インストールしたパソコン1台1台を守るパーソナル・ファイアウォール。主流は個人向けだが,企業向けにコーポレート版の製品もある。ゲートウエイ型のファイアウォールで守られた企業ネットでも,パーソナル・ファイアウォールを導入すると,イントラネット内でのウイルス感染を防止したり,暗号化した通信へのセキュリティ対策が可能になるなどのメリットが得られる。

 パーソナル・ファイアウォールのコーポレート版製品の多くは,通信を調べたり遮断したりする「モニター/フィルタ」機能や,通信を通過させるか遮断するかを判断する「判別エンジン」機能といった基本的な部分に,個人向けの製品と同じものを使っている。コーポレート版が個人向けの製品と異なる点は,判別エンジンが判断に使う「ルール」を管理者から各パソコンに配布できること。ちょうどウイルス対策ソフトでパターン・ファイルを配布するのと似ているのでイメージしやすいだろう。

 このように,セキュリティ対策製品として見ると,パーソナル・ファイアウォールはウイルス対策ソフトと似た部分がある。しかし,企業ネットへの導入を考えると,ウイルス対策ソフトほど気軽にできない。ルールの配布機能があるからといって,コーポレート版のパーソナル・ファイアウォール製品を安易に導入すると苦労することになる。

 なぜなら,パーソナル・ファイアウォールでは,配布するルールを管理者が定義しなければならないからだ。ウイルス対策ソフトのパターン・ファイルがベンダーから定期的に配布されてくるのとは,大きく異なる。

 もちろん,コーポレート版のパーソナル・ファイアウォールでも,よく使うプログラムや通信に関しては,はじめからルールとして設定されていたり,簡単に設定できるようになっていたりする。それでも,実際の現場で使っている通信アプリケーションやセキュリティへの考え方は,会社や部署によって千差万別。それぞれの環境に合わせてルールをカスタマイズし,日常業務に支障がないように設定するのが会社の管理者には求められる。これは大変な仕事だ。

 だからといって,個人向けのパーソナル・ファイアウォールのように,社員自身で勝手にルールを設定させたりしていては,会社としてのセキュリティが保てない。そもそも,全社員がきちんとパーソナル・ファイアウォールを理解して設定すると考えるのは現実的ではないし,それを確認することもできない。

 そこで,この面倒なルールの作成を支援するために,コーポレート版のパーソナル・ファイアウォールは「学習モード」を用意しているのが一般的だ。これは,通信をフィルタリングすることはいっさいしないが,モニターの部分だけは動作させて,各パソコンで実行している通信をログとして収集する機能である。どのパソコンで,どの通信が,どのくらいの頻度で実行されているのかを正確に把握することで,適切なルールを作成する助けとなる。