ソフトウェアファイアウォールの問題点
ファイアウォールはあらかじめ使用する通信プロトコルを設定しておくことで、これ以外の通信を遮断すると言う基本的なセキュリティ対策機器です。その単純な仕組みのため一般的にはCPUに負荷をあまりかけずに動作をすることができ、様々な問題を引き起こしにくいといったイメージがあります。ソフトウェアで複雑な動作を実現しているUTMの場合にはその設定内容や実際に発生する攻撃の種類や数によってCPU負荷が増大するリスクがあり、最悪の場合にはすべての通信が遮断されてしまう恐れがありますが、ファイアウォールはこの現象がほとんど発生しないため安心して利用することができると考えている人が少なくありません。しかしファイアウォールの中にはパソコンなどにプログラムの形で組み込み動作をするタイプのものもあり、この場合には安い費用で基本的なセキュリティ対策を実現できると注目されていますが、ソフトウェアで動作するタイプであることから様々な問題を引き起こす危険性があります。
攻撃の数が多くなったり、複雑な攻撃になるとその処理のためにCPU負荷が増大し、様々な部分に支障をきたす恐れがあるためです。セキュリティ対策は基本的には様々な状況の中で安定して動作することが重要であり、そのためには様々な仕組みを十分に理解することが大切です。ソフトウェアファイアウォールの場合にはCPU負荷の問題やパソコンなどの動作状況により対応速度が遅れたり、または正常に動作しないといった危険性があることを意識しておくことが必要です。
コメントを残す