出力フィルタリングとは
出力フィルタリングは、不正なトラフィックがネットワークを離れることを防ぐことを含むネットワークセキュリティ技術です。 このアプローチは通常、より完全なネットワークセキュリティを提供し、システムの侵入をより困難にするセキュリティのレイヤーを作成するために、他の多くの技術と組み合わせられます。 他のネットワークセキュリティ技術と同様に、特定の環境または組織のニーズを満たすために、特定のアプリケーション向けにカスタマイズできます。 目標は、セキュリティシステムをユーザーの負担に変えることなくセキュリティを提供することです。
多くの一般人は、ネットワークからの許可されていないトラフィックを排除することを含むイングレスフィルタリングの概念に精通しています。 このタイプのフィルタリングは、多くの人々が毎日明示的に認識していなくても使用されており、外部からの攻撃から人々を保護するように設計されています。 出力フィルタリングを使用すると、損傷のある重要な素材がネットワークを離れることが防止され、システムのセキュリティが向上し、ネットワークに接触するシステムの損傷が防止されます。
出力フィルタリングは、ウイルス、サービス拒否攻撃、およびネットワーク内の感染したコンピューターから発生するその他の悪意のあるイベントをトラップできます。 また、システムの安全性を維持するために情報のリリースを制御し、システムを侵害するために使用される可能性のある情報をハッカーに提供することを回避できます。 ネットワークが公開する情報の種類を制限するために、出力フィルタリングも利用できます。 たとえば、ユーザーはメールを送信できても、外部サーバーにファイルをアップロードできない場合があります。
このタイプのフィルタリングは2段階です。 最初の段階では、ネットワーク内のトラフィックを受動的に監視します。 第2段階では、どの種類のトラフィックを許可するかを決定します。 システムが確立されると、ネットワークからの特定のトラフィックを障害なく許可することを目的として、多くの例外が作成されます。 一時的な状況に対して例外を設定することもできます。この場合、例外を必要とする人は、ネットワークセキュリティを処理するプログラマーに例外を設定するように依頼する必要があります。
優れた出力フィルタリングシステムを使用すると、悪意のある無許可のマテリアルを特定のネットワークに閉じ込めることができますが、拡散は許可されません。 このシステムは、不注意による資料の漏洩、不適切な資料の放出、およびネットワーク上の違法行為を防ぐためにも使用できます。 たとえば、大学では、不正にコピーされた情報や資料の配布を防止する目的で、出力フィルタリングを使用してファイル共有を制限する場合があります。