|
これまで説明した複数のセキュリティ対策により、企業ネットワークの安全は強化されることでしょう。これは例えるならば、道路を走行する乗用車、スポーツカー、タクシー、トラックなどに対し、それぞれ専用の検問所を設けることで、くまなく検査することができるからです。 ただし、この検査体制には問題もあります。複数の検問所を直列的に設けた場合、その一部分において発生する渋滞に、すべての車両が巻き込まれることになります。一箇所の問題がボトルネックとなり、ゲートウェイを通過するトラフィックすべてに影響を与え、仮に一つの機器や機能が障害により停止しただけで、企業ネットワークは外界と完全に遮断されます。このような複雑な検査を通過しなければならない部分においては、アプリケーションのパフォーマンスの低下が発生したり、ストリーミングのパケットに対して、頻繁にゆらぎを発生させることもあるのです。 特に、IPS や IDS の処理は、機器に負荷がかかりやすく、企業ネットワークのゲートウェイ部分にこれらを導入した直後から、IP 電話の音質低下や音飛びや映像の欠落、停止など、ストリーミングの著しい品質低下が発生する場合が少なくありません。 
図4 直列的なセキュリティ対策の問題 |
 |
Guest
