Part 1 ファイアウオール/UTM

　ネットワーク機器の製品選びで最も慎重になるべきジャンルは、ファイアウオール/UTMである。機能が多彩で、そのオン・オフによって実効性能がカタログ値から大きくずれる場合が多いからだ。そのうえ、製品選びに失敗すると、インターネットへのアクセスが遅くなったり、外部からのサイバー攻撃を受けやすくなったりするなど、業務への悪影響に直結する。

　「ファイアウオール/UTM」の製品選びの鉄則は次の3つ。（1）「どのセキュリティ機能を使うのかを見極める」、（2）「一部のセキュリティ機能では専用機との併用を検討する」、（3）「できれば導入前に社内でパフォーマンステストを行う」である。順番に見ていこう。

社内ネットワークの門番役

　はじめは、鉄則1「どのセキュリティ機能を使うのかを見極める」である。そのためには、最新のファイアウオールに搭載されているセキュリティ機能を一通り把握しておく必要がある。

　ファイアウオールは、社内ネットワークとインターネットとの境に設置して、社内ネットワークの“門番”の役割を担うネットワーク機器だ（図1-1）。インターネットと社内ネットワークでやり取りされる通信データを監視して、あらかじめ決めたルールを基に、データの転送を許可するかどうかを決定する。また、ファイアウオールを使って、インターネットに公開したWebサーバーやメールサーバーなどを設置する「DMZ」という社内ネットワークと分離した区画を作る場合もある。このときファイアウオールは、インターネット、DMZ、社内ネットワークの3つの間を流れる通信を監視することになる。

図1-1●インターネットと社内ネットワークの境目に設置するファイアウオール

主な役割は、インターネットとLANとの間で行われる通信を監視すること。LAN内にウイルスなどの不正なプログラムが入ってこないように防ぐ。メールサーバーなどの公開サーバーを設置するDMZを作ったときは、LANとDMZを保護し、DMZとLANとの通信も監視する。

[画像のクリックで拡大表示]