No.92 1996年5月
ネットワークセキュリティの製品化動向について
情報通信システム研究室主任研究官 井手 修
竹山 秀樹
- 調査の枠組み
本調査では、ネットワークに求められるセキュリティ特性を確保する方策としてセキュリティを重視したネットワーク構成を実現できる技術として「ファイアウォール」を、送信データを暗号化する技術として「暗号技術」を取り上げ、その技術は現在、どの実用水準にあるのかを明らかにする。
- 暗号技術によるセキュリティ
- 製品適用ターゲットアプリケーションからみた製品化動向
調査した製品のうち、約7割の電子メール、FTPに適用できる。その他、ファイル暗号化、回線データ暗号化、電子帳票処理、TCP/UDP利用アプリケーション、各種暗号システム、FAXなどの分野に適用できる製品もある。
また、実現環境をみてみると、ハードウェアの環境条件としては、パソコン、UNIXWS、TA、DSU、TDM、モデム、ルータC、G4FAX、などがある。
基本ソフト環境条件としてはMS-DOS、Solaris2.3/2.4、Windows 3.1/95/NT、HP-UX、TCP/IP、IPX、MVS、AIX、SQLNet、OS2、Macintoshなどがある。
- 基本機能からみた製品化動向
「暗号化の機能」そのものは調査を行ったほとんどの製品で提供しているが、その他、「相手認証の機能」、「データ一貫性の機能」、「送り手の否認防止」の実用化は進んでいない。また、ISOによる標準化作業も草案段階のものが多い。
- ファイアウォールによるセキュリティ
- 基本機能からみた製品化動向
ルータではフィルタリング機能以外の機能を持つものは少なく、フィルタリングの際の監視・監査機能を持った製品があるのみである。一方、その他のファイアウォール製品の大部分がフィルタリング、プロキシ、監視・監査機能を持つ製品はおよそ半数であり、サーキットレベルゲートウェイを持つ製品は1製品のみである。
- ファイアウォールの形態からみた製品化動向
ファイアウォールの形態は、機器の構成・接続形態から、ルータ、デュアル・ホーム・ゲートウェイ、スクリーンドサブネットに分類される。
ファイアウォールの形態は、専用ハードウェアのルータ形態での利用であり、一部(1製品)でスクリーンドサブネット構成に用いられる。
一方、それ以外の形態ではルータ形態がなく、複数の形態に対応しているものが多いが、専用ハードウェアによるファイアウォールはアプリケーションゲートウェイ形態に対応している。