IP Filter
IP Filter
守りの提案
昨今の情報漏えい騒ぎ、最も多い要因はなんだか分かるだろうか。はっきり言って内部要因が多い。外部要因、つまり外部ネットワークからの侵入等に比べればまず内部統制を図ることのほうが優先順位が高い。
簡単に言えば、外部要因は設備、技術が高いものを要求されるのに対し、内部は特にそれ程高いスキルを持たなくとも情報を盗む事が可能になってしまっていると言う事だ。敢えて良い様に捉えると、こうも言えると思う。外部要因はある程度のシステムによって侵入をほぼ防ぐ事が出来る、と。
そのある程度のシステム、の重要なファクターを占めるのがファイアウォールである。ファイアウォールによって外部ネットワークから内部ネットワークへの侵入を防止し、情報を安全に保管できると言う訳だ。
本日紹介するソフトウェアはIP Filter、ファイアウォールとして定評のあるソフトウェアだ。IP Filterは実際にはオープンソース・ソフトウェアではない(恐らく)。2001年5月にライセンス条項を変更し、許可のない改変物の配布を禁止したのである。それからライセンスが全く変わっていないのかが不明なのだが、もしそのままであったならば、オープンソース・ソフトウェアとしての定義からは外れている事になる。もし事情に詳しい方がいれば教えていただきたい。
ただ、通常のユーザが運用で利用する限りは特に制限はなさそうだ。初めに設定を行って、それからネットワークにつなげてやる事でファイアウォールを通過するデータに対してフィルタリングが出来るようになる。
フリーのツールと言うのは得てしてあるように設定画面などはなく、ユーザフレンドリーと言う意味では商用に劣る場合が多い。IP Filterもご多分に漏れずCUIでの設定なのだが、慣れれば特に問題なく設定できると思われる。
ネットワークは現代ビジネスの要だ。内部からの侵入が警戒される現在だからこそ、外部からの侵入へはしっかりと対応しておきたい。IP Filterはそんな私達の強力な味方になってくれるはずだ。