情報セキュリティにおけるアプリケーションゲートウェイとは何ですか？

アプリケーションゲートウェイは、ネットワークトラフィックに対するアプリケーションレベルの制御をサポートするファイアウォールの一種です。アプリケーションゲートウェイを使用して、Webを介した信頼できないクライアントへのプライベートネットワークのリソースへのアクセスを拒否できます。

アプリケーションゲートウェイは、2つのネットワーク間のファイアウォールシステムで実行されるアプリケーションプログラムです。クライアントプログラムが宛先サービスへのリンクを作成すると、アプリケーションゲートウェイまたはプロキシに接続します。次に、クライアントはプロキシサーバーと妥協して、宛先サービスと対話します。事実上、プロキシはファイアウォールの背後にある宛先との接続を作成し、クライアントに代わって動作し、ファイアウォールの背後にあるネットワーク上の個々のコンピューターを隠して保護します。

これにより、クライアントとプロキシサーバー間の接続とプロキシサーバーと宛先間の接続など、2つの接続が作成されます。接続されているため、プロキシはすべてのパケット転送決定を作成します。すべての通信はプロキシサーバーを介して行われるため、ファイアウォールの背後にあるコンピューターは保護されます。

アプリケーションゲートウェイは、アプリケーションまたはプログラムレベルで着信パケットまたはデータブロックを決定することによって機能します。プロキシを使用して、リモートユーザーのプライベート接続を作成します。したがって、外部ユーザーが社内サーバーにアクセスしようとしていると考えてください。その場合、プロキシを自動的に実行するか、サーバーの機能を複製するアプリケーションの例がアクセスします。そうすれば、実際のアプリケーションは、クライアントが行うことの影響を受けません。

アプリケーションゲートウェイは、アプリケーションレベルで着信パケットを判別し、プロキシを使用してリモートユーザーとの安全なセッションを確立します。たとえば、Webブラウザを使用する外部ユーザーが会社の内部インターネットサーバーにアクセスしようとすると、アプリケーションゲートウェイは内部インターネットサーバーをシミュレートするプロキシアプリケーションを実行します。

リモートユーザーとプロキシアプリケーションの間にセッションが作成され、プロキシアプリケーションと内部インターネットサーバーの間に別の独立したセッションが作成されます。リモートユーザーがプロキシへのリクエストを作成し、プロキシが仲介役として機能し、内部インターネットサーバーからデータを取得すると、プロキシは結果をリモートユーザーに返します。

パケットフィルタリングルーターよりもアプリケーションゲートウェイを使用する利点は、パケットフィルタリングでは、リモートユーザーと内部ネットワークリソースの間に直接ネットワーク接続が存在する一方で、アプリケーションゲートウェイがリモートユーザーが内部ネットワークリソースに直接アクセスすることを回避できることです。

このセキュリティの強化層にはある程度のコストがかかります。たとえば、アプリケーションゲートウェイは一般に低速であり、ファイアウォールを介して利用できるようにするために必要な内部ネットワークサービスごとに個別のプロキシアプリケーションが必要です。

パケットフィルタリングルーターは直接ネットワーク接続を使用するため、アプリケーションゲートウェイもパケットフィルタリングルーターよりも非常に好まれます。また、アプリケーションゲートウェイが、いくつかの着信トラフィックの包括的なリストをコンピューターに提供することもサポートします。これは、ネットワークへのハッキングの悪意のある試みを認識するときに役立ちます。