昨今急増する不正アクセスによるクラック行為(ハッキングとも言われています)はそのほとんどが、ファイヤーウォールを介さない公開サーバに対して行われています。ファイヤーウォールはただ設置するだけでなく、目的やネットワークトポロジーによって細かな設定作業と、万一不正侵入があった際に即時対応できる体制があってこそ真価を発揮します。インフォニアのISPサイドファイヤーウォールサービスは、お客様側ネットワークの構成やインターネットリソースの利用方法などをお伺いし、適切なファイヤーウォールの構築を行います。
下図は、インフォニアで構築した双方向ダイアルアップ応用事例です。
インフォニア側にファイヤーウォールを置くメリットは、運用コストや保守の手間を減らすだけではありません。インフォニアNOC内に設置された御社専用公開サーバがある場合には、ファイヤーウォールセグメントのDMZに配置することができます。高速バックボーン直結で且つすべてのパケットがファイヤーウォールを経由するため、管理者はきめ細かな設定や保守性、セキュリティの向上を期待できます。たとえばWWW管理者のパソコンのみがWWWサーバにFTPを許すなどの設定が可能になります。
WatchGuard社製 FireBox II |
ファイヤーウォールは数十万円〜数百万円までと幅広く、性能・機能面で大きな差異があります。ファイヤーウォールにかける費用と守るべき財産価値を考慮して、必要なハードウエアおよびソフトウエアを選定することになりますが、インフォニアISPサイドファイヤーウォールサービスでは安価で高性能なWatchGuard Technologies社製Watch Guard FireBox-II を標準機として配置しています。以下の例では、自社でファイヤーウォールを導入した際の一般的な料金と、インフォニアISPサイドファイヤーウォールサービスの料金の比較を示しています。(どちらも概算金額ですので、ケースによって変動します。)