|
かつて企業ネットワーク内でやり取りされていたトラフィックとは、データベースへの検索コマンドや検索結果など、テキスト データが中心であり、トラフィック量もさほど多くありませんでした。現在では、音声や画像、映像など、多量のマルチメディア情報が企業ネットワーク内を行き交っています。また、IP 電話やビデオ会議システム、ネット ミーティングでやり取りされる音声や映像データにおいては、伝送トラフィックに遅延やゆらぎが発生してはいけません。これらは映像の停止や欠落、音飛びなどの品質低下の原因となるからです。つまり企業ネットワークには、大量のパケットを常に安定した形でやり取りできるだけの高いパフォーマンスが常に要求されるのです。 一方、企業ネットワークに対する脅威も年々増え続け、しかも危険度が増す傾向にあります。このため、企業ネットワークのゲートウェイ部分には、ファイアウォールを、一般的に設置するようになりました。現在のファイアウォールは、外部からの不正侵入を防ぐだけでなく、多種多様な攻撃から企業ネットワークを守る防御機能を備えています。また、ファイアウォールで防ぐことが困難なトラフィックについては、Intrusion Detection System(IDS:侵入検知システム)や Intrusion Prevention System (IPS:侵入防止システム)などの導入によって効果を発揮します。ファイアウォールに加え、IDS や IPS をはじめとするさまざまな機器の導入により、企業ネットワークは、より強固なセキュリティ対策を実現することになるのです。 
図1 企業ネットワークに必要な対策 |
 |
Guest
