第10回 ファイアウォール今昔物語 境界防御が生まれた日:日本型セキュリティの現実と理想(1/3 ページ)
ネットワークセキュリティの代名詞と言えるファイアウォール。ゲートウェイに防御壁を築いてネットワークの内側を安全にする「境界防御」の時代をもたらした。今回はファイアウォールの普及から現在に至る変遷を述べたい。
21世紀になっても無防備だったネットワーク
2001年初頭、新聞などのメディアでWebサイトの不正改ざんが多数発生した。ファイアウォールに関して検索サイトで調べると、今でもこの頃のファイアウォールのメリットと必要性を訴える記事が多くヒットする。逆説的に言うと、それまではネットワークゲートウェイにファイアウォールがなかった。つまり、ネットワークの玄関口にはルータがあるだけで、全く無防備なLAN環境だったといえる。
その当時、日本のファイアウォールの代名詞は「NetScreen」だった。筆者の所属する日立ソリューションズは1998年にこの製品を日本で初めて発売し、その後長く国内トップのディストリビューターだった。この間の数値(非公開)が残っており、実際の販売数値がそれを裏付けている。現在のネットワークセキュリティの環境から考えると、15年前の状況は非常に悠長でのんびりしていたのだ。
ファイアウォールとは?
ファイアウォールとは、企業などの内部ネットワークを外部から侵入してくる不正なアクセスから守る。その名の通り“防火壁”だ。本連載の第4回で述べたように、ブロードバンドの整備による常時接続が一般化したことによって、いつでもつながっているネットワークゲートウェイ部を防御する必要性が生まれ、そのために実施された対策だ。
ファイアウォールの仕組みを念のためおさらいする。内部ネットワークから外部に向かう通信は全てファイアウォールを(強制的に)通過するように各ネットワークを設定する。そして、ファイウォールの管理ポリシーの設定によって必要な通信のみ通し、それ以外をはじくことができる。製品によって細かい機能は変わるが、下の図1のような設置場所と主な機能があることが一般的なファイアウォールである。
Firewall-1とNetScreen
ファイアウォールの歴史を少しだけ補足すると実は、前出のNetScreenはファイアウォールとして最初のメジャー製品ではなかった。当時を知るエンジニアの方も今ではだいぶベテランになっていると思われるが、最初にメジャーとなったファイアウォールは、イスラエルのCheck Point Software Technologiesの「FireWall-1」というソフトウェアだ。
このファイアウォールは機能として十分だったが、その後のNetScreenのような爆発的な普及はみなかった。コストと設定の難易度が理由だ。ソフトウェアのライセンス、サーバ、構築費などのコストが500万円〜1000万円級と、とても高額であり、一般企業が容易に導入できるものではなかった。
一方、NetScreenが爆発的に普及した要因は、アプライアンス化による導入コストの低減だ。さらに、ポリシー設定がシンプルになったことで導入障壁が劇的に下がった。スループット性能にもよるが、導入コストは場合によって10分の1以下になった。ファイアウォール自体の有効性はFireWall-1ですでに十分認めらており、お手軽に導入できるNetScreenの登場によって爆発的に普及し、ファイアウォールがネットワークセキュリティ製品の代名詞になったのである。
関連記事
- 第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは?
「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか? - 第8回 「進撃の巨人」で知るインシデント対応 3兵団とセキュリティ実態の関係
標的型攻撃などのセキュリティインシデントに対応するCSIRTやSOCが注目を集めている。これらはどのような存在なのだろうか。まずは「進撃の巨人」を例に解説しよう。 - 第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。 - 第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。
Copyright © ITmedia, Inc. All Rights Reserved.