編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える - (page 3)

梅田正隆(ロビンソン)

2009-01-16 20:18

内部統制の監査にも通信ログが使える

 ファイアウォールの機能の中でも、その重要性が再認識されているのがログ機能だ。昔は、通信量の多い大きな組織の場合、ファイアウォールのログは1日でギガバイトの単位の容量になるため、ログをとっていない企業も少なくなかった。

 中には、ログの情報量が大きくなるため、通過させた通信の記録は残さず、通過を許可しなかった記録だけを残しているケースも少なくない。しかし、通過させた通信ログの方が、セキュリティ上重要なのだと理解されるようになった。その理由は、内部から外部へ、様々な不正な通信が出ていくことがあるからだ。前回述べたように、侵入したワームやウイルスがインターネットにアクセスするのである。

 リアルタイムにログを見ていると、たとえば特定のクライアントからSMTP(ポート:25)でランダムな宛先に通信が行われているのを見つけるかもしれない。そんな場合、ウイルス感染の疑いが濃い。そのような時に通過した記録をとっていれば、組織内で最初に感染したクライアントを特定するなど、インシデントのトレースに極めて有用だ。だから最近は、通信のログを最大限、残しておく組織が増えている。

 内部統制にもファイアウォールのログは有用である。たとえば基幹サーバをファイアウォールで保護して通信ログをとり、定期的にチェックできるようにしておけば、内部統制の監査に使える。ファイアウォールは何かと役に立っているのだ。

 次回からは、次世代ファイアウォールとは何かについて考えてみよう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]