第10回 ファイアウォール今昔物語 境界防御が生まれた日:日本型セキュリティの現実と理想(2/3 ページ)
ネットワークセキュリティの代名詞と言えるファイアウォール。ゲートウェイに防御壁を築いてネットワークの内側を安全にする「境界防御」の時代をもたらした。今回はファイアウォールの普及から現在に至る変遷を述べたい。
ファイアウォールによって実現した安全地帯
この後、基本的にファイアウォール製品は、ハードウェアとソフトウェアがセットになったアプライアンス形態となった。専用のハードとソフトの組み合わせなので運用が楽になり、特に障害時の対応が軽減されるのが大きな特長だ。コスト的にも優秀で、スループット性能の低いものなら数万円程度で購入できた。これにより、企業全体のゲートウェイはもちろん、支社や営業店のような小さな拠点へも安価にファイアウォールを導入できるようになったわけだ。
ファイアウォールの登場と普及により、インターネットから社内の全てのネットワーク(ファイアウォールの内側)が堅く強い壁で守られる安全地帯と化した。ただし実は、ファイアウォールは外部からの侵入を防ぐ最初の砦でしかなかった。ファイアウォールは全ての通信を止めることはできない。正規の通信の“ふり”をした攻撃がその後にどんどん巧妙化していくため、それに対応すべくファイアウォールの機能の拡充が進む時代へ突入する。
UTMの登場
攻撃者からすると、ファイアウォールは第一の壁に過ぎなかった。これだけで安全地帯を維持できるほど、ネットワークセキュリティ対策は甘いものではなかったのだ。巧妙化するばかりの攻撃手法や脅威に防御側も対応すべく、ファイアウォールとしての機能以外に様々な機能を追加する必要性に迫られた。
それらの脅威に別々のソフトウェアやアプライアンスで都度対策していては管理が非常に煩雑になる。そこでさまざまな対策機能をオールインワンで1台に集約したのがUTM(統合脅威管理)だ。
UTMは、ゲートウェイにあるファイアウォールに下の図2に示すような機能を付加することで、管理・運用負荷の低減とネットワークの脅威管理の一元化を実現する。
関連記事
- 第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは?
「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか? - 第8回 「進撃の巨人」で知るインシデント対応 3兵団とセキュリティ実態の関係
標的型攻撃などのセキュリティインシデントに対応するCSIRTやSOCが注目を集めている。これらはどのような存在なのだろうか。まずは「進撃の巨人」を例に解説しよう。 - 第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。 - 第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。
Copyright © ITmedia, Inc. All Rights Reserved.