セキュリティ用語集
ステートフルインスペクション
| 用語の別名 | Stateful-Inspection |
| ジャンル | [語彙][防御] |
| 内容 | TCP/IPレベルでのアクセス制御技術の一種で、セキュリティ製品メーカの老舗であるCheckPoint社によって提唱されている通信制御機能の名称です。主にファイアウォールなどのネットワークセキュリティ装置に実装されており、この機能がなければファイアウォールではないと言っても過言ではないほどに浸透しています。 ステートフルインスペクションでは、ホストが最初に送信したパケットを事前に定義したアクセスポリシーと比較し、許可されていればパケットを転送すると同時に「セッションテーブル」と呼ばれる記憶領域にそのセッションの情報を記録します。このテーブルには、そのセッションが使用しているIPアドレスやポート番号、パケットのフラグやシーケンス番号などのプロトコルに依存した情報などが記録されており、そのセッションに対して次にどのようなパケットが来るべきなのか判断できるようになっています。これにより、セッションの戻りパケットなどセッションごとに発生する情報をアクセスポリシーに含めておく必要がなく、なおかつTCP/IPのルールに従わないパケットを拒否することが出来るようになり、単純にIPアドレスやポート番号をチェックするだけのフィルタリング機能と比べて格段にセキュリティが向上します。特に、セッションごとに動的に変化するポート番号や戻りパケットを事前に許可しておく必要がないという利点は重要で、外部からのスキャンや攻撃の足掛かりを大幅に減らす効果が見込めます。最近はUTMなどの登場で上位レイヤのセキュリティ機能に目移りしがちですが、基本的な実装として押さえておくべき機能です。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > ステートフルインスペクション