インターネットの安全を守るファイアウォール
「ファイアウォール」とはある特定のコンピュータ・ネットワークとその外部との通信を制御し、内部のコンピュータ・ネットワークの安全を維持することを目的としたソフトウェアである。インターネットは不特定多数の人と繋がるから、あらかじめ外部の怪しいアクセスを遮断しておく必要があり、自分のPCと外部のインターネット空間を繋ぐ、文字通り「壁」である。
このファイアウォールで、画期的な考え方を提供したのがチェックポイント社である。同社は、1993年イスラエルのラマットガンで、ギル・シュエッド氏、マリウス・ナハト氏、本連載の第5回でもふれた、現在イスラエルセキュリティ業界のキーマンの1人であるシュロモ・クレイマー氏の3氏によって設立された。
インターネット普及前の1980年代は、ルータのアクセス・コントロール・リスト(Access Control List)が主流、ただ、1990年代に入りインターネットの普及に伴い脅威が増大していた。そこで、それまでのパケットフィルタリングの欠点を補うものとして登場したのが、同社が生み出した「ステートフル・インスペクション」(※チェックポイント社が特許を保持)という考え方であった。
それまでのパケット・フィルタリングでは、あらかじめ使用されるすべてのプロトコルを開けておく必要があったが、「ステートフル・インスペクション」では、必要な時に必要なポートを開けられるようになった。技術自体の解説は本稿では行わないが、時代の変化に伴い生まれたセキュリティの課題に対して、新しい解決策を考えたのである。
この「ステートフル・インスペクション」の考え方は、1990年代後半にかけブロードバンドの時代になり、ファイアウォール自体にも高い処理能力が求められるようになり、2000年代後半に登場するアプリケーションなどを可視化、制御する技術が登場するまで、この技術は重宝される。時代に必要な技術を察知し、その課題を解決する「実現力」は、前項でもふれた通りである。
