セキュリティ技術の選定例 ここからは,「技術の選定」と「制約条件の確認」に絞って掘り下げます。「外部から侵入できないこと」「内部犯行による情報漏洩を防ぐこと」「利用者の成りすましを防ぐこと」――という三つのセキュリティ要件を例に説明します。 要件「外部から侵入できないこと」 このセキュリティ要件を詳細化したところ,「インターネット経由では特定のアプリケーション以外を操作させない」ということだったとします。 この場合,まずはファイアウォールの設置を検討します。ファイアウォールは,内部ネットワークのアドレス体系を隠す「NAPT(Network Address Port Translation)」や,接続を許可するIPアドレスやポート番号を制限する「パケット・フィルタリング」などの技術で構成されます。例えばNAPTを使うと,WebサーバーのIPアドレスやポート番号を外部ネットワークから特定できな