●トピック

・ファイヤーウォール
・ステートフルインスペクション
・アプリケーションレベルゲートウェイ

  ●深く知る  

通信の防御とはつまるところ良い通信は通し、悪い通信は破棄するということに尽きる。ファイヤーウォールはすべてのシステムに必要な機能であり、不正と思われる通信を破棄する。一般に、アクセスコントロールリストを持っており、正常なアクセスとして認識でいないものはすべて破棄するホワイトリストが採用される。一方でインターネットを介した通信では、オープンな設計にしなければならないため、不用意にアクセス拒否することは可用性の観点から望ましくない。そのため、不審なアクセスを検知する仕組みが進化してきた。つまりは、アクセスコントロールリストの拒否する通信をいかに構成するかである。一部のサービスでは、新規に発現した不審な通信が検知された場合、その通信情報を他のシステムと共有し、発生前に抑える機能を有する。また、ファイヤーウォール自身の検知範囲を広げるアプローチもなされている。WAFはアプリケーション通信を検知するファイヤーウォールであり、通信内容に応じた不正なアクセスを検知する。WAFを利用する場合、通信の暗号化されている場合利用できないため、受け取った通信をWAFで復号し、検知したうえで再度暗号化する設計がなされる。

ファイヤーウォールとは、サービスの前段に設置しサービスの脆弱性や不要な通信を遮断するものであるが、時代とともにより多くの脆弱性に対応できるように進化してきた。初期のころは、送信元IPアドレスや送信先のポート番号を絞るだけであったが、通信内容からアプリケーションレイヤーで脅威となりえる通信を遮断、一つの通信だけではなく一連の通信のやり取りから脅威を判断するように成長してきた。