外部ネットワークへの情報流出をコントロール
インターネット接続は、インターネットからの情報取得のみ注目しがちですが、逆にインターネットへの情報流出もまた同時に利用可能です。管理がなされていないインターネット接続環境では各ユーザが自由にインターネットに対して情報流出可能であるのに加え、悪意のあるプログラムによってデータ漏えいに発展することもあります。ファイアウォールを用いて外部ネットワークからの通信、外部ネットワークへの通信を制限したうえでプロキシサーバを用いて外部ネットワークとの通信制御(接続先の制限、ログの取得)を行い、情報管理を徹底します。プロキシサーバの主な機能は次の通りです。
- インターネットへのアクセスをファイアウォール、プロキシサーバで制限
- インターネットアクセスログをログサーバで保存・解析
- インターネットアクセスキャッシュをキャッシュサーバで保存し、インターネットへのトラフィックを軽減