社内のネットワークを外部からのあらゆる脅威から守るための基本は、ファイアウォールを構築して強固な壁を作ることです。ファイアウォールはその名が示すように炎の壁で周囲を囲むことで何人たりとも近寄れないイメージで、セキュリティの基本中の基本と言えます。通信に必要なポートを全て遮断すれば、内部から外部への通信が行えなくなる一方で、外部からのアクセスも完全にブロックすることが可能です。必要に応じて最小限のゲートを開き、作業が完了したらまたすぐに閉じることでリスクを大幅に低減させることができます。
そんなファイアウォールもかつては手動による操作が一般的で、システム管理者が社員からの依頼を受けてその都度ポートの制御を行い、作業化完了した報告を受ければ再びポートを閉じるなどを行っていました。一方、昨今では自動化が進み、あらかじめ設定しておいたルールに基づいて背御することが可能となりました。例えばメールの送信を行う場合、社内ネットワーク内部の端末からのリクエストを受けると、フィルタリングで許可をする設定になっていればポートが開き、メールの送信が完了すれば自動的にポートが閉じます。これによりスタッフが常時中央サーバーの監視や操作を行う必要が無くなり、社内の貴重な人的リソースを他の分野へ有効活用することも可能です。
外部から未知のプロトコルによるアクセスがあった場合には自動的にブロックしながらアラートを発し、今度は担当スタッフがその取り扱いを判断することができます。
コメントする