを外部APIに渡すためエグレスとなる
- 外付けのストレージへのデータ転送
- クラウドサービスから外付けのHDDやSSDなど、物理的なストレージハードウェアへのデータ転送も典型的なエグレスの例だ。
イングレスとは
対義語であるデータの「イングレス」(Ingress)について学ぶことで、エグレスについての理解も深まる。
イングレスとは、外部から閉域網、もしくはプライベートネットワークにデータを転送する行為を指す。企業が新しいデータを社内サーバにアップロードするのも、イングレスの一種だ。社内ネットワーク担当者は、エグレスとイングレス、両方向のトラフィック(ネットワークを流れるデータ)を分析する必要がある。
不正なエグレスと同様に、不正なイングレスも存在する。明確な目的があって外部データベースから社内サーバに必要なデータをアップロードするのは正当なイングレスだ。対して、メールやデータに仕込まれたマルウェアの侵入は、承認されていない不正なイングレスといえる。イングレスの把握はエグレスよりも難しい傾向にあり、イングレスの管理はセキュリティの課題になる。
次回は意図しないエグレスを引き起こす攻撃について解説する。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.