次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える - (page 2)

梅田正隆(ロビンソン)

2009-01-16 20:18

UTMは機能を押し込んだファイアウォールだ

 さて、ファイアウォールの基本的な役割としては、まず複数のネットワークを物理的に接続するゲートウェイとして機能する点だ。次に、アクセス制御を行って、通過させて良い通信と通過させてはいけない通信を判断する。そして危険な兆候を検出したら、管理者に警告を発する。また、通信の許可あるいは不許可、警告などのログを記録するなどの機能を持つ。

 ファイアウォールの中継機能には、大きく2つの方式がある。1つがパケットフィルタ方式であり、これはルーターやスイッチと同じACL(Access Control List)を用いて、発信元のIPアドレスと宛先を参照してフィルタリングする。もう1つがProxy方式。Proxy方式のファイアウォールは、それ自体がパケットを中継することはない。中継させたいHTTPなどのプロトコルごとにProxy(代理)サーバを立て、このProxyサーバがACLを用いて代理通信を行う。

 最近のほとんどのファイアウォールが備えている機能としては、まずユーザー認証機能がある。動的にIPアドレスが割り当てられるようなユーザーからのアクセスに対して、IPアドレスではなくユーザー名とパスワードによる認証を行い、アクセスを許可する。認証したIPアドレスに対して特定のポリシーを適用することで、柔軟なアクセス制御が行える。

 また、一般的なファイアウォールの場合、パケットのヘッダーだけを見て通過の可否を決めているが、パケットのペイロードを見て、たとえば通信にウイルスが含まれていないか、禁止されたキーワードが含まれていないか、スパムメールではないかなどを調べるウイルス防御機能や、コンテンツの内容やURLを調べて接続をブロックするコンテンツフィルタリング機能を持つファイアウォールも珍しくなくなった。

 そのほか、暗号通信を行うVPNゲートウェイ機能や、侵入検知、侵入防止機能を備えるファイアウォールも増えている。こうした多彩な機能を1つの箱に収めたオールインワンのファイアウォールのことを「UTM(Unified Threat Management)装置」などと呼ぶようになった。

 UTM装置の登場は、ネットワーク機器ベンダーが、ファイアウォールやセキュリティベンダーの買収を進め、それらの機能モジュールをネットワーク機器に統合した結果といえる。さまざまな機能を1つの装置にまとめることは、合理的で意味のあることだ。ただ、ウイルス防御機能など処理負荷が高い機能については、トラフィックの多い組織では切り離した方が良いこともある。その適用は慎重に検討すべきだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]