図3 多様化するセキュリティ対策 企業ネットワークが普及の途上にあった当初、WAN やインターネットとの接続部にあたるゲートウェイ部分にファイアウォールを設置することが、セキュリティ対策のすべてだといわれてきました。ファイアウォールは、主に外部からの不正侵入を阻止する機能を持っています。ところが現在では、当初のファイアウォールを設置しただけでは不十分な場合が少なくありません。新たに発生した脅威のすべてに、ファイアウォールだけでは対応できないからです。たとえば、DDoS 攻撃を引き起こす大量の不正パケットをフィルタリングしたり、E-mail や Web 情報に潜むウイルスをリアルタイムで検知・駆除、さらには URL フィルタリングなどのすべてをファイアウォールで対応できるとは限りません。このため、 Intrusion Detection System (IDS:侵入検知システム)や Intrusion Prevention System (IPS:侵入防止システム)、ゲートウェイ型ウイルス対策ソフト、URL フィルタリングを配置する企業も多くなりました。また、本社・支社間のやり取りに対する盗聴を防止するためにパケットの暗号化・復号化、つまりVPN環境を整える必要性があります。企業ネットワークのゲートウェイ部分には、これらを実現するための各種通信機器が必要となってきているのです。内外を行き交う各種サービス対応のパケットを、それぞれの機器、もしくは機能によって検知するとともに、セキュリティ対策を施すことにより、企業ネットワークの利便性と安全性を確保するわけです。 |
 |
Guest
