セキュリティー機器は企業ネットワークを守るために必要な機能をハードウエアで実装したものだ。ソフトウエア製品に比べて導入が容易で、管理しやすいメリットがある。セキュリティー機器の機能は多岐にわたる。もともとは機能ごとに製品が用意されていたが、最近では複数の機能をまとめた統合型のUTM(Unified Threat Management)が主流だ。

 セキュリティー機器が複数の機能を備えるのは、様々な観点からシステムを守る必要があるからだ。セキュリティー対策の基本的な考え方は、(1)悪意ある通信が社内ネットワークなどのLANに侵入するのを防ぐ、(2)想定外の通信による情報の流出を防ぐ、という2点にある。ただ通信する相手は様々であり、悪意ある通信を見破るのは簡単ではない。

 このため、複数の機能を使ってシステムを防御する。これを多層防御と呼ぶ。

主なセキュリティー機能とその役割
[画像のクリックで拡大表示]

 またセキュリティー機器には、社外から社内ネットワークに接続するために、安全な通信路を確立するVPN(Virtual Private Network)を実現する機能もある。

ファイアウオール:通信の可否を決める

 ファイアウオールはセキュリティー対策の最も基本的な機能である。どのような通信を許可し、どのような通信を認めないかを設定する。許可していない通信が社内ネットワークなどのLANに入り込むのを防ぐ。

 実現方式は大きく3つある。パケットフィルタリングとステートフルインスペクション、それにアプリケーション制御だ。

ファイアウオールの実現方式
[画像のクリックで拡大表示]

 パケットフィルタリングはほぼすべてのファイアウオール製品が備える方式である。通信相手のIPアドレスやポート番号に応じて、通信を許可するかどうかを指定する。

パケットフィルタリングの具体例
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。